Zobacz temat
 Hacked php-fusion - pytanie
|
|
| zinc |
Dodany dnia 18.09.2005 01:34:56
|
 Przedszkolak  Postów: 2 Data rejestracji: 18.09.2005 01:31 |
witam kilka dni temu zchakowali mi strone klanowa  ( i mam pytanie gdzie w Mysql zobaczyc aktualny nick i haslo admina ? bo moje zniklo jak cos link do strony www.ssep.go.pl to wyjasni jakiego uzywam CMSA :]no wiec udalo mi sie wycagnac tylko 2 niki i @ z MySql ale nie wiem skad haslo ( a to @ - nick eXtrame - nick Pieka ale to pewnie nic nie da (
Edytowane przez zinc dnia 18.09.2005 01:55:56 |
|
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 14:38:59
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| zszywak |
Dodany dnia 18.09.2005 02:46:34
|
 Bywalec  Postów: 382 Data rejestracji: 09.11.2004 23:19 |
Witam zinc, W phpmyadmin sprawd? tabel?: fusion_users, tam, na 1 pozycji - z ID = 1, jest w?a?nie Super Admin, w?a?ciciel strony. Super admin ma user_level równe 103.. Co do has?a, to sprawa jest bardziej skomplikowana, bo has?o w bazie danych jest zaszyfrowane, nie wyciagniesz go stamt?d. Czy te 2 adresy i loginy s? jedyne w tabeli fusion_users? Aktualizuj swoj? wersj? mFusiona, najnowsza wersja jest na stronie g?ównej tej wersji fusiona: http://mfusion.prv.pl Warto tez, ?eby? pogada? z autorem mFusion, jest nim WOOYA, róznie? jest adminem tutaj na supporcie. Jest specjalist? w swojej dziedzinie, napisz do niego PW i opisz problem. Czy masz kopie bazy danych? Robi?e? j?? Jesli tak, to postaraj si? j? przywró?i?. Wspó?czuje Tobie i bolej? nad g?upot?, bezczelno?ci? i idiotyzmem niedorozwini?tych i niewyro?nietych gówniarzy, których zajmuje zabawa czyim? kosztem. Ale tego nie unikniemy, mo?emy temu jedynie zapobiega?. Dlatego bardzo wa?n? rzecz? jest systematyczne robienie kopii zapasowej bazy danych, i trzymanie takiej kopii na w?asnym komputerze, ?eby w razie czego, móc strone przywróci?. Wa?ne jest te? aktualizowanie na bie??co w?asnej strony. W razie czego mo?esz da? mi zna? na PW, o ile b?d? w stanie, to z ch?ci? pomog?. Edytowane przez zszywak dnia 18.09.2005 03:11:11 |
 |
|
 wlodekp |
Dodany dnia 18.09.2005 08:12:09
|
 Weteran  Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Mo?na wygenerowa?, nowe has?o, w nowym czystym fusion i podstawi? zaszyfrowane do starego fusiona z uprawnieniami jak wy?ej pisze @zszywak. warunek dost?p do edycji struktury bazy, i trzeba to robi? na swojej wersji mysql(generowa? nowe has?o) |
|
|
|
| zinc |
Dodany dnia 18.09.2005 09:05:43
|
|
Przedszkolak Postów: 2 Data rejestracji: 18.09.2005 01:31 |
no i tu jest problem nie robilem kopi bazy danynch bo mialem problem z tym i wogule nie pomyslalem ze moze cos sie popsuc ( moja nie ostroznosc ) i tak to sa jedyne 2 adresy probowalem recznie edytowac nicka admina i mi wyszlo lecz hasla nadal nie moge dorwac sprobowalem skopiowac z mojej strarej 2 strony z cmsa haslo zaszyfrowane i tez nic :/ nawet proba wprowadzenia nowego hasla [ zmieniajac wartos tam na password ] nic nie dala mam pytanie czy idzie dodac z bazdy danych recznie nowego USERA ?? - w dodatku ktos byl na tyle beszczelny ze moj kilku letni @ usunol
Edytowane przez zinc dnia 18.09.2005 09:07:52 |
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 10:40:27
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
mo?na spróbowa? pisz na e-mail |
|
|
|
| piteq |
Dodany dnia 18.09.2005 14:13:00
|
|
Pocz?tkuj?cy  Postów: 151 Data rejestracji: 04.06.2005 23:52 |
Jakim algorytmem szyfrowane jest has?o?Je?li md5 to nie powinno byc problemu z wygenerowaniem nowego i jego podmian?.Wystarczy dost?p do pow?oki linuxa i wpisanie:.Po takiej operacji otrzymujemy zaszyfrowane has?o algorytmem md5 które wygl?da mniej wi?cej tak (w tym przypadku has?em jest s?owo twoje_has?o które oczywi?cie musimy zmienic na w?asne) $1$abcdefgh$y/99Hk4NZWtCCoUwzGuCm1 % Ps.Metoda ta bez problemu dzia?a na jPortal'u gdzie has?o szyfrowane jest w md5.Nie wiem jak b?dzie z Fusion bo nie znam metody kodowania.Mo?e kto? bardziej obeznany sie wypowie? |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 14:24:21
|
 Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
Jest szyfrowane w?a?nie md5 - mo?na spróbowa?, tylko teraz zinc musi mie? dost?p do shella 
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 14:40:35
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
ju? sobie poradzi? a strona wisi na host.sk wi?c dost?p ??? |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 14:54:10
|
|
Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
OK - fajnie, ?e ju? po k?opocie A mo?e kto? z Was napisze jak problem zosta? rozwi?zany?
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 15:08:11
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
to dzi??o @znica ja widzia?em zmian? has?a z poziomu jego phpadmina i efekt ,a w gruncie rzeczy te? jestem ciekaw skutecznej metody |
|
|
|
| zszywak |
Dodany dnia 18.09.2005 16:53:17
|
|
Bywalec Postów: 382 Data rejestracji: 09.11.2004 23:19 |
No wiecie co? Niemo?liwe, ?e nie wiecie jak doda? sobie admina z poziomu phpmyadmin... wstyd!  Jak zinc powróci, to z pewno?ci? podzieli si? z Wami t? wiedz?. Edytowane przez zszywak dnia 18.09.2005 16:54:56 |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 18:13:23
|
|
Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
Bij? si? w pier? i oblewam rumie?cem, jak m?oda dziewica  Wstyd mi i tyle ;PNiechaj jak najszybciej duch wiedzy na mnie spadnie i pustk? w g?owie mej wype?ni - oby do wieczora
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 21:41:57
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Ja te?, przecie? md5 jest pod r?k? crypt itd. ca?kiowite za?mienie lejka. |
|
|
|
| zszywak |
Dodany dnia 18.09.2005 22:17:50
|
|
Bywalec Postów: 382 Data rejestracji: 09.11.2004 23:19 |
No dobrze... jak chcecie: Jesli nie macie ?adnego superadmina, zosta? wykasowany, to odpalacie swój testowy fusion (w tej samej wersji) na w?asnym, domowym kompie, wchodzicie do phpmyadmin, tam do bazy naszego testowego fusiona, do tabeli fusion_users, potem klikacie na: Przegladaj. Edytujecie sobie sami siebie - czyli superadmina, z ID=1, user_level=103. Robicie: Eksport. I macie gotowe zapytanie: Kopiujecie, wchodzicie do phpmyadmin na koncie w sieci, wchodzicie na baz? danych i wykonujecie zapytanie. Trzeba pamieta? oczywiscie, ?eby ID nie powtarza? si?. Jesli macie tam ju? admina o ID=1, to go zmie?cie. Gotowe. Od teraz logujesz sie na te same dane, jak na swojej testowej stronie na domowym kompie. Dane te mo?ecie sobie zmieni? z poziomu phpmyadmin albo potem z poziomu strony. Ca?o?c trwa ok 1-3 minut, w zalezno?ci od bieg?o?ci. Natomiast je?li admin istnieje, ale nie wiecie jak si? zalogowa?, bo nie pami?tacie has?a, albo kto? inny jest superadminem, to po prostu z poziomu phpmyadmin kopiujecie kod samego has?a swojego superadmina ze strony testowej i wklejacie go w miejsce w?asnego, ale nieznanego na stronie w sieci. To najprostsza metoda, i nie gadajcie, ?e tego nie wiecie:P |
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 22:47:24
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Ja robi? inaczej. Wchodz? w fusion_users, dodaj nowy rekord, user_password zmieniam funkcje na md5 wpisuje swoje has?o i mam wygenerowane nowe zaszyfrowane. wpisuje te? r?cznie odpowiednie uprawnienia, id, level, itd Twoja wypowied? zmusi?a mnie do testów i dobrze, dzi?ki |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 23:29:11
|
|
Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
Nie no OK OK Ale wg. mnie z postu zinc'a wynika?o, ?e metoda ta (bo obie polegaj? mniej wi?cej na tym samym) nie zadzia?a?a - st?d te rozmy?lania
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| Wooya |
Dodany dnia 19.09.2005 07:29:17
|
 Zaawansowany  Postów: 1449 Pomógł: 22 Data rejestracji: 30.01.2005 15:40 |
Teraz tylko pytanie: czy ktos shakowal mFusiona dlatego ze ma dziury, czy dlatego, ze znal (rozpykal) Twoje haslo. Pierwsze malo prawdopodobne chyba, ze PHP-Fusion ma dziury (silnik mFusion niemal nie zmieniony, a zawsze oparty na najnowszym PHP-Fusion)
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...  |
|
|
|
| Przejdź do forum: |