

Db Leri Açıkta Bulunan Vbulletin
-
geçen gün nette dolaşırken db leri açıkta bulunan bir vb keşfettim lakin bir kaç arkadaşa sorduğum kadarıyla db lerin açıkta kalması bişi ifade etmiyormuş çünkü şifreleri gizliormuş mu ne
acaba bu duyduklarım doğru mu yoksa site açıkta bulunan db leri sayesinde gümletilebilir mi?
gümletilirse nasıl gümletilir
benim aklıma tek bişi geldi bi free hosta vb kurup sonra kurduğumuzvb ye üyelerin şifrelerini görmeye yarıyan mod yükleyip şifrelerini almak mantık doğrumudur tüm üstadların görüşlerini bekliyorum
saygılarımla
-
vb yi kurarsın sonra o eline geçen db i yüklersin tabi yüklemeden önce açıp admin mail i yerine
kendi mail adresini yazarsın.
daha sonra şifresmi unuttum diyerek admin şifresini mail ine yollarsın
(tabi sıfırlanmış bi şifremi geliyo yoksa direk şifreyimi veriyo bilmiyorum :)diyelim şifreyi aldın sonra asıl siteye admin giriş yapar sonra meta atarsın felan filan
-
valla saykohack harbi süper fikir he =).
yanlız bildiğim kadarıyla vb sıfırlanmış şifre veriyo =). -
Abi vbnin dbsi nası bulunur yaa :/ bulsanda şifreler 2 kere md5 hashleniyo :D ama evet sıfır bi vb kurup dbyi kullanmayı deniyebilirsin,ama sen o yeni şifreyle anca kendi kurduğun forumu indexlersin :D öbür forumdaki şifre deişmiyo sonuçta :)
-
evet her seferinde verdiği şifre sıfırlanıyor
ve md5 leri 2 kere kriptolanıyor
bunun için vb nin md5 lerini kıracak program lazım
-
---RudeboY--- bunu yazdı:
-----------------------------
Abi vbnin dbsi nası bulunur yaa :/ bulsanda şifreler 2 kere md5 hashleniyo :D ama evet sıfır bi vb kurup dbyi kullanmayı deniyebilirsin,ama sen o yeni şifreyle anca kendi kurduğun forumu indexlersin :D öbür forumdaki şifre deişmiyo sonuçta :)
-----------------------------adam dizinde bırakmış db leri :)
ben yaparım diyen olursa adresini vereyim ama tek şarta kökten silecek ne var ne yok pohaha
-
turkdarbesi bunu yazdı:
-----------------------------adam dizinde bırakmış db leri :)
ben yaparım diyen olursa adresini vereyim ama tek şarta kökten silecek ne var ne yok pohaha
-----------------------------
Yau valla ofis fln yüklü deel ben open office kullanıyom db açamıyom :D ama dediğim gibi o iş yaş,dbden vbulletin hacklenmez.Ama şöyle yapabiliriz; mesela forumun db adresini o adamın hostuna yönlendirip o db üzerinde deişiklik yaptırabilirsek olur ama bunun için ftp şifresi fln gerekir,kendin indirdiğin dbyi kullansan netteki dier db deişmediği için bişey olmaz.Yani sadece dbden bi zarar veremezsin vbulletine :)
-
abisi yöntemnini buluyorum
sanırım vbulletinde üyelerin şifrelerini çözen bir mod/eklenti var imiş az önce arkadaş dedi
eğer ben vb yi
free ve ya da local bi hosta kurarsam sonra db yi yüklersem,sonrada bu modu kurabilirsem (tabi önce bulmam gerekior bu modu :) bu işi kıvırırım
-
---RudeboY--- bunu yazdı:
-----------------------------
Abi vbnin dbsi nası bulunur yaa :/ bulsanda şifreler 2 kere md5 hashleniyo :D ama evet sıfır bi vb kurup dbyi kullanmayı deniyebilirsin,ama sen o yeni şifreyle anca kendi kurduğun forumu indexlersin :D öbür forumdaki şifre deişmiyo sonuçta :)
-----------------------------iyide bizde sıfırdan şifre vermez asıl şifreyi verirse girersin asıl olan foruma meta atarsın diyoruz :)
ki yeni sıfırlanmış şifre veriyomuş :Dama sen olayı yanlış algılamışsın
yoksa biz de zaten şifreyi kendi kurduğumuz free hostta değiştirince öbür tarafta değişir demiyoruz :D -
Cain programı kıramaz mı bu md5 leri
-
zor ama imkansız değil tabi : ) .