Efkan forum genel olarak kod bakımdan da görünüm bakımından da hoş kullanışlı bir forumdur fakat tabiki açıkları mevcuttur.Ama kodlanış tarzı ve kodları temizdir bu bakımdan hoşuma gider.
Aşağıda en basit yol olan db yolunu kullanarak nasıl sisteme admin olarak login oluyoruz onu detaylı bir şekilde en basit dilden anlatacağım.

Şimdi google a girip rastgele Efkan forum diye aratıyorum. Önümüze sonuçlar geliyor.

Örneğin :

http://www.emanisarehberi.com/web/
http://www.hasanpasaioo.k12.tr/forum/

İki site var elimizde. Efkan forumu indirip baktığınızda asp bilginiz de varsa (ki bunun için o denli bilgiye ihtiyaç yoktur) forumayar.asp deki kodlarda dataların yolları girilmiştir. Değiştirmezseniz stabil olarak ../ yani bir üst dizinde db klasörününiçinde uyeler.mdb olarak (3 mdb den 1 tanesi) durur. Hemen bir deneme yapalım.

http://www.emanisarehberi.com/web/../db/uyeler.mdb

Sonuç ? :) İşte size adamın datası maillistleri kayıtları admin şifreleri hepsinin içinde olduğu mdb si. Bu sizde olduğu sürece site sizindir.

Peki bunu indirdim bu siteyi nasıl hackleyeceğim sorusunu sormaya başladınız. :) Database i açtığınızda karşınıza bir sürü tablo gelecektir. Asıl önemli olan nokta üyeler kısmı. Burada en üstteki hanede admin tabını göreceksiniz. Ayrıca tanımlanan her adminin hanesinde "1" vardır.Şifre kısmında ise karmaşık şifreleme göreceksiniz.Peki bunu nasıl Encode edip şifreyi alacağız?

O da çok basit :)

Hemen aspindir.com da efkan forumu indiriyorsunuz. Eğer iis kuruluysa bilgisayarınızda scripti wwwroot a atıyorsunuz içerisinde eski datanın yerine hackleyeceğimiz sitenin datasını replace ediyorsunuz ve scripti çalıştırıyorsunuz. Script çalıştıktan sonra sisteme üye oluyorsunuz.

Bu doküman 8mm tarafından tahribat.com için yazılmıştır. – 8mm@tahribat.com