Strona 1 z 1
Zhackowane forum - jak przywrócić admina?
: 23 maja 2005, 23:23
autor: Rhapsodia
Uwaga mam problem...
Od razu zaznaczam, ze jestem absolutnie zielona z php
Jakas podejrzana szajka podpisujaca sie w szalenie intrygujacy sposob #users.pro shackowala nasze forum...
nie wiem co mam zrobic..
odebrano administartorom uprawnienia... poza tym bez zmian...
Co teraz robic?
Moj kumpel zmienil nazwe katalogu, w ktorym jest forum...
Z tymz e rpoblem jest tki, ze koles zajmujacy sie php wyjechal,.. a my sobie sami nei poradzimy..
prosze poradzcie w jakis jasny sposob, co robic...
z gory dzieki...
Temat zmieniony na bardziej jasny // enduro
: 24 maja 2005, 06:30
autor: enduro91
Kod: Zaznacz cały
$sql = 'UPDATE `phpbb_users` SET `user_level` = \'1\','
. ' `user_emailtime` = NULL WHERE `user_id` = \'2\' LIMIT 1 ;'
. ' ';
Wrzuć to do pliku *.php (sama go stwórz), uruchom na serwerze, i wykonaj taką operację:
Main Admin Security pisze:#
#-----[ OPEN ]------------------------------------------
#
/language/lang_english/lang_admin.php,
#
#-----[ FIND ]------------------------------------------
#
//
// That's all Folks!
#
#-----[ BEFORE, ADD ]------------------------------------
#
$lang['Main_Admin_Undeleted'] = 'Main Admin can\'t be deleted!';
$lang['Main_Admin_Unchanged_Level'] = 'Main Admin can\'t become a simple user!';
#
#-----[ OPEN ]------------------------------------------
#
/language/lang_polish/lang_admin.php,
#
#-----[ FIND ]------------------------------------------
#
//
// That's all Folks!
#
#-----[ BEFORE, ADD ]------------------------------------
#
$lang['Main_Admin_Undeleted'] = 'Główny Administrator nie może być usunięty!';
$lang['Main_Admin_Unchanged_Level'] = 'Główny Administrator nie może zostać zdegradowany!';
#
#-----[ OPEN ]------------------------------------------
#
/language/lang_italian/lang_admin.php,
#
#-----[ FIND ]------------------------------------------
#
//
// That's all Folks!
#
#-----[ BEFORE, ADD ]------------------------------------
#
$lang['Main_Admin_Undeleted'] = 'L\'amministratore principale non puň essere cancellato!';
$lang['Main_Admin_Unchanged_Level'] = 'L\'amministratore principale non puň diventare un semplice utente!';
#
#-----[ OPEN ]------------------------------------------
#
/admin/admin_users.php
#
#-----[ FIND ]------------------------------------------
#
if( $HTTP_POST_VARS['deleteuser'] )
#
#-----[ REPLACE WITH ]------------------------------------------
#
//
// Main Admin can't be deleted
//
if( $HTTP_POST_VARS['deleteuser'] && $user_id == 2)
{
message_die(GENERAL_ERROR, $lang['Main_Admin_Undeleted'] );
}
if( $HTTP_POST_VARS['deleteuser'] && $user_id != 2)
#
#-----[ OPEN ]------------------------------------------
#
/admin/admin_ug_auth.php
#
#-----[ FIND ]------------------------------------------
#
//
// Make admin a user (if already admin) ... ignore if you're trying
// to change yourself from an admin to user!
//
if ( $userdata['user_id'] != $user_id )
#
#-----[ REPLACE WITH ]------------------------------------------
#
//
// Make admin a user (if already admin) ... ignore if you're trying
// to change yourself from an admin to user!
//
if ( $user_id == 2 )
{
message_die(GENERAL_ERROR, $lang['Main_Admin_Unchanged_Level'] );
}
else if ( $userdata['user_id'] != $user_id )
#
#-----[ SAVE & CLOSE ALL FILES ]--------------------------
#
#End
W ten sposób główny admin bedzie ZAWSZE adminem, pousuwaj tych użytkowników którzy shackowali, i pozmianiaj hasła na bardziej skomplikowane.
: 24 maja 2005, 06:34
autor: Rhapsodia
Dzieki za pomoc, mam nadzieję, że uda mi się to jakoś odratować!
: 24 maja 2005, 15:25
autor: Miral_Trunks
moze ja zabiore glos - admin zhackowanego forum...
otoz wyglada to tak, ze oni nie wlamali sie na serwer (tak mi sie przynajmneij zdaje) tylko zrobili wlam przez konto drugiego admina...
wygladalo to tak ze zarejestrowal sie koles ktory niewiadomo jakim cudem ustawil sobie kolorek, range ggrupe itp, pozbawil moderek i administratora dostepu do panelu, skasowal grupy i pare innych drobnych rzeczy.. ale mneijsza z historia.. calosc trwala ledwie ze 4 minuty...
od razu mowie ze jeestem zielony z php (taa.. admin...)
enduro - to co mi napisales - to pierwsze to hmm.. nic nie robi.. tzn robie plik z rozszerzeniem php, o dokladniej takiej tresci jaka podajesz... wtzucam do folderu z orum, odpalam wpisujac w wyszukiwarce jego adres i uzyskuje taki piekny napis "$sql = 'UPDATE `phpbb_users` SET `user_level` = \'1\',' . ' `user_emailtime` = NULL WHERE `user_id` = \'2\' LIMIT 1 ;' . ' '; ". Nie mam pojecia co zle robi (bo jestem zielony)...
I powiedz mi co to robi, tzn do czego mi sie to przysluzy? Bo to drugie to rozumiem...
Dzieki za helpa
: 24 maja 2005, 16:50
autor: GodGift
Dobra, udało mi się pomoc adminowi:) I to w o wiele latwiejszy sposob niz wyzej bylo napisane. Otoz:
Wystarczy wejsc w baze gdzie sa uzytkownicy (nicki, hasła, itp) i poprostu skopiowac zaszyfrowane haslo jakiegos uzytkownika (np. mozna sie chwile wczesniej samemu zarejestrowac na forum) i wklejamy je na miejsce hasla osoby, ktora sie wlamala na forum i zrobila sie adminem po czym logujemy sie na forum (pod xywa agresora ale juz z wlasnym haslem ;] ) i robimy porzadek
4 my wife :* ^^
: 24 maja 2005, 18:18
autor: Rhapsodia
Kocham mojego mężusia :*