PHPCoin – After Injection

Merhaba arkadaşlar,

PHPCoin bir hosting scripti. Şifrelerini Blowfish biçiminde saklıyor.

Databaseye sızsanız bile şifreyi kırmanız imkansız gibi birşey :)) Fakat herzaman 2.bir yol vardır! Benim bu gece bulduğum yol şudur.

Databasede müşterilere gönderilen mailleri kayıtları tutluyor ->”phpcoin_mail_archive” tablosunda. Evet :)) Tam düşündüğünüz gibi.. Müşteri yada admin pw sıfırlayınca oda bu loga takılıyor :) Ye yeni şifre elinizde…

Kolay gelsin

Filed Under: Kurci

Tags: PHP Coin - After Injection, PHPCoin reset password