PHPCoin – After Injection
Merhaba arkadaşlar, PHPCoin bir hosting scripti. Şifrelerini Blowfish biçiminde saklıyor. Databaseye sızsanız bile şifreyi kırmanız imkansız gibi birşey :)) Fakat herzaman 2.bir yol vardır! Benim bu gece bulduğum yol şudur. Databasede müşterilere gönderilen mailleri kayıtları tutluyor ->”phpcoin_mail_archive” tablosunda. Evet :)) Tam düşündüğünüz gibi.. Müşteri yada admin pw sıfırlayınca oda bu loga takılıyor :) Ye yeni [...]
