Şimdi bilgim fazla yok; size danışmak istiyorum, prefix değiştirilmediğinde sql injection yapılabilir. Site bu yolla admin kullanıcı adı ve MD5'li şifresi ele geçirilebilinir, peki şifre 20 karakterli karışık bişi olduğu farzerdersek, bu ele geçirilen şifreyle bildiğim kadarıyla bişi yapılamaz; ayrıca sql inj. ile başka bi zarar verilmesi de olası mıdır? alter veya update komutları basmıyo bildiğim kadar.....
20 Karakteri Boşver 4b7a76f16f4a5023704aa5766a934ce2 Bunu Kır Gel yanıma :) Sadece 5 Hane şifrelerinizde -*/+ gibi karakterler kullandığınız ve 8-10 karakter arası yaptığınız sürece md5 inin kırılma gibi bir şansı yok kırmaya çalışırsanızda 1-2 yıl sürer ggaliba isterseniz burzi amcanın hashını vereyim php-nuke.org u hackler tarihe büyük hacker olarak geçersiniz
Sql Enjeksiyonla Direk Admin oluşturulabilir mqsl veri tabanına ulaşılabilir
Çok Çeşitli Zararlar Verilebilir Bu Taaa Serverin Hacklenmesine Kadar Gider :) basite Almayın Sql i
20 Karakteri Boşver 4b7a76f16f4a5023704aa5766a934ce2 Bunu Kır Gel yanıma :) Sadece 5 Hane şifrelerinizde -*/+ gibi karakterler kullandığınız ve 8-10 karakter arası yaptığınız sürece md5 inin kırılma gibi bir şansı yok kırmaya çalışırsanızda 1-2 yıl sürer ggaliba isterseniz burzi amcanın hashını vereyim php-nuke.org u hackler tarihe büyük hacker olarak geçersiniz
bende öle sanıyordum ancak md5 şifreleri artık online olarak kırılıo üstelik şifredeki soru işareti falan ne kullanıyosan banamısın demiyor haberiniz olsun...
Kayıt: Mar 26, 2006 Mesajlar: 191 Konum: Http://Turkish-Hiphop.Net/html
Tarih: 2006-08-10, 23:53:53 Mesaj konusu:
0nline olarak hash kirma :
*****************************************************
Netopsiyon Groups-Yilmazmurat tarafından mesaj değiştirilmiştir.
*****************************************************
md5 kirmak hicbir zaman seneler almaz dostum - kolay kirilamaz olabilir ama seneler alicak kadar da degil ..
t4nR!*1b!r&t€kt!r*-! = bu benim eski $ifrem & bunun md5 i kirilmi$ti bu kadar soyliyeyim..
kirilmamasi icin double hash yapmalisiniz o zaman kısır döngü mantigina giriyor & kiramiyor ($imdilik)
bu arda yenibir arkadaşım daha inandırıcı olması için verdiğin md5 ????? e karsılık geliyor ...
Çözülemediği için soru işaretine denk geliyo olmaısn sakın ? kaldıki adamlarda tahminen , sadece hash veritabanı kayıtları mevcut yani bunları elle giriyo olma ihtimalleri bile var.yada çözülenler otomatikman veri tabanına ekleniyordur , acaba hangisi ?
*****************************************************
Netopsiyon Groups-Yilmazmurat tarafından mesaj değiştirilmiştir.
*****************************************************
sitesi içinse
Total number of cracked hashes: 175,403
Bakın arkdaşlar ben o hash kırma sitelerine ve piysadaki mevcut birçok programlara baktım; yanlış anlaşılmasım amacım şifre oluştururken lamerlerin maskarası olmayalım diye, ama şunu deyim mevcut sitelerdeki kırlan hashler 10 karakteri geçmiyo ve genelde içlerinde özel karakter içermiyen düz harflerden ibaret, ayrıca programlar ise genelde world list mantığına göre çalışıyo, yani İskorpitx amcanınki gibi bir worldlistiniz yoksa kırılmaz (gerçi ben buna inanmıyorum ya)
Şimdi yukarda Zulwarn şifresini kim nası kırmış hayret ettim, yani ilk defa rastladım deyim.
Bi de arkadaşlar açık konuşuyum bu konuyu açma sebebim şu, ben prefix değiştirince bütün herşey çalışıyo ama coppermine v1.2.2b fatal error hatası veriyo ne yaptımsa olmadı, o açıdan bunu size danışmak istedim,
Ha bide şunu deyim sitede 3.1 patch kurulu Sql inj. ile admin oluşturamazlar diye biliyom, gerçi oluştursalarda admin dosyası server da yok zaten configde ismi değişik.
arkadaşlar işe yarasın yada yaramasın hash kırma sitelerini mesajlarınızdan silebilirmisiniz malüm amacımız kendi aramızda gövde gösterisi yapmak değil , güvenliğimiz için fikir alış-verişinde bulunmak. başkaları kullanmasın değil mi ;) en azından bu forumdan sebeplenmesin ...
md5 kırdınız diyelim benim sitemdeki md5 i :) eee peki şifremide buldunuz kullanıcı adımıda biliyosunuz sonra ne yapacaksınız
www.turkruhu.net/admin.php ' yi mi çağıracaksınız ya öyle bi dosya yoksa ne yapacaksınız merak ediyorum adını değiştirdiğim paneli mi bulacaksınız hadi buldunuz diyelim bi tane daha şifre var girişte onu nasıl kıracaksınız :)
Yani bana zor geliyo :) lamer olsam bile bu açıkla uğraşmazdım :)
Ya zaten bende bu kadar ucuz olduğunu düşünmediğimden sizin fikrinizi alıyım dedim, ben bi prefix değiştirmemişitim onu da yaptım, sitede tek güvenmediğim coppermine kaldı, hack sitelerini bi dolanıp bakıyım sql injection ile girelebiliniyo mu veya sadece coppermine tablolara zarar verilebiliniyo mu onu bilmiyom;
Ayrıca acizane tecrübelerime dayanarak deyim size 10 - 12 adet özel karakter, harf ve sayı kombinasyonundan oluşmuş MD5 kıran site ve progam görmedim, varsa gören bilen çıksın sölesin kardeşim... bide aslanonur kardeşin dediği gibi sistemde admin dosyası yoksa ne yapacak, bi halt edemez, arkadaşlar; geriye bi server kalıyo zaten ondan da sizlik bişi yok artık şansınıza
Siz Yinede Hafife Almayın md5 i fazlada uzatmıyorum online sitelerin mantığını kısaca özetleyim size = keni oluşturdukları wordlistler ve akabindeki md5 lerle
sizin verdiklerinizi karşılaştırır eğer databasede tesadüfen bulur ise şifre veriri yoksa not fount der
md5 verirken dikkat edin önce insert sonra project daha sonra searching der
benim verdiğim şifreyi hatırlamıyorum tam olarak ama şöyleydi
1 harf 1 rakam 3 special karakter yani /y*8+ gibi
yukarıdaki şifrenin kırılabileceğine ve kırıldığına da inanmıyorum
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız