ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): « 1 [2]   

> Описание: где-то видны?
1Bot
Отправлено: 29 января 2011 — 14:32
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




electron пишет:
однако каким-то образом под моим паролем админ заходил на одном из форумов

Это легко можно сделать, даже если пароль зашифрован в md5. Для этого нужно иметь доступ к файлам форума
1) узнать ID пользователя через его профиль http://exbb.info/community/profi...=show&member=79 (1 для администратора)
2) открыть файл forum/members/ID.php в котором есть md5 хеш пароля
<?die;?>a:30:{s:2:"id";i:1;s:4:"name";s:5:"admin";s:4:"pass";s:32:"21232f297a57a5a743894a0e4a801fc3";...
3) сохранить старый md5 хеш
3) задать свой пароль (например root) и найти его md5 хеш (например 1fc3f297a57a5a743894a0e4a8021232) и внести его на место старого хеша
4) войти под данным пользователем с новым паролем и отвечать/создавать темы, в общем делать все доступное для этого пользователя
5) вернуть в forum/members/ID.php старый хеш
 
 
BON
Отправлено: 29 января 2011 — 18:17
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




1Bot пишет:
<?die;?>a:30:{s:2:"id";i:1;s:4:"name";s:5:"admin";s:4:"pass";s:32:"21232f297a57a5a743894a0e4a801fc3";...


в этой строке надо ещё изменить количество символов в пароле, иначе выдаст форум ошибку
(Добавление)
надеюсь я неприврал. просто про это где то видел
 
 
1Bot
Отправлено: 29 января 2011 — 23:16
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




BON пишет:
этой строке надо ещё изменить количество символов в пароле, иначе выдаст форум ошибку

md5 хеш всегда состоит из 32 шестнадцатеричных символов.
 
 
BON
Отправлено: 30 января 2011 — 11:48
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




1Bot, учту на будущее
 
 
Vovius
Отправлено: 16 февраля 2011 — 12:01
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 4
Дата рег-ции: Февр. 2011  
Репутация: 0




А можно сделать чтобы когда менялись пароли в профиле, не было видно что набираешь?
 
 
arab
Отправлено: 22 ноября 2012 — 15:11
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 3
Дата рег-ции: Нояб. 2012  
Репутация: 0




yura3d пишет:
Если пользователь позже изменит свой пароль в профиле, информация о новом пароле администратору не отправляется (хотя это можно реализовать)


Пожалуйста скажите, ну очень надо Улыбка Что нужно добавить в profile.php что бы, при изменении пароля пользователем - он высылался на e-mail админа.
(Добавление)
И желательно, что бы после смены пароля, сработало "loginout.php?action=logout" - что бы пользователь вошел на форум по новой.
 
 
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Общие вопросы »



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0839]     [ ]