> 1 <
Etiketler: admin şifrelemesi
| Author | Message |
BLACKMAN
14 posts |
#15810 2008-02-12 12:28 GMT |
|
Arkadaşlar ldu da olduğu gibi seditioda admin.php şifresi war neocromedekine ulaşılmadığı için elinizde warsa paylaşabilirmisiniz. |
|
Mahkum
183 posts |
#15812 2008-02-12 13:58 GMT |
|
Arkana bakmadan istikbaline ula?amass?n önce arkay? sa?lama al sonra gerisi gelir
ileti?im : by_kanunsuz@hackturkiye.org ?mhatimi Arayüzü http://rs168.rapidshare.com/files/89316776/imhatimi.rar indrin |
|
BLACKMAN
14 posts |
#15878 2008-02-12 18:09 GMT |
|
tesekkürler yalnız link calısmıo serwerdan kaynaklanıyo calısmaması herhalde. |
|
Kripteks
446 posts |
#16660 2008-02-24 02:58 GMT |
|
Bu konuyla alakasi varmi bilmiyorum ama ?
Admin giris yaptiktan sonra, admin.php girince kullanici adi ve sifre istiyor panel gözukmeden, o plugins'i ariyorum |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
EviLcod3R
243 posts |
#16664 2008-02-24 10:43 GMT |
|
ya biraz uraşsanız böle herşeyi beleşten almasanız ? ama neyse size bir yol admin php ye dikkatli bak kodlarnı deiştir yani admmin.php nin adını deiştir tabi deiştirrsen çalışmıcak system core admin yakşalık 15 dosya var onların hepsini editlicen.. bu zormu geliyor ? slla gitsin kripteks senin deiginde bu sanırım ? http://rapidshare.com/files/94461958/adminlogin.rar.html rar pass seditio-tr.com ;)
|
|
|
Cc iLe Ald?g?m Domqini Regleyip Msn Adresim Geçici Süreligine Durdurulmu?tur !
Önüne GeLen Destek Ekibi oLmu? xD |
|
Kripteks
446 posts |
#16672 2008-02-24 15:20 GMT |
Quote Aksam denerim tsk ederim bu sanirim, dosyalarin ismini denistirmekle birsey olmaz siteni taratip bulunur kolaylikla, en iyisi 2 tane: - admin.php lagzim oldugunda ftp koy, yoksa sil. - admin.php sifre (usteki sifre istior onun gibi) veritabandan bilgileri cekecek, yani dosyanin icinde yazmicak bilgiler, sifre sorgu cekecek, shell atsa sadece sorgulama kodlarini görur veritabana giremez bilgilere ulasamaz. |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
Kaan
2,082 posts |
#16673 2008-02-24 15:24 GMT |
|
Admin.php yi aç Alttakileri en üste ekle PHP nin altına
Code: $ourLogin = "Admin adı";
$ourPassword = "Şifre"; session_start(); if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) { if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) { $_SESSION['login'] = $_POST['login']; $_SESSION['password'] = $_POST['password']; header("Location: profile.php"); } else { echo " <form action=profile.php method=post> Eğer yetkiniz varsa lütfen aşağıdaki panelden giriş yapınız...</br> Admin ID:<br> <input type=text name=login value=''><br> Password:<br> <input type=password name=password value=''><br> <input type=submit value='Giris Yap'> </form> </center> "; exit; } } |
|
Kripteks
446 posts |
#16675 2008-02-24 15:30 GMT |
|
Saol Ntka, birsey sormak istiyorum hack ve php'den anliyanlar.
Simdi mesela usteki gibi admin.php sifreliyoruz ama bilgileri veritabandan sorgulayacak kontrol edecek, admin.php'de sifreler yazmiyacak. Bu sekil daha güvenli olmazmi ? shell sokarlarsa mesela |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
EviLcod3R
243 posts |
#16678 2008-02-24 16:15 GMT |
Quote sanırım aynısı mirr0r.net scriptinde vardı galiba bunu geçebiliyolar :S birde Code: $_SESSION['login'] = $_POST['login']; $_SESSION['password'] = $_POST['password']; header("Location: profile.php"); şöyle yazsalar Code: $_SESSION['login'] = $_POST['login']; $_SESSION['password'] = $_POST['password']; header("Location: admin.php?m=config"); yazarlarsa iyi olur panele girdigin zamanda paenelin anasayfasına gidersn aynısı çıkıyor... |
|
|
Cc iLe Ald?g?m Domqini Regleyip Msn Adresim Geçici Süreligine Durdurulmu?tur !
Önüne GeLen Destek Ekibi oLmu? xD |
|
Kaan
2,082 posts |
#16692 2008-02-24 16:55 GMT |
Quote Dediğin gibi olabilir ama burdaki şifren farklı oluyor diğer türlü ise normal kullanıcı adı ve şifre giriyorsun böyle daha iyi bence. O zaman admin.php yi şifrelemenin bir anlamı yok shell sokturmayacaksın o zaman hostuna veya serverdeki sitelere buda sunucu yetkilerinin işi sanırım. Admin php yukardaki şekilde şifrelersen hiç bir şekilde sorun olmaz ordaki Kullanıcı adı ve şifreyi kolay gecemezler ve profile.php yazan yerleri admin.php yap O kadar cok güvenli bişey istiyorsan Önce site güvenliğini saglayacaksın daha sonra host güvenliği daha sonrada sunucu güvenliği bunları yaptınmı hiç sorun olmaz yeni acıklar cıkana kadar başka yapacak bişey varmı.? |
|
Kripteks
446 posts |
#16698 2008-02-24 17:07 GMT |
|
Benim dedigim sekil daha güvenli geliyor bana, cunku shell girse örnegin admin.php okuyabilir.
Ama bilgileri veritabandan cekse shell girse bile bilgileri göremez ve birsey yapamaz. Yapacak birsey yok tabi. |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
EviLcod3R
243 posts |
#16699 2008-02-24 17:08 GMT |
|
admin logini kur hashıda çokm zor bişi yap sonra hashı kırmaya çalış kıramazsn güvenli kırarsan güvensiz.. başka çare yok
|
|
|
Cc iLe Ald?g?m Domqini Regleyip Msn Adresim Geçici Süreligine Durdurulmu?tur !
Önüne GeLen Destek Ekibi oLmu? xD |
|
ArAgOrN_PC
167 posts |
#16701 2008-02-24 17:11 GMT |
Quote Şimdilik Adminlogin Eklentisinde En iyi Şeh md5 Hash'inin Cok Zor OLmasi GüvenLi Yapabilir =) Ama İLeride daha iyi Eklentiler Cikar İnş =) |
|
|
http://KanKayizz.biz | ÖLümüne KanKayiz =)TuruncuTurk Temasini Görmek için Tiklayiniz.
|
> 1 <
Benzer konular (Similar topics) #BETA
| Konular | Mesajlar | Son Yazar | Güncelleme |
| admin.php?m=log | 3 | alikoza | 198 Gün |
| /admin.php?m=log | 14 | Hackkobaz | 457 Gün |
| Admin login ? | 4 | MUST! | 196 Gün |
| admin üye banlayamıyor :S | 2 | alikoza | 197 Gün |
| Admin Renk | 6 | Mahkum | 279 Gün |