Login Bruteforce

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mahmut
    mahmut's avatar
    Kayıt Tarihi: 16/Haziran/2006
    Erkek

    Arkadaşlar diyelim bir forumda üyelerin id leri şu şekilde:

    http://www.forum.com/member=566 (burda 566 üyenin kayıt olduğu sıraya göre verilmiş üye id si)

     

    Öyle bi program olsunki bizim verdiğimiz belli şifreleri üyelerin id numarasını 1 arttırıp denesin.

    Örneğin denenmesini istediğim şifre 123456 olsun

     şu şekilde program her üye için o şifrenin doğruluğunu kontrol etsin:

     

    http://www.forum.com/member=566 ----> 123456

    http://www.forum.com/member=567 ----> 123456 

    http://www.forum.com/member=568 ----> 123456 

    http://www.forum.com/member=569 ----> 123456 

    http://www.forum.com/member=570 ----> 123456 

    bu şekilde şifreleri tek tek denesin ve şifrenin uyduğu üyelikleri ayırıp kaydetsin..

     

    Sizce böyle bişey mümkünmü?
    Bu şekilde üyelerin profillerinden nicklerini algılayıp şifre deneyebilecek bir program var mı?

    Bu işten anlayanlar yardımcı olursa sevinirim fazla bilgim yok açıkcası programlama dili bilmem... :) 

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Glaxoks
    Glaxoks's avatar
    Kayıt Tarihi: 29/Eylül/2007
    Erkek

    konu başlığı yanlış :P

    öle bişi olabilir

    olmasa bile holy kasar :P:P:P:P:P:P:P

    harbi ya böle bişi warsa süper ötesi olur 


    "Murid" Değil "Murit"
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mahmut
    mahmut's avatar
    Kayıt Tarihi: 16/Haziran/2006
    Erkek

    Kusura bakma arkadaşım tam olarak ne başlık kullanabilirim bilemedim :)

    Ama dediğin gibi böyle bir programı bence çoğu kişi düşünmüştür.Olsa harika olur..

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Glaxoks
    Glaxoks's avatar
    Kayıt Tarihi: 29/Eylül/2007
    Erkek
    mahmut bunu yazdı:
    -----------------------------

    Kusura bakma arkadaşım tam olarak ne başlık kullanabilirim bilemedim :)

    Ama dediğin gibi böyle bir programı bence çoğu kişi düşünmüştür.Olsa harika olur..


    -----------------------------

    1)_ kullanmışın

    2)büyük harf yasak

    daha ne sayayım

    3)yardım die konu açma yasak

    4)bura forumtr felan değil

    5)ewt iyi olur 


    "Murid" Değil "Murit"
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mahmut
    mahmut's avatar
    Kayıt Tarihi: 16/Haziran/2006
    Erkek

    Amma hata yapmışım ha:)

    Gördüğüm kadarıyla  düzenleme seçeneğide yok mod arkadaşlardan biri düzeltirse sevinirim...

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    Öle bi program yok,zaten sistemler maximum deneme miktarı veriyor.
    Ancak;

    member.asp den üye isimlerini ilk önce alıp onları tek tek deneyen bir şey olabilir.Yani üye id değil nickle olabilir.bunun yerine sosyal mühendislik ile oraya ayit bi kullanııyı hacklemen dhaa kolay.


    Umursamaz Tavrımın Hastası Olunuz.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pesimistzombie
    pesimistzombie's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    id ile giriş yapılan yerler için bişeyler yapılabilir fakat üyelik adıyla olan yerler için üye adını listeden alıp oto deneme yapan bişey yapılamaz anca antikkyin bahsettiği gibi kendin üyelerin listesini alıp deneme yaparsın.

    :|
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    All hail to Tux
    sandman
    sandman's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek
    birde bazı forumlarda üye giriş kısmında da rastgele gelen resimdekileri yazdırıyor

    Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mahmut
    mahmut's avatar
    Kayıt Tarihi: 16/Haziran/2006
    Erkek
    Antikky bunu yazdı:
    -----------------------------

    Öle bi program yok,zaten sistemler maximum deneme miktarı veriyor.
    Ancak;

    member.asp den üye isimlerini ilk önce alıp onları tek tek deneyen bir şey olabilir.Yani üye id değil nickle olabilir.bunun yerine sosyal mühendislik ile oraya ayit bi kullanııyı hacklemen dhaa kolay.


    -----------------------------

     

    evet zaten ben bunu kastetmiştim.

    1. kademede üye id'lerinden nickleri toplayacak 2.kademede verilen şifreyi o nicklere deniyecek.

    her üye için 1 kere deneneceği için maximum deneme kısıtlaması söz konusu değil...

    yapılamaz mı böyle bişey?

    zaten üyelerin profil sayfasına girilince başlıkta üyenin nicki yazıyor.bi şekilde sayfanın kaynak kodundan üyelerin nicklerini otomatik alacak bi program yazılamaz mı?

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mahmut
    mahmut's avatar
    Kayıt Tarihi: 16/Haziran/2006
    Erkek
    ya da forumdan üye listesi nasıl alınır onu sorayım direk?
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    hoca hangi programlama diliyle istiyorsun?
    piyasada bu tip bi program var ancka tek kullanıcı adını deniyor.
    Şimdi bu tip benzer bi şey yok,kendin yazabiliyorsan yazacaksın,yada yazdıracaksın.

    html filter yazıcaksın
    <a href=members.asp?id=1>HolyOne</a>
    verdiğin saydafa linkten sonrakini tag arasındakini nick olarak algılıcak.buda kastırır.

     


    Umursamaz Tavrımın Hastası Olunuz.
Toplam Hit: 1466 Toplam Mesaj: 16