Взлом IPB...потеря администраторских прав...лечим...

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Взлом IPB...потеря администраторских прав...лечим...

Сообщение Rostov114 » 06 мар 2008, 01:18

Вы установили IPB и тут вам кто-то навязался помогать. Тут вы видете что помощь хорошая(человек не имеет доступа в админ-центер). А потом после приема некоторого количества .php файлов вы видете что вы не админ...или еще хуже пароль не подходит...или вас просто взломали...
Эти оба способа восстановления пароля обнуляют счетчики сообщений! Будте внимательны!
Также этот метод подходит только для тех кто является глав админом(root), тоесть 1й юзверь.
1. Лечимсо при помощи PHP скриптов.
1.1 Если вы просто потеряли права администратора то создаем фаил например izmen.php и в него пихаем
Код: Выделить всёРазвернуть
/**********************************************************

    Rostov114

    (c) 2008, Rostov114.
    Email: Rostov114@gmail.com    ICQ: 305932442

************************************************************/
if (@$link = mysql_connect("localhost", "root", ""))
{
mysql_query($sql = 'UPDATE `xxxxxxxxx`.`ibf_members` SET `mgroup` = \'4\', `title` = \'Admins\' WHERE `ibf_members`.`id` = 1 LIMIT 1;');
echo "Запрос выполнен успешно";
}else{
echo "При выполнении данной операции произошла ошибка MySQL:<br>";
echo "Номер ошибки: ";
echo "<b><span style='color:blue;'>";
echo mysql_errno();
echo "</span></b><br>";
echo "Описание ошибки: ";
echo "<b><span style='color:red;'>";
echo mysql_error(). "\n";
}
@mysql_close($link);

Где xxxxxxxxx - имя вашей БД, в которую установлен форум

Далее его выполняем, должно появится "Запрос выполнен успешно", если нет то значит у вас стоит пароль на пользователя root, вносим его в скрипт.
Это возвратит вам права администратора.
1.2.1 Есле жы у вас не подходит пароль то выполняем вначале этот скрипт:
Код: Выделить всёРазвернуть
<?php
/**********************************************************

    Rostov114

    (c) 2008, Rostov114.
    Email: Rostov114@gmail.com    ICQ: 305932442

************************************************************/
if (@$link = mysql_connect("localhost", "root", ""))
{
mysql_query('DELETE FROM `xxxxxxxxx`.`ibf_members` WHERE `ibf_members`.`id` = 1 LIMIT 1;');
mysql_query('DELETE FROM `xxxxxxxxx`.`ibf_mail_error_logs` WHERE `ibf_mail_error_logs`.`mlog_id` = 1 LIMIT 1;');
mysql_query('DELETE FROM `xxxxxxxxx`.`ibf_members_converge` WHERE `ibf_members_converge`.`converge_id` = 1 LIMIT 1;');
echo "Запрос выполнен успешно";
}else{
echo "При выполнении данной операции произошла ошибка MySQL:<br>";
echo "Номер ошибки: ";
echo "<b><span style='color:blue;'>";
echo mysql_errno();
echo "</span></b><br>";
echo "Описание ошибки: ";
echo "<b><span style='color:red;'>";
echo mysql_error(). "\n";
}
@mysql_close($link);
?>
Где xxxxxxxxx - имя вашей БД, в которую установлен форум

Далее его выполняем, должно появится "Запрос выполнен успешно", если нет то значит у вас стоит пароль на пользователя root, вносим его в скрипт.
Этот скрипт удалит вас с потрохами из БД, вы после этого не существуете!
1.2.2 Далее делаем простую регистрацию, с те меже данными админа.
1.2.3 Смотрим какой мы по счету зарегеный юзверь это смотрим _http://primer.vfose.ru/путь к форуму/index.php?act=Members (где primer.vfose.ru ваш домен).
И делаем следующий скрипт:
Код: Выделить всёРазвернуть
<?php
/**********************************************************

    Rostov114

    (c) 2008, Rostov114.
    Email: Rostov114@gmail.com    ICQ: 305932442

************************************************************/
if (@$link = mysql_connect("localhost", "root", ""))
{
mysql_query('UPDATE `xxxxxxxxx`.`ibf_members` SET `id` = \'1\', `mgroup` = \'4\', `title` = \'Admins\' WHERE `ibf_members`.`id` = www LIMIT 1;');
echo "Запрос выполнен успешно";
}else{
echo "При выполнении данной операции произошла ошибка MySQL:<br>";
echo "Номер ошибки: ";
echo "<b><span style='color:blue;'>";
echo mysql_errno();
echo "</span></b><br>";
echo "Описание ошибки: ";
echo "<b><span style='color:red;'>";
echo mysql_error(). "\n";
}
@mysql_close($link);
?>

Где www - какой вы по счету юзверь(при регистрации), а xxxxxxxxx - ваша БД.

Далее его выполняем, должно появится "Запрос выполнен успешно", если нет то значит у вас стоит пароль на пользователя root, вносим его в скрипт.
Все вы сново админ.
2. Лечимсо через phpMyAdmin
2.1 Если вы просто потеряли права администратора то делаем запрос в той БД в которой стоит форум
Код: Выделить всёРазвернуть
UPDATE `ibf_members` SET `id` = '1',
`mgroup` = '4',
`title` = 'Admin' WHERE `ibf_members`.`id` =1 LIMIT 1 ;

2.2.1 Есле жы у вас не подходит пароль то выполняем сначала запрос:
Код: Выделить всёРазвернуть
DELETE FROM `test.`ibf_members` WHERE `ibf_members`.`id` = 1 LIMIT 1;
DELETE FROM `det`.`ibf_mail_error_logs` WHERE `ibf_mail_error_logs`.`mlog_id` = 1 LIMIT 1;
DELETE FROM `det`.`ibf_members_converge` WHERE `ibf_members_converge`.`converge_id` = 1 LIMIT 1;

Далее идем на сайт, регестрируемся. Смотрим какой вы по счету юзверь(выше приведен пример) и выполняем запрос
Код: Выделить всёРазвернуть
UPDATE `det`.`ibf_members` SET `id` = '2',
`mgroup` = '4',
`title` = 'Admin' WHERE `ibf_members`.`id` =ggggg LIMIT 1 ;

где ggggg - цыфра какой по счету юзверь.
Все вы админ.

Извиняюсь за корявость написания.
Последний раз редактировалось Rostov114 22 мар 2008, 21:52, всего редактировалось 2 раз(а).
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21
Вернуться к началу

phpMyAdmin

Сообщение Костик » 06 мар 2008, 02:02

Rostov114 писал(а):Также запрещено снятие копирайтов со скрипта.

))) и как же мы узнаем что я снял копирайт ?
Ну и второй вопрос - как ты будишь с этим бороцо ? ты подашь в суд сразу?
ха ха :lol:
Глупасть это всё...

Я предлогаю более лутшее и лёгкое решение - PHPmyAdmin :roll:
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: phpMyAdmin

Сообщение Rostov114 » 06 мар 2008, 02:17

Костик писал(а):
Rostov114 писал(а):Также запрещено снятие копирайтов со скрипта.

))) и как же мы узнаем что я снял копирайт ?
Ну и второй вопрос - как ты будишь с этим бороцо ? ты подашь в суд сразу?
ха ха :lol:
Глупасть это всё...

Я предлогаю более лутшее и лёгкое решение - PHPmyAdmin :roll:

1. :pardon: Ну дай высказаться...
2. Некоторые незнаю что такое phpMyAdmin. Тк базу создавали через localhost/admin/mysql/adduser.
3. Тут же приведены запросы для phpMyAdmin.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Взлом IPB...потеря администраторских прав...лечим...

Сообщение Drug » 07 мар 2008, 18:49

Ну во-первых...

Если хостинг позволяет пользоваться phpmyadmin, то можно выполнить сначала запрос

Код: Выделить всёРазвернуть
DELETE FROM `ibf_members` WHERE `id` = x LIMIT 1;

где X это ID юзера,

Далее зарегистрироваться заново, потом использовать запрос из первого поста
Код: Выделить всёРазвернуть
UPDATE `ibf_members` SET `id` = '1',
`mgroup` = '4',
`title` = 'Admin' WHERE `ibf_members`.`id` =x LIMIT 1 ;

где X это ID юзера.

А вообще совет. в IPB есть группа Гл. Администраторы. В ней оставайтесь один, не делайте икого админами главными) Сделайте еще одну группу, пусть даже отличаться будет от Гл.Администраторов только названием, но члены этой группы не смогут лишить прав Вас.
Будьте внимательны.

А еще можно тупо ради прикола сразу выполнить запрос в БД, который автоматом создаст юзера с ником Oxygen.....С правами Гл. Админа.

Код: Выделить всёРазвернуть
INSERT INTO `ibf_members` VALUES (4, 'Oxygen', 4, '', 'oxygen5445@mail.ru', 1204360202, '127.0.0.1', 0, '', 1, '0', '1', 1, NULL, 0, 0, 0, 'ru', NULL, '0', 1, 1, 1, 1, NULL, NULL, NULL, 0, 0, 0, NULL, 1204360227, 1204361667, 0, '-1&-1', 0, '0', '0', '0', 0, '0&1', '', ',4,', ',4,', '25d31cde6504a50d0b99232715ad5a2e', 0, 0, '', 'std', 1, 'Oxygen', 0, NULL, 0);


Автор, прости, но имхо запросы в БД не ты писал, так что использовать на других форумах и сайтах можно) А если изменить хоть одно слово твоей статьи, это уже не твоя статья, и использовать её как я понял уже можно)
Drug
Активный участник
 
Сообщения: 118
Зарегистрирован: 03 сен 2007, 16:19
Откуда: YBNET
Домен: ybn.mobile64.ru

Re: Взлом IPB...потеря администраторских прав...лечим...

Сообщение Rostov114 » 22 мар 2008, 21:53

Azzy писал(а):.....
:pardon: Я то еще учу запросы в БД...чесно поверхностно знаю... на авторство не претендую...пость копируют...
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21


Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

cron