Salam dostlar bir ermeni saytının subdomen saytında olan sql boşluğu vasitəsilə əsas saytın admin parolu və istifadəçi adını əldə edə bildim, sadəcə Wordpress md5 ilə şifrələndiyi üçün şifrəni qıra bilmədim, lokal olaraq wordpress qurub həmin hashi bir nəv lokal olaraq qırmağa çalışdım 2 saatdan çox olar müxtəlif wordlistlər istifadə edərək yoxladım alınmadı hashi və istifadəçi adını qeyd edirəm.
Sayt haqqında əldə etdiyim məlumatlar və hashı qırmaq üçün istifadə etdiyim wordlistlər: (Bir şeyidə qeyd edim bəzi erməni saytlarında daxil olduqda(sqlinjection vasitəsilə) istifadəçi adları və sayr əldə etmişdim onları da bu linkə qoyuram onları hash üzərində yoxladım alınmadı düzdü amma bəlkə sizin işinizə yarıda bilər həmçinin burp suitedə olan password wordlistinidə erməni dilinə çevirilmiş versiyasıda var)
Sitat#61868cyberruf :
Salam dostlar bir ermeni saytının subdomen saytında olan sql boşluğu vasitəsilə əsas saytın admin parolu və istifadəçi adını əldə edə bildim, sadəcə Wordpress md5 ilə şifrələndiyi üçün şifrəni qıra bilmədim, lokal olaraq wordpress qurub həmin hashi bir nəv lokal olaraq qırmağa çalışdım 2 saatdan çox olar müxtəlif wordlistlər istifadə edərək yoxladım alınmadı hashi və istifadəçi adını qeyd edirəm.
Sayt haqqında əldə etdiyim məlumatlar və hashı qırmaq üçün istifadə etdiyim wordlistlər: (Bir şeyidə qeyd edim bəzi erməni saytlarında daxil olduqda(sqlinjection vasitəsilə) istifadəçi adları və sayr əldə etmişdim onları da bu linkə qoyuram onları hash üzərində yoxladım alınmadı düzdü amma bəlkə sizin işinizə yarıda bilər həmçinin burp suitedə olan password wordlistinidə erməni dilinə çevirilmiş versiyasıda var)
Wordpresse aid bir hashdir. MD5 Formasinda.
parol: axaratasmatrun55
Bu arada xatirladimki sayt kohne saytdir. Databaza ise kohnedi. User Pass uygunlashmayanda cox yorma ozunu.
