ExBB Community » Файловый ExBB » Общие вопросы » Пароли

Страниц (2): « 1 [2]
 

16. 1Bot - 29 января 2011 — 14:32 - перейти к сообщению
electron пишет:
однако каким-то образом под моим паролем админ заходил на одном из форумов

Это легко можно сделать, даже если пароль зашифрован в md5. Для этого нужно иметь доступ к файлам форума
1) узнать ID пользователя через его профиль http://exbb.info/community/profi...=show&member=79 (1 для администратора)
2) открыть файл forum/members/ID.php в котором есть md5 хеш пароля
<?die;?>a:30:{s:2:"id";i:1;s:4:"name";s:5:"admin";s:4:"pass";s:32:"21232f297a57a5a743894a0e4a801fc3";...
3) сохранить старый md5 хеш
3) задать свой пароль (например root) и найти его md5 хеш (например 1fc3f297a57a5a743894a0e4a8021232) и внести его на место старого хеша
4) войти под данным пользователем с новым паролем и отвечать/создавать темы, в общем делать все доступное для этого пользователя
5) вернуть в forum/members/ID.php старый хеш
17. BON - 29 января 2011 — 18:17 - перейти к сообщению
1Bot пишет:
<?die;?>a:30:{s:2:"id";i:1;s:4:"name";s:5:"admin";s:4:"pass";s:32:"21232f297a57a5a743894a0e4a801fc3";...


в этой строке надо ещё изменить количество символов в пароле, иначе выдаст форум ошибку
(Добавление)
надеюсь я неприврал. просто про это где то видел
18. 1Bot - 29 января 2011 — 23:16 - перейти к сообщению
BON пишет:
этой строке надо ещё изменить количество символов в пароле, иначе выдаст форум ошибку

md5 хеш всегда состоит из 32 шестнадцатеричных символов.
19. BON - 30 января 2011 — 11:48 - перейти к сообщению
1Bot, учту на будущее
20. Vovius - 16 февраля 2011 — 12:01 - перейти к сообщению
А можно сделать чтобы когда менялись пароли в профиле, не было видно что набираешь?
21. arab - 22 ноября 2012 — 15:11 - перейти к сообщению
yura3d пишет:
Если пользователь позже изменит свой пароль в профиле, информация о новом пароле администратору не отправляется (хотя это можно реализовать)


Пожалуйста скажите, ну очень надо Улыбка Что нужно добавить в profile.php что бы, при изменении пароля пользователем - он высылался на e-mail админа.
(Добавление)
И желательно, что бы после смены пароля, сработало "loginout.php?action=logout" - что бы пользователь вошел на форум по новой.

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0173]     [ ]