[хак]Восстановление пароля администратора

Тема в разделе "DLE", создана пользователем nulled_, 12 ноя 2007.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. nulled_

    nulled_ Прохожие

    Сегодня ко мне обратился пользователь с просьбой помочь ему восстановить пароль, т.к. эл. почта у него другая (не знаю может взломать он хотел). Самый простой и проверенный способ. Зайдите в управление phpmyadmin и выполните следующий запрос:
    Код:
    UPDATE `dle_users` SET `password` = 'd9b1d7db4cd6e70935368a1efb10e377' WHERE `user_id` =1;
    После чего, пользователю под уникальным номером ID равным 1 будет назначен пароль "123".
     
  2. staker

    staker

    Регистр.:
    24 ноя 2006
    Сообщения:
    226
    Симпатии:
    33
    нет...тут есть причины, во первых нет дампа, во вторых дамп старый
     
  3. Sect0R

    Sect0R Читатель

    Заблокирован
    Регистр.:
    4 апр 2007
    Сообщения:
    136
    Симпатии:
    43
    А не проще

    UPDATE `dle_users` SET `password` = MD5('123') WHERE `user_id` =1;
     
  4. almaz

    almaz

    Регистр.:
    12 ноя 2006
    Сообщения:
    336
    Симпатии:
    74
    Этот файлик позволяет сбросить пароль на администратора не утруждая себя редактированием БД. Подойдет для неопытных пользователей и пользователей, которые не любят трудностей - скопировал, запустил, удалил - новый пароль!
    Файл drop_pass.php (основан на оригинальном файле install.php)

    <?PHP

    error_reporting(E_ALL ^ E_NOTICE);
    @ini_set('display_errors', true);
    @ini_set('html_errors', false);
    @ini_set('error_reporting', E_ALL ^ E_NOTICE);

    define('DATALIFEENGINE', true);
    define('ROOT_DIR', dirname (__FILE__));
    define('ENGINE_DIR', ROOT_DIR.'/engine');

    $config['charset'] = "windows-1251";
    $db_charset = "cp1251";
    $db_collate = "cp1251_general_ci";

    require_once(ROOT_DIR.'/language/Russian/adminpanel.lng');
    require_once(ENGINE_DIR.'/inc/functions.inc.php');
    require_once(ENGINE_DIR.'/skins/default.skin.php');
    include ENGINE_DIR.'/inc/mysql.php';
    include ENGINE_DIR.'/data/dbconfig.php';

    extract($_REQUEST, EXTR_SKIP);

    // ********************************************************************************
    // Проверка настроек скрипта
    // ********************************************************************************
    if($_REQUEST['action'] == "function_check")
    {
    echoheader("", "");

    echo <<<HTML
    <form method=POST action="$PHP_SELF">
    <div style="padding-top:5px;">
    <table width="100%">
    <tr>
    <td width="4"><img src="engine/skins/images/tl_lo.gif" width="4" height="4" border="0"></td>
    <td background="engine/skins/images/tl_oo.gif"><img src="engine/skins/images/tl_oo.gif" width="1" height="4" border="0"></td>
    <td width="6"><img src="engine/skins/images/tl_ro.gif" width="6" height="4" border="0"></td>
    </tr>
    <tr>
    <td background="engine/skins/images/tl_lb.gif"><img src="engine/skins/images/tl_lb.gif" width="4" height="1" border="0"></td>
    <td style="padding:5px;" bgcolor="#FFFFFF">
    <table width="100%">
    <tr>
    <td bgcolor="#EFEFEF" height="29" style="padding-left:10px;"><div class="navigation">Проверка соединения с MySQL</div></td>
    </tr>
    </table>
    <div class="unterline"></div>
    <table width="100%">
    HTML;

    echo"<tr>
    <td height="25" width="250">&nbsp;Минимальные требования скрипта
    <td height="25" colspan=2>&nbsp;Текушее значение
    <tr><td colspan=3><div class="hr_line"></div></td></tr>";

    $status = $db->connect(DBUSER, DBPASS, DBNAME, DBHOST, $show_error=0) ? '<font color=green><b>Да</b></font>' : '<font color=red><b>Нет</b></font>';

    echo"<tr>
    <td height="22" class="tableborder main">&nbsp;Подключение к MySQL</td>
    <td>&nbsp;$status</td>
    </tr><tr><td background="engine/skins/images/mline.gif" height=1 colspan=3></td></tr>";

    echo"<tr>
    <td colspan=3 class="navigation"><br /><font color=red>Если любой из этих пунктов выделен красным, то пожалуйста выполните действия, для исправления положения. В случае несоблюдения минимальных требований скрипта, возможно его неккоректная работа.</font><br /><br /></td>
    </tr>";

    echo <<<HTML
    <tr>
    <td height="40" colspan=3 align="right">&nbsp;&nbsp;
    <input class=buttons type=submit value="Продолжить >>">&nbsp;&nbsp;<input type=hidden name="action" value="new_pass">
    </tr>
    </table>
    </td>
    <td background="engine/skins/images/tl_rb.gif"><img src="engine/skins/images/tl_rb.gif" width="6" height="1" border="0"></td>
    </tr>
    <tr>
    <td><img src="engine/skins/images/tl_lu.gif" width="4" height="6" border="0"></td>
    <td background="engine/skins/images/tl_ub.gif"><img src="engine/skins/images/tl_ub.gif" width="1" height="6" border="0"></td>
    <td><img src="engine/skins/images/tl_ru.gif" width="6" height="6" border="0"></td>
    </tr>
    </table>
    </div></form>
    HTML;

    }
    // ********************************************************************************
    // Настройка файла конфигурации
    // ********************************************************************************
    elseif($_REQUEST['action'] == "new_pass")
    {

    echoheader("", "");

    echo <<<HTML
    <form method=POST action="$PHP_SELF">
    <div style="padding-top:5px;">
    <table width="100%">
    <tr>
    <td width="4"><img src="engine/skins/images/tl_lo.gif" width="4" height="4" border="0"></td>
    <td background="engine/skins/images/tl_oo.gif"><img src="engine/skins/images/tl_oo.gif" width="1" height="4" border="0"></td>
    <td width="6"><img src="engine/skins/images/tl_ro.gif" width="6" height="4" border="0"></td>
    </tr>
    <tr>
    <td background="engine/skins/images/tl_lb.gif"><img src="engine/skins/images/tl_lb.gif" width="4" height="1" border="0"></td>
    <td style="padding:5px;" bgcolor="#FFFFFF">
    <table width="100%">
    <tr>
    <td bgcolor="#EFEFEF" height="29" style="padding-left:10px;"><div class="navigation">Ввод нового пароля</div></td>
    </tr>
    </table>
    <div class="unterline"></div>
    <table width="100%">
    HTML;

    $user_name = "SELECT name FROM " . USERPREFIX . "_users WHERE user_id=1 LIMIT 1";
    $db->query($user_name,$show_error=true);
    $user_name = $db->get_array();
    echo'<tr><td colspan="3" height="40">&nbsp;&nbsp;<b>Вводнового пароля</b><td></tr>
    <tr><td style="padding: 5px;">Имя администратора:<td style="padding: 5px;"><input readonly="true" class="edit" type=text size="28" name="reg_username" value="'.$user_name['0'].'"></tr>
    <tr><td style="padding: 5px;">Новый пароль:<td style="padding: 5px;"><input class="edit" type=password size="28" name="reg_password1"> <span class="navigation"><b>не</b> забудьте пароль!</span></tr>
    <tr><td style="padding: 5px;">Повторите пароль:<td style="padding: 5px;"><input class="edit" type=password size="28" name="reg_password2"></tr>';

    echo <<<HTML
    <tr>
    <td height="40" colspan=3 align="right">&nbsp;&nbsp;
    <input class=buttons type=submit value="Продолжить >>">&nbsp;&nbsp;<input type=hidden name="action" value="dochange">
    </tr>
    </table>
    </td>
    <td background="engine/skins/images/tl_rb.gif"><img src="engine/skins/images/tl_rb.gif" width="6" height="1" border="0"></td>
    </tr>
    <tr>
    <td><img src="engine/skins/images/tl_lu.gif" width="4" height="6" border="0"></td>
    <td background="engine/skins/images/tl_ub.gif"><img src="engine/skins/images/tl_ub.gif" width="1" height="6" border="0"></td>
    <td><img src="engine/skins/images/tl_ru.gif" width="6" height="6" border="0"></td>
    </tr>
    </table>
    </div></form>
    HTML;

    }
    // ********************************************************************************
    // Do Change
    // ********************************************************************************
    elseif($_REQUEST['action'] == "dochange")
    {
    if(!$reg_password1 or $reg_password1 != $reg_password2){ msg("error", "Ошибка!!!" ,"Введенные пароли не совпадают или Вы их не указали!", "javascript:history.go(-1)"); }

    $reg_password = md5(md5($reg_password1));

    $tableSchema = array();

    $tableSchema[] = "UPDATE " . USERPREFIX . "_users set password='$reg_password' WHERE user_id='1'";

    foreach($tableSchema as $table) {

    $db->query($table);

    }
    $user_name = "SELECT name FROM " . USERPREFIX . "_users WHERE user_id=1 LIMIT 1";
    $db->query($user_name,$show_error=true);
    $user_name = $db->get_array();

    echoheader("", "");

    echo <<<HTML
    <div style="padding-top:5px;">
    <table width="100%">
    <tr>
    <td width="4"><img src="engine/skins/images/tl_lo.gif" width="4" height="4" border="0"></td>
    <td background="engine/skins/images/tl_oo.gif"><img src="engine/skins/images/tl_oo.gif" width="1" height="4" border="0"></td>
    <td width="6"><img src="engine/skins/images/tl_ro.gif" width="6" height="4" border="0"></td>
    </tr>
    <tr>
    <td background="engine/skins/images/tl_lb.gif"><img src="engine/skins/images/tl_lb.gif" width="4" height="1" border="0"></td>
    <td style="padding:5px;" bgcolor="#FFFFFF">
    <table width="100%">
    <tr>
    <td bgcolor="#EFEFEF" height="29" style="padding-left:10px;"><div class="navigation">Сброс пароля успешно завершен</div></td>
    </tr>
    </table>
    <div class="unterline"></div>
    <table width="100%">
    <tr>
    <td style="padding:2px;"><br>Поздравляем Вас, пароль на пользователя {$user_name['0']} был успешно сброшен. Теперь Вы можете <a href="admin.php">зайти</a> в панель управления DataLife Engine.
    <br><br><font color="red">Внимание: при сбросе пароля заменяется пароль на пользователя с <b>ID = 1</b>, поэтому после успешного сброса пароля удалите файл <b>drop_pass.php</b> во избежание несанкционированного сброса пароля!</font><br><br>
    Приятной Вам работы<br><br>
    Спасибо можете сказать Shinji<br /><br />Использован оригинальный скрипт установки CMS DataLifeEngine<br />SoftNews Media Group</td>
    </tr>
    </table>
    </td>
    <td background="engine/skins/images/tl_rb.gif"><img src="engine/skins/images/tl_rb.gif" width="6" height="1" border="0"></td>
    </tr>
    <tr>
    <td><img src="engine/skins/images/tl_lu.gif" width="4" height="6" border="0"></td>
    <td background="engine/skins/images/tl_ub.gif"><img src="engine/skins/images/tl_ub.gif" width="1" height="6" border="0"></td>
    <td><img src="engine/skins/images/tl_ru.gif" width="6" height="6" border="0"></td>
    </tr>
    </table>
    </div>
    HTML;

    }
    else {
    // ********************************************************************************
    // Приветствие
    // ********************************************************************************
    echoheader("", "");
    echo <<<HTML
    <form method=POST action="$PHP_SELF">
    <div style="padding-top:5px;">
    <table width="100%">
    <tr>
    <td width="4"><img src="engine/skins/images/tl_lo.gif" width="4" height="4" border="0"></td>
    <td background="engine/skins/images/tl_oo.gif"><img src="engine/skins/images/tl_oo.gif" width="1" height="4" border="0"></td>
    <td width="6"><img src="engine/skins/images/tl_ro.gif" width="6" height="4" border="0"></td>
    </tr>
    <tr>
    <td background="engine/skins/images/tl_lb.gif"><img src="engine/skins/images/tl_lb.gif" width="4" height="1" border="0"></td>
    <td style="padding:5px;" bgcolor="#FFFFFF">
    <table width="100%">
    <tr>
    <td bgcolor="#EFEFEF" height="29" style="padding-left:10px;"><div class="navigation">Мастер сброса пароля для Администратора</div></td>
    </tr>
    </table>
    <div class="unterline"></div>
    <table width="100%">
    <tr>
    <td style="padding:2px;">Добро пожаловать в мастер сброса пароля Администратора для CMS DataLife Engine. Данный мастер поможет вам сбросить пароль на Администратора всего за несколько секунд.<br><br>
    Прежде чем начать сброс пароля убедитесь, что это действительно необходимо и что скрипт находится в рабочем (установленном) состоянии.<br><br>
    <font color="red">Внимание: при сбросе пароля заменяется пароль на пользователя с <b>ID = 1</b>, поэтому после успешного сброса пароля удалите файл <b>drop_pass.php</b> во избежание несанкционированного сброса пароля!</font><br><br>
    Приятной Вам работы<br><br>
    Спасибо можете сказать Shinji<br /><br />Использован оригинальный скрипт установки CMS DataLifeEngine<br />SoftNews Media Group</td>
    </tr>
    <tr>
    <td style="padding:2px;"><input type=hidden name=action value="function_check"><input class=buttons type=submit value="Начать сброс пароля"></td>
    </tr>
    </table>
    </td>
    <td background="engine/skins/images/tl_rb.gif"><img src="engine/skins/images/tl_rb.gif" width="6" height="1" border="0"></td>
    </tr>
    <tr>
    <td><img src="engine/skins/images/tl_lu.gif" width="4" height="6" border="0"></td>
    <td background="engine/skins/images/tl_ub.gif"><img src="engine/skins/images/tl_ub.gif" width="1" height="6" border="0"></td>
    <td><img src="engine/skins/images/tl_ru.gif" width="6" height="6" border="0"></td>
    </tr>
    </table>
    </div></form>
    HTML;
    }


    echofooter();
    ?>
     
  5. $aSH

    $aSH

    Регистр.:
    3 ноя 2006
    Сообщения:
    536
    Симпатии:
    233
    боооже. полезное КПД скрипта - ноль целых куй десятых...

    извращенец

    >Подойдет для неопытных пользователей и пользователей, которые не любят трудностей - скопировал, запустил, удалил - новый пароль!

    вот благодаря вам, малолетки ничему не учатся. и вырастет из них тупое желе
     
  6. Welho®

    Welho® Предвестник пьянки

    Регистр.:
    4 дек 2007
    Сообщения:
    855
    Симпатии:
    331
    может поскажет кто, DLE 6.7
    отключил ресурс через админку, все ок, показывается сообщение о том что сайт временно не работает и все такое...
    теперь не могу попасть в админку, набираю путь к http//site.ru/admin.php - вылезает окошко авторизации.
    Ввожу логин и пароль - неверно, вариант неправильного ввода исключен.
    Дальше, уже начал подумывать что у меня амнезия и снес админский пароль способом из третьего поста, точнее установил например 12345, пробую зайти в админку- та же фигня неверный логин или пароль, после нескольких попыток Hacking attempt!
    у разрабов на форуме есть пост:
    вопрос - "Когда захожу в админпанель по прямой ссылке, требует ввести пароль и логин, ввожу... говорит неверный логин или пароль, а захожу на сайт и там ввыжу пароль и логин всё нормально, нажимаю на "Админпанель" и захожу в админку без проблем."
    ответ - "обращатся в админпанель можно либо со своего сайта либо набрать вручную в URL браузера. Это в целях безопасности."

    все равно не могу попасть в админку, пипец, нихрена не понимаю.
    фиг с ним, теоретически можно "напомнить пароль", только где эта "вспоминалка" теперь, сайт-то я отключил, доступ к пользовательской части теперь остутствует :D
     
  7. Welho®

    Welho® Предвестник пьянки

    Регистр.:
    4 дек 2007
    Сообщения:
    855
    Симпатии:
    331
    хорошо, если никто не может подсказать ничего, то может кто знает как включить обратно ресурс, может тогда смогу в админку зайти, из пользовательской части...?
     
  8. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.492
    Симпатии:
    916
    Да именно и указано как это осуществлять. Как ломать, как вводить. Запрос к базе, это самый оптимальный и простой вариант. Придумывать лисапеда ненужно, всё работает и проверено 1000 раз. Так что ссылаться скорее всего на кривость рук нужно.
    :nezn:
     
  9. kwin

    kwin

    Регистр.:
    22 авг 2007
    Сообщения:
    413
    Симпатии:
    167
    \engine\data\config.php

    найти
    Код:
    'site_offline' => "yes",
    заменить на
    Код:
    'site_offline' => "no",
     
    Welho® нравится это.
  10. Welho®

    Welho® Предвестник пьянки

    Регистр.:
    4 дек 2007
    Сообщения:
    855
    Симпатии:
    331
    вот только не надо пожалуйста умничать, я и запрос делал и ручками правил таблицу, и дело не в кривых руках, вот сейчас воспользовался тем, что включил сайт, спасибо за подсказку kwin, и через пользовательскую часть пароль принялся сразу, именно тот, что я задавал 12345,
    так что не стоит говорить о кривости рук.
     
Статус темы:
Закрыта.