Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

MyAdmin php - MySQL

[es] :: MySQL :: MyAdmin php - MySQL

[ Pregleda: 3373 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Luka Skrbic

Član broj: 180571
Poruke: 328
93.86.13.*



Profil

icon MyAdmin php - MySQL21.08.2008. u 21:45 - pre 189 meseci
Usao sam u MySQL preko ovoga za SMForum... Sada ne znam kako da razumem passworde clanova jer su napisani nekim slovima i brojevima (ne realno). Kako da to konvertujem u latinicu (onako kako jeste)?
 
Odgovor na temu

kazil
Robert Bašić
Full time PHP dev :)
Bačka Topola - Novi Sad

Član broj: 120044
Poruke: 686
*.cable-3.sattrakt.net.

Jabber: robertbasic@elitesecurity.org
ICQ: 446475288
Sajt: robertbasic.com


+2 Profil

icon Re: MyAdmin php - MySQL21.08.2008. u 22:02 - pre 189 meseci
Odradjena je neka vrsta enrkipcije na sifre. Nema sanse da odradis reverse na te sifre. Mani se corava posla.
 
Odgovor na temu

Nikola Poša
Backend (PHP) developer
Beograd

Član broj: 173839
Poruke: 1616
*.adsl-1.sezampro.yu.



+33 Profil

icon Re: MyAdmin php - MySQL22.08.2008. u 12:04 - pre 189 meseci
Ti password-i su verovatno unosheni nekom enkripcijom, najchesce se koristi SHA1() funkicja... Ako malo prouchish ove hash funkcije u MySQL-u, videcesh da je poenta da ne mozhesh da ih dekriptujesh... :)
 
Odgovor na temu

Luka Skrbic

Član broj: 180571
Poruke: 328
79.101.245.*



Profil

icon Re: MyAdmin php - MySQL22.08.2008. u 12:47 - pre 189 meseci
Ne verujem da nije moguce, znam ljude koji znaju.
 
Odgovor na temu

Nikola Poša
Backend (PHP) developer
Beograd

Član broj: 173839
Poruke: 1616
*.adsl-1.sezampro.yu.



+33 Profil

icon Re: MyAdmin php - MySQL22.08.2008. u 12:53 - pre 189 meseci
Pa dobro, u teoriji nije, ali u praksi je verovatno moguce. To vec nije domen mog interesovanja, potrazhi malo na google-u neshto o tome, ili sachekaj da neki haker vidi ovu temu... :)
 
Odgovor na temu

Shinhan
PHP programmer
Subotica

Član broj: 12327
Poruke: 372
91.150.127.*

Jabber: shinhan@elitesecurity.org
ICQ: 400847988


+4 Profil

icon Re: MyAdmin php - MySQL22.08.2008. u 14:35 - pre 189 meseci
Citat:
Luka Skrbic: Ne verujem da nije moguce, znam ljude koji znaju.


Jedini način da se hash-ovane lozinke "konvertuju u latinicu" je preko rainbow tables napada. Za to recimo možeš koristiti freerainbowtables.com ili passcracking.com ako se koristi MD5 hash. Slično može i za SHA1 da se uradi. Naravno, problem je kad koriste salt pa onda moraš da kreiraš svoju rainbow tabelu.

E sad, pogledao sam SMF kako to radi, i našao topic o tome na njihovom forumu. Znači ne samo što oni koriste SHA1 umesto MD5 (md5 je provaljen i lošiji sistem za čuvanje lozinki) nego i saltuju sve lozinke sa korisničkim imenom (što znači da ni rainbow tabele ne mogu da pomognu. Jedini način da dobiješ pravu lozinku od onoga što SMF snima kao lozinku je brute force napad ili social engineering.

Inače, to je urađeno baš da bi se sprečili ljudi kao što si ti da otkriju lozinke nakon što dobiju pristup samoj bazi podataka.

Za zaključak, verujem tvojoj tvrdnji da "znaš ljude koji znaju", ali oni ne znaju to da rade za SMF nego za forume koji koriste ne saltovan MD5 ili MD5 saltovan sa istom vrednošću za sve lozinke.
"Common sense is not so common." - Voltaire
 
Odgovor na temu

Luka Skrbic

Član broj: 180571
Poruke: 328
93.86.91.*



Profil

icon Re: MyAdmin php - MySQL22.08.2008. u 17:54 - pre 189 meseci
A da li moze za phpbb2 i 3? :)
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: MyAdmin php - MySQL22.08.2008. u 22:38 - pre 189 meseci
Svrha sa forumima i raznim sajtovima gde se ljudi loguju jeste zastita njihove privatnosti.

Ovo podrazumeva da ne znas njihove passworde, da ne citas njihove privatne prepiske i slicno.

DA LI TI ZELIS DA MODERATORI SAJTOVA KOJE TI KORISTIS ZNAJU TVOJ PASSWORD I CITAJU TVOJU PRIVATNU PREPISKU???

Ja licno se ne bih nikada prijavio na tvoj sajt!!!

Trebas pitati kako da zastitis ljude od tudjih zloupotreba!
 
Odgovor na temu

Luka Skrbic

Član broj: 180571
Poruke: 328
79.101.175.*



Profil

icon Re: MyAdmin php - MySQL23.08.2008. u 00:13 - pre 189 meseci
Pa ja ne zelim da citam privatne poruke nego npr, dam status admina nekom i on skine meni. Ne znam sta drugo da radim nego da se ulogujem na njego, dam sebi status, zatim skinem sebi i to. kapish?
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: MyAdmin php - MySQL23.08.2008. u 03:01 - pre 189 meseci
Pa ako imas pristup bazi, mozes i u bazi da sam sebi das status admina.
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Luka Skrbic

Član broj: 180571
Poruke: 328
79.101.184.*



Profil

icon Re: MyAdmin php - MySQL23.08.2008. u 11:38 - pre 189 meseci
Imam pristp, ali ne znam kako to da uradim... Da li mozete da pi objasnite?
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: MyAdmin php - MySQL23.08.2008. u 18:34 - pre 189 meseci
pogledas u tabelu sa userima, i negde imas nek status ili rank ili nesto, gde je admin recimo 0 (ili bilokoji drugi broj), user recimo 2, mod 1, itd... (sveto zavisi od cms-a ili foruma). Kad ti neko oduzme admin, tebi se u tabeli recimo 0 promeni u 2, pa ti samo vratis na 0 i njemu na 2, i sredjeno.
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Shinhan
PHP programmer
Subotica

Član broj: 12327
Poruke: 372
91.150.127.*

Jabber: shinhan@elitesecurity.org
ICQ: 400847988


+4 Profil

icon Re: MyAdmin php - MySQL25.08.2008. u 07:31 - pre 189 meseci
Sad samo malo pogledao SMForum SQL i čini mi se da je dovoljno da uradiš:

UPDATE <prefix>members SET ID_GROUP = 1 WHERE memberName = "TvojUserName";
(Zameni <prefix> sa prefixom koji tabele koriste kod tebe. Možda je to "smf_" ili nešto slično)

U tabelu <prefix>membergroups su definisane sve grupe i po defaultu administratorska grupa je ID 1.
"Common sense is not so common." - Voltaire
 
Odgovor na temu

[es] :: MySQL :: MyAdmin php - MySQL

[ Pregleda: 3373 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.