Dzień dobry,
mam problem. Zapomniałem hasła do administracji forum. W którym pliku trzeba poszukać?
Dziękuję za odpowiedź.
Pełna wersja: Hasło do administracji
moje_tajne_haslo.php
Nic takiego nie ma. Na początku jest :
if(!file_exists("data_directory/conf.php")){
header("Location: install.php");
}
session_start();
include("functions/php_functions.php");
if(isset($_POST["submit_login_form"])){
if((!empty($_POST["admin_login"]))&&(!empty($_POST["admin_password"]))){
if(($gbook_admin_login==$_POST["admin_login"])&&($gbook_admin_password==crypt($_POST["admin_password"],"gb"))){
if($_POST["auto_login"]==1){
setcookie("cookie_login",$_POST["admin_login"],3600*24*365);
setcookie("cookie_password",crypt($_POST["admin_password"],"gb"),3600*24*365);
}
$_SESSION["login"] = $_POST["admin_login"];
$_SESSION["password"] = crypt($_POST["admin_password"],"gb");
$login_alert_message = "log_in_true";
} else {
$login_alert_message = "log_in_false";
}
}
}
if($_GET["m"]=="logout"){
unset($_SESSION["login"],$_SESSION["password"]);
session_destroy();
setcookie("cookie_login","");
setcookie("cookie_password","");
$login_alert_message = "log_out_true";
}
?>
if(!file_exists("data_directory/conf.php")){
header("Location: install.php");
}
session_start();
include("functions/php_functions.php");
if(isset($_POST["submit_login_form"])){
if((!empty($_POST["admin_login"]))&&(!empty($_POST["admin_password"]))){
if(($gbook_admin_login==$_POST["admin_login"])&&($gbook_admin_password==crypt($_POST["admin_password"],"gb"))){
if($_POST["auto_login"]==1){
setcookie("cookie_login",$_POST["admin_login"],3600*24*365);
setcookie("cookie_password",crypt($_POST["admin_password"],"gb"),3600*24*365);
}
$_SESSION["login"] = $_POST["admin_login"];
$_SESSION["password"] = crypt($_POST["admin_password"],"gb");
$login_alert_message = "log_in_true";
} else {
$login_alert_message = "log_in_false";
}
}
}
if($_GET["m"]=="logout"){
unset($_SESSION["login"],$_SESSION["password"]);
session_destroy();
setcookie("cookie_login","");
setcookie("cookie_password","");
$login_alert_message = "log_out_true";
}
?>
Co to za skrypt? Sprawdź skąd się bierze $gbook_admin_password. On to czyta z bazy czy jest zapisane na sztywno?
Sprawdziłbym plik: data_directory/conf.php
Sądzę że tam masz hasło do administratora.
Sądzę że tam masz hasło do administratora.
Niestety, tam jest tylko to:
<?php||3.0||admin||gb38t/laZMaVc||ego49@wp.pl||www.karcinogeneza.eu||install.ph||ksiêga go¶ci||Administracja||1||1||1||600||20||11||1||1||500||ASC||0||0||0||1||0||0||
0||0||0||?$$$$?||1||1||Dziêkujê za wpis.||Dziêkujê za wpis i zapraszam ponownie.||default.css||css/default||data_directory/gb_entries.txt||data_directory/smiles.txt||data_directory/guests.txt||data_directory/banned_ip.txt||data_directory/bad_words.txt||?>
<?php||3.0||admin||gb38t/laZMaVc||ego49@wp.pl||www.karcinogeneza.eu||install.ph||ksiêga go¶ci||Administracja||1||1||1||600||20||11||1||1||500||ASC||0||0||0||1||0||0||
0||0||0||?$$$$?||1||1||Dziêkujê za wpis.||Dziêkujê za wpis i zapraszam ponownie.||default.css||css/default||data_directory/gb_entries.txt||data_directory/smiles.txt||data_directory/guests.txt||data_directory/banned_ip.txt||data_directory/bad_words.txt||?>
Nie tak tylko. gb38t/laZMaVc to właśnie Twoje zaszyfrowane hasło 
Nie działa...
Rozumiem, że nie rozumiem...
Jak przykładowo ma to wyglądać?
Gdzie mam zapisać plik?
Logicznie rzecz biorąc, to powinno być gdzieś zapisane. W plikach cookies na serwerze, ale była migracja strony, więc nie wiem, czy na panelu administracyjnym obecnego dostawcy hostingu znajdę.
Jak przykładowo ma to wyglądać?
Gdzie mam zapisać plik?
Logicznie rzecz biorąc, to powinno być gdzieś zapisane. W plikach cookies na serwerze, ale była migracja strony, więc nie wiem, czy na panelu administracyjnym obecnego dostawcy hostingu znajdę.
To tak nie działa, kolego.
Bezpieczne systemy nie trzymają nigdzie hasła w postaci czystego tekstu, żeby w razie włamania lub błędu takie hasło nigdzie nie wyciekło. W najgorszym wypadku wycieknie sam hash, czyli np. ten gb38t/laZMaVc.
Masz dwa wyjścia:
1. Zmienić hasło, generując nowy hash tak, jak pisał kolega viking. To, co Ci wypisze ten skrypt musisz wtedy wstawić zamiast tego gb38t/laZMaVc w conf.php.
2. Jeśli koniecznie musi zostać to samo hasło, możesz spróbować jakimiś narzędziami do odwracania hashowania odzyskać to hasło. Innymi słowy, te narzędzia spróbują ustalić jaki tekst shashowany z solą "gb" daje właśnie gb38t/laZMaVc.
Podsumowując, łatwiej zrobić 1., ale będziesz miał nowe hasło. Nie wiem czy 2. się uda zrobić, ale możesz spróbować.
Bezpieczne systemy nie trzymają nigdzie hasła w postaci czystego tekstu, żeby w razie włamania lub błędu takie hasło nigdzie nie wyciekło. W najgorszym wypadku wycieknie sam hash, czyli np. ten gb38t/laZMaVc.
Masz dwa wyjścia:
1. Zmienić hasło, generując nowy hash tak, jak pisał kolega viking. To, co Ci wypisze ten skrypt musisz wtedy wstawić zamiast tego gb38t/laZMaVc w conf.php.
2. Jeśli koniecznie musi zostać to samo hasło, możesz spróbować jakimiś narzędziami do odwracania hashowania odzyskać to hasło. Innymi słowy, te narzędzia spróbują ustalić jaki tekst shashowany z solą "gb" daje właśnie gb38t/laZMaVc.
Podsumowując, łatwiej zrobić 1., ale będziesz miał nowe hasło. Nie wiem czy 2. się uda zrobić, ale możesz spróbować.
Rozumiem. Ale nie wiem jak to zrobić.
Jak mam wpisać aby mi wygenerowało nowe hasło?
Jak mam wpisać aby mi wygenerowało nowe hasło?
Po prostu zrób nowy plik PHP z tym kodem i odpal, albo na chwilę dodaj do istniejącego i potem usuń tę linijkę. Masz tylko zobaczyć jaki jest hash dla Twojego nowego hasła.
Matko: http://sandbox.onlinephpfunctions.com/code...7b2b480dcc6c45e Zamiast pass podstaw sobie oczywiście swoje hasło i podmień wynik w pliku.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.