ilk olarak webwiz forum hackini yazıyorum
Şifrelerin saklandığı veritabanlarını ele geçirdiğimiz zaman MD5 li halde bulunuyorlardı ve kırmak bayağı zaman alıyordu. Hatta çoğu zaman kıramıyorduk bile Ama artık ele geçirdiğimiz DB lerden admin hash ile uğraşmak yerine Cookie Editleyerek forumlarda admin olabiliyoruz.. DB yoluna gelince admin/database/wwForum.mdb, forumların sonuna bunu yazarak db ye ulaşabiliyoruz..
Web Wiz Forumları Google`dan “Powered Web Wiz Forums” ve “Web Wiz Guide Forum” şeklinde aratarak bulabiliriz.. Açıyoruz google yi ve arıyoruz. (Powered Web Wiz Forums inurl:uk; eğer sonuna inurl:uk, inurl:us vs koyarsak sadece o ülkeyi arar). İşte ekran görüntümüz
Google da çıkan forumları tek tek arayarak db lerini bulmaya çalışacağız.
http://www.xxxx.org.uk/forum/default.asp böyle bir sonuç geldiyse default.asp kısmını siliyoruz ve admin/database/wwForum.mdb yi koyuyoruz. Yani şu şekle geliyor
http://www.xxxx.org.uk/forum/admin/database/wwForum.mdb. Bu şekilde enter a basıyoruz. Eğer DB yolunu değiştirmemişlerse, bize Bilgisayara Kaydet uyarısı gelecektir Aynen screen deki gibi işte
DB yi indirdik ve açıyoruz, Adminin (Yüzde 99 birinci sırada olur ) tblAuthor`dan User code sini alıyoruz. Ve cookie editor den siteyi buluyoruz, kodu yapıştırıyoruz..
Sonra Explorer ı kapatıp foruma tekrar giriyoruz, sakın yenile vs demeyin. Kapatıp açın mübarekler, o kadar zor iş değil >
sayfaya yenden girdiğimizde bi bakmısız admin olmusuz.tabi her seferinde olmaz
.jpg)
11.02.2006
Webwiz hack resimli
Benzer Konular
