Перейти к контенту
  • 0

Сломали 1.3 игорьковский. Как вернуть руль себе?

DimSUN

Спросил DimSUN,

 Поделиться

Вопрос

DimSUN

DimSUN

Опубликовано
Опубликовано

Сегодня сунулся к себе на Форум - не пущает. Пасс не хавается и на мыло не отсылается, вероятно хацкер сменил и мыло тоже. В админку ессно тоже не войду.

 

Визуально ничего не побито, просто к каждому поему посту прикручена подписть про продажу ICQ bored.gif

http://www.dimsun.ru/forum/index.php?showtopic=13

Ещё конечно надо узнать как сломали, подбором пароля или через injection.

 

Чего делать то сейчас, с чего начать? Восстановить Форум могу, но последний раз бакапил как водится полгода назад. Обидно будет, много потеряется... :D

Ссылка на комментарий
Поделиться на других сайтах

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
FatCat

FatCat

Опубликовано
Опубликовано
Чего делать то сейчас, с чего начать? Восстановить Форум могу, но последний раз бакапил как водится полгода назад. Обидно будет, много потеряется... :D

Если достаточно вернуть себе админство и пароль - можно через phpMyAdmin.

Нужно зарегиться на своем форуме новым ником (блин! Обидно, но придется...).

Посмотреть ид этого ника.

Зайти в phpMyAdmin.

В таблице ibf_members найти свой ник и свой ид.

Дальше два варианта действий:

1. Этому нику выставить mgroup равным 4 - и этот ник станет админом с доступом в админку.

2. Скопировать зашифрованный пассворд и вставить его первому пользователю - тогда пароль первого пользователя станет такой, какой вводился при регистрации сегодняшнего новенького.

 

Плз!

Если удастся разобраться, как ломали - отпишись в ПМ. У меня тоже 1.3 от Игорька М.; возможные опасности лучше знать заранее.

Если не получится разобраться, тоже можно стучаться, может вместе сможем...

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано

В ftp доступ есть?

Если есть то прямо в index.php пишешь SQL запрос по смене группы на админскую.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
westex

westex

Опубликовано
Опубликовано

Не понимаю зачем нового юзера делать? Генерируешь пароль в хеш MD5, и вставляешь его. Не уж то не знаем чем сгенерировать?

Вот к примеру хеш пароля qwerty: d8578edf8458ce06fbc5bb76a58c5ca4

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
а где я могу сгенерировать пароль хеш MD5 скажите пожалста

SELECT LOWER(MD5('your_password'))

 

Тока я не пойму зачем хэш? Я ж решение уже написал.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен