Перейти к контенту
  • 0

Утерян пароль администратора ...


Вопрос

Вообщем я админ форума.Не давно решил сменить пароль.Сменил, все прошло успешно, пароль успешно изменен.Захожу на след. день мне говорит пароль не правильный, ввел старый - тоже самое.Что делать?Ошибка в регистре букв и пароле исключена, все ввожу правильно.Нажал восстановить пароль, ввел ник, появилось сообщение об отправке пароля.Но ничего не пришло.Что посоветуете делать?У меня есть доступ по фтп к файлам форума и т.л., может там можно что то найти полезное? Изменено пользователем Остап
Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

1. заходишь в phpmyadmin

2. в таблице ibf_members выбираешь "правка" для пользователя с `id`='1' - это должон быть ты.

3. в этом ряду есть поле с паролем, который зашифрован в MD5. Чтобы изменить пароль, тебе потребуется вписать туда новый, но уже в зашифрованном виде. Сделать это можно так:

 

создаешь файл .php

<?
echo(md5("your_original_password"));
?>

, где промеж кавычек вводишь свой пароль в исходном варианте. Закачиваешь на хост или запускаешь на своем компе и он тебе выдаст зашифрованный вариант.

 

4. Вбиваешь полученный код в поле и сохраняешь.

 

На всякий случай sql комманда:

UPDATE `ibf_members` SET `password`='your_md5_password' WHERE `id`='1';

Ссылка на комментарий
Поделиться на других сайтах

  • 0

TovAr

регистрируешься заново как обычный пользователь а потом через phpmyadmin правишь этого пользователя на админскую группу (в mgroup должно быть 4)

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Ай спасибо :)

Учитывая мой нулевой опыт работы с phpmyadmin, подсказка ценнейшая. Фиг бы я сам разобрался, и то не сразу нашел где менять :D;):)

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Опять шаловливые ручки не дают мне покоя ;)

Сменил через админпанель в настройках форума адрес этого самого форума на адрес своего сайта (чтобы при клике по логотипу форума попадать на сайт). Теперь и в АдминЦентр попасть не погу, так как после авторизации он ищет его по новому адресу. Вот блин эскперементатор :D

Никак не могу найти через MyAdmin где этот адрес прячецца. Зашифрован что-ли. :)

Ссылка на комментарий
Поделиться на других сайтах

  • 0

TovAr

Сменил через админпанель в настройках форума адрес

Вообще-то настройки путей и URLов хранятся в файле conf_global.php, в корневой папке форума... :D

Ссылка на комментарий
Поделиться на других сайтах

  • 0

исходя из этого можно взломать форум!

Через раздел фаилы запихиваешь на сервак crack.php(пхп скрипт изменения пароля админа)

Запускаешь www.myforum.ru/forums/upload/crack.php

Либо он пишет старый пароль админа Либо назначает свой!

ЧИСТО В ПОЗНАВАТЕЛЬНЫХ ЦЕЛЯХ!!!

 

ЧИСТО ТЕОРИЧЕСКИ!!!!!!!

 

после долгово изучения движка в admin.php я увиде интересный код!

 

if ( $INFO['ipb_reg_number'] )

{

list( $a, $b, $c, $d, $e ) = explode( '-', $INFO['ipb_reg_number'] );

if ( strlen($e) > 9 )

{

if ( time() > $e)

{

$ADMIN->rebuild_config( array( 'ipb_reg_number' => '' ) );

}

}

}

Исходя из этого кода несложно написать кейген!

Вот оно как просто!

 

Вот ещё: если не устонавить на conf_global.php CHMOD 666 ЭТО ГРОЗИТ СИЛЬНЫМИ ПОСТЕДСТВИЯМИ БЕЗОПАСТНОСТИ!!!

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Через раздел фаилы запихиваешь на сервак crack.php

И что, заливается? :D Если у вас хоть более-менее грамотный скрипт архива... то никакой архив не позволит залить PHP-файл... либо позволит залить, но не позволит запустить...

Исходя из этого кода несложно написать кейген!

Кейген для чего?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

да и кроме того, как смените пароль администратора без цепляния к бд? а тут надо знать и сервер, и имя базы, и пользователя с доступом к базе и его пароль

глупость

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Согласен облажался насчёт идеи воровства админ паролей.

Хотя тут можно что надыбать!

 

 

Кейген для чего?

Этот отрывок кода проверяюший регистрацию этого форума.

Хотя это противо законно , можно сделать так - в спортивных интересах!

 

Кстате я тут скриптусю сделал, думаю улучшить чтобы ещё и сразу в базу новый пароль писала!!!

Шифрует слово в md5.

Вот

Добавлено в [mergetime]1099444314[/mergetime]

Извеняюсь за флуд!!! :D

но theIggs Выл не прав сказав что форум не разрешает закачивать php фаилы

пример вверху

md5.php

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Этот отрывок кода проверяюший регистрацию этого форума.

Зачем, если можно просто занулить... Так и делают, без всяких кейгенов... :D

но theIggs Выл не прав сказав что форум не разрешает закачивать php фаилы

Ну, вот и дырка. ;) Впрочем, обрати внимание - никакая PHP-часть твоего кода не работает, то есть код не исполняется...

Ссылка на комментарий
Поделиться на других сайтах

  • 0

UPDATE `ibf_members` SET `password` = MD5('password') WHERE `id`='1';

ERROR 1054: Unknown column 'password' in 'field list'[1122835027:1122836087]http://tools.invisionize.com/db/index.php/f/3160 - не спасло!

Приведите плз sql команду для ipb 2.0.x

Ссылка на комментарий
Поделиться на других сайтах

  • 0

GiV

 

Ваш скрипт выдал:

 

mySQL query error: SELECT m.id, m.name, m.mgroup, m.member_login_key, m.email, m.restrict_post, m.view_sigs, m.view_avs, m.view_pop, m.view_img, m.auto_track,

    m.mod_posts, m.language, m.skin, m.new_msg, m.show_popup, m.msg_total, m.time_offset, m.posts, m.joined, m.last_post, m.subs_pkg_chosen,

    m.ignored_users, m.login_anonymous, m.last_visit, m.last_activity, m.dst_in_use, m.view_prefs, m.org_perm_id, m.mgroup_others, m.temp_ban, m.sub_end,

    m.has_blog

    FROM ibf_members m

    WHERE m.id=2

 

mySQL error: Unknown column 'm.sub_end' in 'field list'

mySQL error code:

Date: Sunday 31st of July 2005 08:59:41 PM

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Скрипт использует стандартные запросы из вашего IPB. Так что проблема очевидно у вас, а не в скрипте. Изите этот запрос и удаляйте там m.sub_end,
Ссылка на комментарий
Поделиться на других сайтах

  • 0

расскажите пожалуйста подробнее что нужно сделать?

может нужен дополнительный sql-запрос?

 

скрипт я отредактировал, указал там свои:

$member_id

$password

$name

$member_group

Ссылка на комментарий
Поделиться на других сайтах

  • 0
регистрируешься заново как обычный пользователь а потом через phpmyadmin правишь этого пользователя на админскую группу (в mgroup должно быть 4)

можно также поменять ид пользователя...если вы знаете его...восновном это ваш ид 1(если вы тот админ который ставил движок форума)...этот выриант мне больше нравится...

Ссылка на комментарий
Поделиться на других сайтах

  • 0
расскажите пожалуйста подробнее что нужно сделать?

может нужен дополнительный sql-запрос?

 

скрипт я отредактировал, указал там свои:

$member_id

$password

$name

$member_group

 

Приведите плз sql-запрос для удаления sub_end.

PhpMyAdmin на сервере не стоит.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.