Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Md5 Şifresini Bildiğimiş Kişi Adına Login Olma
Md5 Şifresini Bildiğimiş Kişi Adına Login Olma
-
md5 şifresini bildiğimiz kişi adına foruma nasıl login oluruz:??
Phpbb 2.0.6. için..
yada bulduğumuz bu md5 ile ne yapabiliriz.
bu kodu kırmak çok zor bildiğim. Normal haline çevirmek istemiyorum zaten..
yardımcı olursanız sevinirim.....
-
eğer login olabilseydin md5 şifre koymanın bi anlamı kalmazdı zaten
-
ya anlatamamışım galiba ben...
elimde forum admininin Kriptolanmış haldeki şifresi var. Yani adminin şifresini bilmiyorum ben.
Ama elimdeki kriptolanmış şifre ile foruma nasıl login olabilirim sorunum bu....
forum phpBB2.0.x
ilgilendiğin için tşkkürler...
-
MD5 tek yönlü bir fonksiyondur. bütün ihtimallerle karşılaştırmadan cript ettigin gibi bir anda decript etmen mümkün değildir.
eger sifre 10-12 haneli ise çözmesi ortalama bi bilgisayarla yıllar alabilir
senin yapman gereken cookie kullanarak yanıltıcı bir http header yollıyarak adamın sitesine dogru kisi gibi tanitilmak. bunu nasıl yapıcagini anlamak icin forumun kaynak kodlarına ve cookies klasorunde hedef sitenin cookielerine göz gezdirmen gerekebilir.
-
HolyOne bunu yazdı:
MD5 tek yönlü bir fonksiyondur. bütün ihtimallerle karşılaştırmadan cript ettigin gibi bir anda decript etmen mümkün değildir.
eger sifre 10-12 haneli ise çözmesi ortalama bi bilgisayarla yıllar alabilir
senin yapman gereken cookie kullanarak yanıltıcı bir http header yollıyarak adamın sitesine dogru kisi gibi tanitilmak. bunu nasıl yapıcagini anlamak icin forumun kaynak kodlarına ve cookies klasorunde hedef sitenin cookielerine göz gezdirmen gerekebilir.
hoca o senin dediğin tarih öncesi phpbb lerde oluyodu ortalığı daüıtıyoduk ama eleman 2.0.6demiş
-
saol bilgiler için...
dediği gibi yenilerde olmuyo bu galiba...
Yani adamın criptolanmış şifresi bi işimize yaramıyo sonuçta....
ama adam adminse belki sql injection yapmak için kullanabiliriz bu şifreyi ..
-
wala bahsettiin seyin kodlarina bakmadim ama php nuke un fln baya güncel versionlarinda ise yario
-
aslımda phpnuke olsa biseyler yapabilirdin. ama dediginiz gibi fazla uzun surmuyo eger gercekden hack etmek istiyorsa sabreder.
http://membres.lycos.fr/mdcrack/
bu adresden bi mdcrack la kırabılırsın.birazda bu konu hakkında bilgin varsa gercekden kolay bi is olacagina inaniyorum. phpnuke olsa exploit var bi tane new - admin seklinde baya is yapıyor
-
phpbb 2.0.6 - 2.0.8 ve nuke 7.2 de falan adminin md5 li şifresini bulmak için bissürü açık var bulabiliyorum ama bi işime yaramıyo :(
Crack için söylediğin site güzelde kullanamadım programı..
Benim istediğim bu md5 i cracklemek diğilde o şekliyle kullanıp login olabilme. bir yolu olmalı..
-
Elinde olan md5 işe yaramaz.Onu çözmen gerekli.Yanlis hatirlamiyorsam md5toolbox10 diye bir program olmasi lazim.Bununla md5'i çözebilirsin.Şifre ne kadar uzunsa o kadar uzun sürer çözme işi...
-
Ne kadar program bulursan bul
bak ne dio
Current time needed to break all 8 chars length passwords :
[a-zA-Z0-9]{1,8} ... 497 days
[a-z0-9]{1,8} ...... 6 days