Zobacz temat
 Hacked php-fusion - pytanie
|
|
| zinc |
Dodany dnia 18.09.2005 01:34:56
|
 Przedszkolak  Postów: 2 Data rejestracji: 18.09.2005 01:31 |
witam kilka dni temu zchakowali mi strone klanowa  ( i mam pytanie gdzie w Mysql zobaczyc aktualny nick i haslo admina ? bo moje zniklo jak cos link do strony www.ssep.go.pl to wyjasni jakiego uzywam CMSA :]no wiec udalo mi sie wycagnac tylko 2 niki i @ z MySql ale nie wiem skad haslo ( a to @ - nick eXtrame - nick Pieka ale to pewnie nic nie da (
Edytowane przez zinc dnia 18.09.2005 01:55:56 |
|
|
| Wścibski Gość |
Dodany dnia 28.04.2024 01:28:01
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| zszywak |
Dodany dnia 18.09.2005 02:46:34
|
 Bywalec  Postów: 382 Data rejestracji: 09.11.2004 23:19 |
Witam zinc, W phpmyadmin sprawdź tabelę: fusion_users, tam, na 1 pozycji - z ID = 1, jest właśnie Super Admin, właściciel strony. Super admin ma user_level równe 103.. Co do hasła, to sprawa jest bardziej skomplikowana, bo hasło w bazie danych jest zaszyfrowane, nie wyciagniesz go stamtąd. Czy te 2 adresy i loginy są jedyne w tabeli fusion_users? Aktualizuj swoją wersję mFusiona, najnowsza wersja jest na stronie głównej tej wersji fusiona: http://mfusion.prv.pl Warto tez, żebyś pogadał z autorem mFusion, jest nim WOOYA, róznież jest adminem tutaj na supporcie. Jest specjalistą w swojej dziedzinie, napisz do niego PW i opisz problem. Czy masz kopie bazy danych? Robiłeś ją? Jesli tak, to postaraj się ją przywróćić. Współczuje Tobie i boleję nad głupotą, bezczelnością i idiotyzmem niedorozwiniętych i niewyrośnietych gówniarzy, których zajmuje zabawa czyimś kosztem. Ale tego nie unikniemy, możemy temu jedynie zapobiegać. Dlatego bardzo ważną rzeczą jest systematyczne robienie kopii zapasowej bazy danych, i trzymanie takiej kopii na własnym komputerze, żeby w razie czego, móc strone przywrócić. Ważne jest też aktualizowanie na bieżąco własnej strony. W razie czego możesz dać mi znać na PW, o ile będę w stanie, to z chęcią pomogę. Edytowane przez zszywak dnia 18.09.2005 03:11:11 |
 |
|
 wlodekp |
Dodany dnia 18.09.2005 08:12:09
|
 Weteran  Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Można wygenerować, nowe hasło, w nowym czystym fusion i podstawić zaszyfrowane do starego fusiona z uprawnieniami jak wyżej pisze @zszywak. warunek dostęp do edycji struktury bazy, i trzeba to robić na swojej wersji mysql(generować nowe hasło) |
|
|
|
| zinc |
Dodany dnia 18.09.2005 09:05:43
|
|
Przedszkolak Postów: 2 Data rejestracji: 18.09.2005 01:31 |
no i tu jest problem nie robilem kopi bazy danynch bo mialem problem z tym i wogule nie pomyslalem ze moze cos sie popsuc ( moja nie ostroznosc ) i tak to sa jedyne 2 adresy probowalem recznie edytowac nicka admina i mi wyszlo lecz hasla nadal nie moge dorwac sprobowalem skopiowac z mojej strarej 2 strony z cmsa haslo zaszyfrowane i tez nic :/ nawet proba wprowadzenia nowego hasla [ zmieniajac wartos tam na password ] nic nie dala mam pytanie czy idzie dodac z bazdy danych recznie nowego USERA ?? - w dodatku ktos byl na tyle beszczelny ze moj kilku letni @ usunol
Edytowane przez zinc dnia 18.09.2005 09:07:52 |
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 10:40:27
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
można spróbować pisz na e-mail |
|
|
|
| piteq |
Dodany dnia 18.09.2005 14:13:00
|
|
Początkujący  Postów: 151 Data rejestracji: 04.06.2005 23:52 |
Jakim algorytmem szyfrowane jest hasło?Jeśli md5 to nie powinno byc problemu z wygenerowaniem nowego i jego podmianą.Wystarczy dostęp do powłoki linuxa i wpisanie:.Po takiej operacji otrzymujemy zaszyfrowane hasło algorytmem md5 które wygląda mniej więcej tak (w tym przypadku hasłem jest słowo twoje_hasło które oczywiście musimy zmienic na własne) $1$abcdefgh$y/99Hk4NZWtCCoUwzGuCm1 % Ps.Metoda ta bez problemu działa na jPortal'u gdzie hasło szyfrowane jest w md5.Nie wiem jak będzie z Fusion bo nie znam metody kodowania.Może ktoś bardziej obeznany sie wypowie? |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 14:24:21
|
 Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
Jest szyfrowane właśnie md5 - można spróbować, tylko teraz zinc musi mieć dostęp do shella 
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 14:40:35
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
już sobie poradził a strona wisi na host.sk więc dostęp ??? |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 14:54:10
|
|
Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
OK - fajnie, że już po kłopocie A może ktoś z Was napisze jak problem został rozwiązany?
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 15:08:11
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
to dzięło @znica ja widziałem zmianę hasła z poziomu jego phpadmina i efekt ,a w gruncie rzeczy też jestem ciekaw skutecznej metody |
|
|
|
| zszywak |
Dodany dnia 18.09.2005 16:53:17
|
|
Bywalec Postów: 382 Data rejestracji: 09.11.2004 23:19 |
No wiecie co? Niemożliwe, że nie wiecie jak dodać sobie admina z poziomu phpmyadmin... wstyd!  Jak zinc powróci, to z pewnością podzieli się z Wami tą wiedzą. Edytowane przez zszywak dnia 18.09.2005 16:54:56 |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 18:13:23
|
|
Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
Biję się w pierś i oblewam rumieńcem, jak młoda dziewica  Wstyd mi i tyle ;PNiechaj jak najszybciej duch wiedzy na mnie spadnie i pustkę w głowie mej wypełni - oby do wieczora
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 21:41:57
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Ja też, przecież md5 jest pod ręką crypt itd. całkiowite zaćmienie lejka. |
|
|
|
| zszywak |
Dodany dnia 18.09.2005 22:17:50
|
|
Bywalec Postów: 382 Data rejestracji: 09.11.2004 23:19 |
No dobrze... jak chcecie: Jesli nie macie żadnego superadmina, został wykasowany, to odpalacie swój testowy fusion (w tej samej wersji) na własnym, domowym kompie, wchodzicie do phpmyadmin, tam do bazy naszego testowego fusiona, do tabeli fusion_users, potem klikacie na: Przegladaj. Edytujecie sobie sami siebie - czyli superadmina, z ID=1, user_level=103. Robicie: Eksport. I macie gotowe zapytanie: Kopiujecie, wchodzicie do phpmyadmin na koncie w sieci, wchodzicie na bazę danych i wykonujecie zapytanie. Trzeba pamietać oczywiscie, żeby ID nie powtarzał się. Jesli macie tam już admina o ID=1, to go zmieńcie. Gotowe. Od teraz logujesz sie na te same dane, jak na swojej testowej stronie na domowym kompie. Dane te możecie sobie zmienić z poziomu phpmyadmin albo potem z poziomu strony. Całośc trwa ok 1-3 minut, w zalezności od biegłości. Natomiast jeśli admin istnieje, ale nie wiecie jak się zalogować, bo nie pamiętacie hasła, albo ktoś inny jest superadminem, to po prostu z poziomu phpmyadmin kopiujecie kod samego hasła swojego superadmina ze strony testowej i wklejacie go w miejsce własnego, ale nieznanego na stronie w sieci. To najprostsza metoda, i nie gadajcie, że tego nie wiecie:P |
|
|
|
| wlodekp |
Dodany dnia 18.09.2005 22:47:24
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Ja robię inaczej. Wchodzę w fusion_users, dodaj nowy rekord, user_password zmieniam funkcje na md5 wpisuje swoje hasło i mam wygenerowane nowe zaszyfrowane. wpisuje też ręcznie odpowiednie uprawnienia, id, level, itd Twoja wypowiedź zmusiła mnie do testów i dobrze, dzięki |
|
|
|
| Dytryk_z_Bern |
Dodany dnia 18.09.2005 23:29:11
|
|
Bywalec Postów: 479 Data rejestracji: 22.09.2004 22:07 |
Nie no OK OK Ale wg. mnie z postu zinc'a wynikało, że metoda ta (bo obie polegają mniej więcej na tym samym) nie zadziałała - stąd te rozmyślania
Digital Youth Trained for Rational Yelling and Killing
|
|
|
|
| Wooya |
Dodany dnia 19.09.2005 07:29:17
|
 Zaawansowany  Postów: 1449 Pomógł: 22 Data rejestracji: 30.01.2005 15:40 |
Teraz tylko pytanie: czy ktos shakowal mFusiona dlatego ze ma dziury, czy dlatego, ze znal (rozpykal) Twoje haslo. Pierwsze malo prawdopodobne chyba, ze PHP-Fusion ma dziury (silnik mFusion niemal nie zmieniony, a zawsze oparty na najnowszym PHP-Fusion)
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...  |
|
|
|
| Przejdź do forum: |