ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » Podstawowe zagadnienia związane z PHP-Fusion » Przedszkole
 Drukuj temat
Czy da się dodać prawa Admina przez edycję pliku na ftp ?
cor
Mam małe pytanie, czy da się nadawać i zabierać komuś prawa administratora i super|administratora przez edycję któregoś z plików na serwerze (mając dostęp przez ftp), a nie przez panel strony ?
Edytowane przez szymon dnia 08.06.2008 10:37:31
 
Wścibski Gość
Dodany dnia 24.12.2024 02:27:07
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
piotrek199214
Jeżeli osoba się zna to może wgrać plik z zapytaniem i po przez wgranie go na serwer i odtworzenie zostaje do bazy w polu "user_rights" dodane odpowiednie literki odpowiadające za nadanie praw do odpowiednich stron np N-newsy.
Edytowane przez piotrek199214 dnia 07.06.2008 21:09:10
Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny pomogl[1]_1.png
Tanie tworzenie wtyczek, masz problem napisz.
 
www.piocom.eu
Spoczywaj w pokoju... wlodekp
Tak jak napisał piotrek199214 ftp dostęp to bardzo groźna sprawa(i to ostateczność danie komuś), ponieważ można, olać PA widząc dane do bazy w pliku config.php i swoim spreparowanym plikiem z zapytaniam wszystko pozmieniać.
Nie ma złotego środka bezpieczeńswa, bo podobnie z PA można wykonać zapytania z poziomu stron informacyjnych czy paneli.
Komuś jednak trzeba zaufać, by wszyskiego nie robić samemu.
Jednak ostrożnie z tymi prawami.
 
wlodekp.europa.pl
slawekneo
Ja bym sie nie bawil w jakies zapytania itp Grin dodal bym w maincore.php do 2 warunkow np OR $userdata[user_id] == "moje_id" i mam pelny dostep na stronie Grin Dlatego tez trzeba wiedziec komu daje sie dostep bo nie kazdy jest uczciwy, zreszta wikszosc specow tak odrazu Ci na stronie nic nie zrobi poza dodaniem backdor'a (tylne drzwi/wejscie) do naszej strony.

Pozdro!!
Edytowane przez slawekneo dnia 08.06.2008 05:40:14
 
Spoczywaj w pokoju... wlodekp
Ja tam w haki się nie bawię(brak mi doświadczenia), ale testuje dużo ta ruska modyfikacja usergalery dokładnie w ten sposób przez maincore daje dostęp, jest prawie gotowiec.
Edytowane przez wlodekp dnia 08.06.2008 09:24:32
 
wlodekp.europa.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl