1. Задавайте здесь вопросы о коде, которые не подходят в другие разделы, такие как:
    Дизайн > Верстка
    PHP > Как сделать на PHP
    Скрыть объявление

Как взломать СВОЙ сайт на Koobi ?

Тема в разделе "Web Coding", создана пользователем VladD, 16 авг 2007.

Статус темы:
Закрыта.
Модераторы: latteo
  1. VladD

    VladD Создатель

    Регистр.:
    12 апр 2007
    Сообщения:
    21
    Симпатии:
    5
    Купил сайт на koobi 5.8, перенес на свой хост, пытаюсь зайти под админом - не пускает. Почему - не понятно, вчера на том же хосте, с тем же Log/Pass все было Ок.
    Естественно есть доступ к FTP и PHPMyAdmin, что можно сделать?
    Может, например, кто подскажет админские Log/Почту/Хеш пароля, чтоб внести его в дамп БД и создать админа с известным паролем? Login администратора там, судя по дампу - Admin
    Восстановить пароль не могу, тк админское мыло - продавца, а до него не могу достучаться.
     
  2. censored!

    censored!

    Регистр.:
    3 авг 2007
    Сообщения:
    293
    Симпатии:
    106
    Способы конечно есть, но не хорошо получится.
    ...
    Попробуй:
    Логин: 12345@12345.ru
    Пароль: 12345
    ...
    Либо лезь в PhpMyAdmin, в таблицу kpro_user, меняй админу мыло и востанавливай через "забыл пароль".
    ...
    Вообще - просто куки очисти и все.
     
  3. HappyWorld

    HappyWorld Постоялец

    Регистр.:
    19 июл 2007
    Сообщения:
    83
    Симпатии:
    16
    через тот же phpmyadmin проапдейть пароль Администратора на новый, не знаю как этот куби хранит пасворды но есть подозрение что сначало нужно будет пропустить новый пасворд через функцию md5() в запросе которым будешь обновлять новый пасворд.
     
  4. Evil1

    Evil1 Писатель

    Регистр.:
    28 июн 2007
    Сообщения:
    31
    Симпатии:
    1
    отредактируй скрипт доступа в админку, убери проверку на логин
     
  5. HappyWorld

    HappyWorld Постоялец

    Регистр.:
    19 июл 2007
    Сообщения:
    83
    Симпатии:
    16
    что то мне подсказывает что этим ситуацию не исправить.
    одним из встроенных механизмов будет валидация пермешенов Юзера. Что соответсвенно даже при вставке "заглушки" на авторизацию не даст возможность получить доступ к внутреннему контенту.
    С твоим предложением можно смело садится за изучение всей логической цепочки системы.
     
  6. Nafania

    Nafania

    Регистр.:
    24 мар 2007
    Сообщения:
    167
    Симпатии:
    46
    Ну не фига се - есть доступ к базе, а сделать ничего не можете :D
    Ищете файл, где идет регистрация пользователя - смотрите каким образом создается пароль.
    Если он вносится в базу в чистом виде (что маловероятно), то соотв. просто правите в базе, иначе смотрите систему генерации пароля и повторяете операцию локально (скорее всего это какой-нибудь хеш, типа md5) ну и получившееся значение вносите в базу.
     
  7. VladD

    VladD Создатель

    Регистр.:
    12 апр 2007
    Сообщения:
    21
    Симпатии:
    5
    Всем спасибо за ответы, проблема решилась на следующий день - была путаница с дампами, нашел таки нужный.

    Правда, до этого изрядно потыркался, пытался подобрать пару пароль/md5 хеш - не помогло, там не чистый md5.,

    А так, да ситуевина была прикольная:) сайт и есть и его нет (восстановить пароль не мог, тк мыло было забито продавца, а он сгинул).
    Еще раз всем спасибо
    ---
    C наилучшими пожеланиями,
    Вадим
     
  8. h0ttab[sun]

    h0ttab[sun]

    Регистр.:
    30 авг 2007
    Сообщения:
    319
    Симпатии:
    43
    проблема была в том что при так сказать перезде сменилось тип шифрования мд5.. и все ;)
     
  9. nafanyaa

    nafanyaa

    Регистр.:
    23 авг 2006
    Сообщения:
    286
    Симпатии:
    170
    :eek: с лицензией, хде?
     
  10. censored!

    censored!

    Регистр.:
    3 авг 2007
    Сообщения:
    293
    Симпатии:
    106
    В Куби до 6-х шифрование: md5(пароль)
    В Куби > 6-х: md5(md5(пароль))
    ...
    Имея доступ к БД можно было и мыло сменить. В таблице префикс_user поле email
    А так как вы через дамп — то открыли бы его блокнотом и там поменяли, потом востановили дамп, потом востановили пароль на мыло.
     
    svot нравится это.
Статус темы:
Закрыта.