Перейти к контенту
  • 0

Сломали 1.3 игорьковский. Как вернуть руль себе?

DimSUN

Спросил DimSUN,

 Поделиться

Вопрос

DimSUN

DimSUN

Опубликовано
Опубликовано

Сегодня сунулся к себе на Форум - не пущает. Пасс не хавается и на мыло не отсылается, вероятно хацкер сменил и мыло тоже. В админку ессно тоже не войду.

 

Визуально ничего не побито, просто к каждому поему посту прикручена подписть про продажу ICQ bored.gif

http://www.dimsun.ru/forum/index.php?showtopic=13

Ещё конечно надо узнать как сломали, подбором пароля или через injection.

 

Чего делать то сейчас, с чего начать? Восстановить Форум могу, но последний раз бакапил как водится полгода назад. Обидно будет, много потеряется... :D

Ссылка на комментарий
Поделиться на других сайтах

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
FatCat

FatCat

Опубликовано
Опубликовано
Чего делать то сейчас, с чего начать? Восстановить Форум могу, но последний раз бакапил как водится полгода назад. Обидно будет, много потеряется... :D

Если достаточно вернуть себе админство и пароль - можно через phpMyAdmin.

Нужно зарегиться на своем форуме новым ником (блин! Обидно, но придется...).

Посмотреть ид этого ника.

Зайти в phpMyAdmin.

В таблице ibf_members найти свой ник и свой ид.

Дальше два варианта действий:

1. Этому нику выставить mgroup равным 4 - и этот ник станет админом с доступом в админку.

2. Скопировать зашифрованный пассворд и вставить его первому пользователю - тогда пароль первого пользователя станет такой, какой вводился при регистрации сегодняшнего новенького.

 

Плз!

Если удастся разобраться, как ломали - отпишись в ПМ. У меня тоже 1.3 от Игорька М.; возможные опасности лучше знать заранее.

Если не получится разобраться, тоже можно стучаться, может вместе сможем...

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано

В ftp доступ есть?

Если есть то прямо в index.php пишешь SQL запрос по смене группы на админскую.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
westex

westex

Опубликовано
Опубликовано

Не понимаю зачем нового юзера делать? Генерируешь пароль в хеш MD5, и вставляешь его. Не уж то не знаем чем сгенерировать?

Вот к примеру хеш пароля qwerty: d8578edf8458ce06fbc5bb76a58c5ca4

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
а где я могу сгенерировать пароль хеш MD5 скажите пожалста

SELECT LOWER(MD5('your_password'))

 

Тока я не пойму зачем хэш? Я ж решение уже написал.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен