Zhackowane forum - jak przywrócić admina?

Rhapsodia · Post autor: **Rhapsodia** » 23 maja 2005, 23:23

Uwaga mam problem...

Od razu zaznaczam, ze jestem absolutnie zielona z php

Jakas podejrzana szajka podpisujaca sie w szalenie intrygujacy sposob #users.pro shackowala nasze forum...

nie wiem co mam zrobic..
odebrano administartorom uprawnienia... poza tym bez zmian...

Co teraz robic?

Moj kumpel zmienil nazwe katalogu, w ktorym jest forum...

Z tymz e rpoblem jest tki, ze koles zajmujacy sie php wyjechal,.. a my sobie sami nei poradzimy..

prosze poradzcie w jakis jasny sposob, co robic...

z gory dzieki...

Temat zmieniony na bardziej jasny // enduro

enduro91 · Post autor: **enduro91** » 24 maja 2005, 06:30

Kod: Zaznacz cały

 $sql = 'UPDATE `phpbb_users` SET `user_level` = \'1\','
        . ' `user_emailtime` = NULL WHERE `user_id` = \'2\' LIMIT 1 ;'
        . ' ';

WrzuÄ‡ to do pliku *.php (sama go stwÃ³rz), uruchom na serwerze, i wykonaj takÄ… operacjÄ™:

Main Admin Security pisze:#
#-----[ OPEN ]------------------------------------------
#
/language/lang_english/lang_admin.php,

#
#-----[ FIND ]------------------------------------------
#
//
// That's all Folks!

#
#-----[ BEFORE, ADD ]------------------------------------
#
$lang['Main_Admin_Undeleted'] = 'Main Admin can\'t be deleted!';
$lang['Main_Admin_Unchanged_Level'] = 'Main Admin can\'t become a simple user!';

#
#-----[ OPEN ]------------------------------------------
#
/language/lang_polish/lang_admin.php,

#
#-----[ FIND ]------------------------------------------
#
//
// That's all Folks!

#
#-----[ BEFORE, ADD ]------------------------------------
#
$lang['Main_Admin_Undeleted'] = 'GÅ‚Ã³wny Administrator nie moÅ¼e byÄ‡ usuniÄ™ty!';
$lang['Main_Admin_Unchanged_Level'] = 'GÅ‚Ã³wny Administrator nie moÅ¼e zostaÄ‡ zdegradowany!';

#
#-----[ OPEN ]------------------------------------------
#
/language/lang_italian/lang_admin.php,

#
#-----[ FIND ]------------------------------------------
#
//
// That's all Folks!

#
#-----[ BEFORE, ADD ]------------------------------------
#
$lang['Main_Admin_Undeleted'] = 'L\'amministratore principale non puÅˆ essere cancellato!';
$lang['Main_Admin_Unchanged_Level'] = 'L\'amministratore principale non puÅˆ diventare un semplice utente!';

#
#-----[ OPEN ]------------------------------------------
#
/admin/admin_users.php

#
#-----[ FIND ]------------------------------------------
#
if( $HTTP_POST_VARS['deleteuser'] )

#
#-----[ REPLACE WITH ]------------------------------------------
#
//
// Main Admin can't be deleted
//
if( $HTTP_POST_VARS['deleteuser'] && $user_id == 2)
{
message_die(GENERAL_ERROR, $lang['Main_Admin_Undeleted'] );
}
if( $HTTP_POST_VARS['deleteuser'] && $user_id != 2)

#
#-----[ OPEN ]------------------------------------------
#
/admin/admin_ug_auth.php

#
#-----[ FIND ]------------------------------------------
#
//
// Make admin a user (if already admin) ... ignore if you're trying
// to change yourself from an admin to user!
//
if ( $userdata['user_id'] != $user_id )

#
#-----[ REPLACE WITH ]------------------------------------------
#
//
// Make admin a user (if already admin) ... ignore if you're trying
// to change yourself from an admin to user!
//
if ( $user_id == 2 )
{
message_die(GENERAL_ERROR, $lang['Main_Admin_Unchanged_Level'] );
}
else if ( $userdata['user_id'] != $user_id )

#
#-----[ SAVE & CLOSE ALL FILES ]--------------------------
#
#End

W ten sposÃ³b gÅ‚Ã³wny admin bedzie ZAWSZE adminem, pousuwaj tych uÅ¼ytkownikÃ³w ktÃ³rzy shackowali, i pozmianiaj hasÅ‚a na bardziej skomplikowane.

Rhapsodia · Post autor: **Rhapsodia** » 24 maja 2005, 06:34

Dzieki za pomoc, mam nadzieję, że uda mi się to jakoś odratować!

Miral_Trunks · Post autor: **Miral_Trunks** » 24 maja 2005, 15:25

moze ja zabiore glos - admin zhackowanego forum...
otoz wyglada to tak, ze oni nie wlamali sie na serwer (tak mi sie przynajmneij zdaje) tylko zrobili wlam przez konto drugiego admina...
wygladalo to tak ze zarejestrowal sie koles ktory niewiadomo jakim cudem ustawil sobie kolorek, range ggrupe itp, pozbawil moderek i administratora dostepu do panelu, skasowal grupy i pare innych drobnych rzeczy.. ale mneijsza z historia.. calosc trwala ledwie ze 4 minuty...
od razu mowie ze jeestem zielony z php (taa.. admin...)
enduro - to co mi napisales - to pierwsze to hmm.. nic nie robi.. tzn robie plik z rozszerzeniem php, o dokladniej takiej tresci jaka podajesz... wtzucam do folderu z orum, odpalam wpisujac w wyszukiwarce jego adres i uzyskuje taki piekny napis "$sql = 'UPDATE `phpbb_users` SET `user_level` = \'1\',' . ' `user_emailtime` = NULL WHERE `user_id` = \'2\' LIMIT 1 ;' . ' '; ". Nie mam pojecia co zle robi (bo jestem zielony)...
I powiedz mi co to robi, tzn do czego mi sie to przysluzy? Bo to drugie to rozumiem...
Dzieki za helpa

GodGift · Post autor: **GodGift** » 24 maja 2005, 16:50

Dobra, udało mi się pomoc adminowi:) I to w o wiele latwiejszy sposob niz wyzej bylo napisane. Otoz:
Wystarczy wejsc w baze gdzie sa uzytkownicy (nicki, hasła, itp) i poprostu skopiowac zaszyfrowane haslo jakiegos uzytkownika (np. mozna sie chwile wczesniej samemu zarejestrowac na forum) i wklejamy je na miejsce hasla osoby, ktora sie wlamala na forum i zrobila sie adminem po czym logujemy sie na forum (pod xywa agresora ale juz z wlasnym haslem ;] ) i robimy porzadek

4 my wife :* ^^

Rhapsodia · Post autor: **Rhapsodia** » 24 maja 2005, 18:18

Kocham mojego mężusia :*