Bu Konumuzda Token Hacktan Bahsedeceğiz
Kullanıldığı Sistem: Joomla Scripti
Zorlukları: Kolaydır Ama Kullanıcı Adını Bulmak Çok Zordur
Tokene Güvenlik Açığı Diyebiliriz. Joomla Scriptinin Bir Açığı.Bir Nevi Parola Sıfırlama Sistemidir
Anlatıma Geçelim
/administrator >>Admin Paneli Uzantımız
/index.php?&option=com_user&view=reset&layout=confi rm>>Kullanacağımız Kod
1. İlk Olarak Saldırıda Bulunacağımız Siteye Giriyoruz
Kullanıldığı Sistem: Joomla Scripti
Zorlukları: Kolaydır Ama Kullanıcı Adını Bulmak Çok Zordur
Tokene Güvenlik Açığı Diyebiliriz. Joomla Scriptinin Bir Açığı.Bir Nevi Parola Sıfırlama Sistemidir
Anlatıma Geçelim
/administrator >>Admin Paneli Uzantımız
/index.php?&option=com_user&view=reset&layout=confi rm>>Kullanacağımız Kod
1. İlk Olarak Saldırıda Bulunacağımız Siteye Giriyoruz
2.Başta Verdiğim Kodu Sitenin Adresinin Sonuna Ekliyoruz Ve Enter Tuşuna Basıyoruz Bu Bizi Token Paneline Yönlendiriyor
3. Token Alanına '' Giriyoruz Ve Submit Tuşuna Tıklıyoruz Ve Karşımıza Yeni Parola Seçmemiz İçin Bi Panel Geliyor Burdan İstediğiniz Bir Şifre Girin Ve Submi Tuşuna Tıklayın Admin Parolası Bu Parola Olacaktır
4.Bu Veya Başka Sitelerde Buna Benzer Aynı Yazı Çıktığı Zaman Parola Değişti Demektir
5.Sitenin Sonuna /administrator Kodunu Girerek Admin Paneline Gidiyoruz Burdaki İşimiz Kullanıcı Adını Bulmak Kullanıcı Adı webmaster,root,admin,adminsration,site adı,host Vb. Şeyler Olabilir Kullanıcı Adını Siz Bulacaksınız Şifreyi Zaten Değiştirdik O Şifreyi Kullanacaksınız. Admin Paneline Girip İndex Basabilirsiniz Veya İstediğinizi Yapabilirsiniz.
Yeni Başlayan Arkadaşlara Bir Yararımız Dokunur İnşallah.