Tesekkur LazKarTali Logo icin.
Wednesday, 2026-06-10, 4:56 AM
 
Hello Guest | RSS
  AHT ana sayfa  | PhpBB Forumlarda Admin Olma Açýðý - AHT Forum  | Register now | Log in
[ New Posts · Members · Forum Rules · Search · RSS ]
  • Page 1 of 1
  • 1
AHT Forum » AHT Ozel oda :: HAck ogretim :Bazi Forumlar gizli . Hack Ogrenmek icin Uye Ol! » Wab Hack : : : Forum Yenilendi ::: » PhpBB Forumlarda Admin Olma Açýðý
PhpBB Forumlarda Admin Olma Açýðý
hero_Date: Monday, 2007-03-26, 3:18 AM | Message # 1
Man
Group: Users
Messages: 3
Reputation: 0
Status: Sitede Yok
Her gün yüzlerce güvenlik açýðý rapor edilmekte, Security Advisory's tarafýndan keþfedilmekte, Bunlarýn bir kýsmý Yüksek Risk taþýyan güvenlik açýklarý, diðerleri ise doðrudan olmasa bile zeki hacker'lar veya Coder'ler tarafindan Exploits'ler ile uzaktan saldýrmaya yarayan açýklardýr. Güvenlik açýklarýný bu nedenle ben ikiye ayýrýyorum ;

1- Yüksek Risk Taþýyan Güvenlik Açýklarý;
Bunlar ->> Doðrudan Admin þifresine ulaþtýðýmýz güvenlik açýklarý

2- Normal Risk Taþýyan Güvenlik Açýklarý ;
Bunlar ->> Uzaktan Kod Çalýþtýrma yaran güvenlik açýklarý'dýr.

Þimdi benim size anlatacaðým güvenlik açýðýný belki bir çok hacker arkadaþýmýz biliyor. Ama olur-ya gözden kaçmýþtýr, öðrenmiþ oluruz. Ya da bu iþe yeni baþlayanlara güzel bir ayrýntýlý bilgi olur.

Hedef : PhpBB Forumlar da Admin olmak ve Forumu Hack etmek.

Risk : Yüksek ( Yani admin olabileceðimiz seviyede bir güvenlik açýðý bu )

Etkilenenler : PhpBB 2.0 / 2.x / 2.0.12 / 2.0.1.2 'nin Tüm Sürümleri.

Detaylar ve Bilgi :

PhpBB Herkesin bildiði gibi etkileþimli ve çok kullanýlan bir Forum türüdür. Dolayýsýyla güvenlik açýklarý herkes tarafýndan bilinmekte ve kullanýlmaktadýr. Özellikle Hacker'lýkta iyi seviye de olanlar için PhpBB Forum hack'lemek, Bilgisayara reset atmak kadar kolaydýr.

Þimdi yukarýda bahsettiðim versiyonlar da PhpBB forumlara nasil admin olarak giriþ yapabiliriz ;

Öncelikle Cookie Edithor Programýna ihtiyacýmýz var. Admin olarak foruma giriþ yapacaðýmýz için Forumun Cookie'lerinden faydalanacaðýz.

Örneðin PhpBB olan XXX Sitesine girdik. Hemen programý çalýþtýrýyoruz ve Programda XXX sitesinin olduðu dizini açýyoruz.

Karþýmýza;
Code:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3B s%3A1%3A%222%22%3B%7D

þeklinde karmaþýk bir Database bilgi çýkacaktýr.

Biz bu DB bilgisini ;
Code:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A% 222%22%3B%7D

þeklinde deðiþtirip, Kayýt(Save) ediyoruz.

Daha sonra internet explorer'ý , 'iexplorer.exe' kapatýyoruz bunun için de kýsayol olarak CTRL+ALT+DEL Taskbar\'dan kapatabilirz. Ya-da Baþlat Çalýþtýr diyerek komutu yazarak da kapatabilirsiniz.

Þimdi biraz önce girdiðimiz XXX phpBB forumuna girdiðimiz zaman " Admin " yetkisine sahip olmuþ olacaðýz.

arkadaslar konu alintidir deniyorum...ilgimi çekti sizlerle paylasmak istedim hackle ilgilenenlerin ilgilenceklerini dusunuyorum

HerKeze Kolay GelSin ...

 
AHT Forum » AHT Ozel oda :: HAck ogretim :Bazi Forumlar gizli . Hack Ogrenmek icin Uye Ol! » Wab Hack : : : Forum Yenilendi ::: » PhpBB Forumlarda Admin Olma Açýðý
  • Page 1 of 1
  • 1
Search:

Azerbaijan Hack Team © 2007
Hosted by uCoz
AzHaCK & HeRo
 
 AHT ++++++++++++++++++++   Cyber Police ++++++++++++++++++++++++++++ C++Y+++B++E++R+++++++P+++O++L++I++C++E++   CP AHT