Skocz do zawartości

Wgranie starej bazy danych i wyciągnięcie kilku rzeczy


Gość Anonymousby
 Udostępnij

Rekomendowane odpowiedzi

Gość Anonymousby

Witam Panowie, potrzebuję pomocy, dziś postanowiłem wgrać starą bazę danych z nulledem, proszę nie pisać że z nulleda korzystam, bo teraz legalnie mam forum i potrzebuję wyciągnąć parę rzeczy z tej bazy.  Po wgraniu bazy danych, i wszytskich plików na ftp wyskakuję błąd. natomiast jeśli zainstaluję na nowo forum to panel admina działa, a strona głowna się nie wczytuję. Wie ktoś może czym to może być spowodowane? Może ktoś mi podać dokładny host serwera (ct8.pl) Lub mógłby ktoś pomóc ogarnąć to forum żeby wyciągnąć tylko parę rzeczy z niego? Forum: www.anonymousby.ct8.pl  moje gg: 63969115

Odnośnik do komentarza
Udostępnij na innych stronach

  • Założyciel

Nulled nie ma tutaj raczej nic do rzeczy. W bazie danych być może są stare dane z poprzedniego forum.

Najpierw napisz jakie to oprogramowanie IPS ? Jeżeli tak to jaka wersja 4 czy 3.x ? 

Napisz też jaki błąd ci wyskakuje, nie jesteśmy wróżbitami i nie mamy magicznych kul. 

Cytuj

podać dokładny host serwera (ct8.pl) 

mysql.ct8.pl

Odnośnik do komentarza
Udostępnij na innych stronach

Gość Anonymousby

Senio, widzę że się coś znasz, wieć mógłbyś mi powiedzieć jak odzyskać hasło poprzez bazę danych?  Ponieważ nie pamiętam hasła a widzę że się coś zmieniło w panelu 

Odnośnik do komentarza
Udostępnij na innych stronach

  • Założyciel

Dalej nie widzę błędu.

Nie musisz wgrywać bazy aby wyciągnąć hasło. Jeżeli znasz nazwę użytkownika lub ID możesz to zrobić bezpośrednio z pliku. Otwórz bazę, jeżeli jest zbyt duża podziel ją na mniejsze części za pomocą SQL Dump File Splitter. Wyszukaj core_members i znajdź użytkownika i hasło do niego przypisane. Hasła są w kolumnie members_pass_hash.

Hasła są haszowane przy użyciu funkcji bcrypt więc nie łatwo będzie ci je odkodować tak abyś uzyskał czyste hasło w postaci tekstowej  

Odnośnik do komentarza
Udostępnij na innych stronach

  • Założyciel

Nie pomagam na GG, nie używam już tego komunikatora  Hasło po wyciągnięciu z bazy będzie wyglądało mniej więcej tak:

Cytuj

$542$04$BWKPII6D4242342942423m23402343123cdsSdsa

Odkodowanie go nie jest łatwe, rzekłbym że prawie niemożliwe. Dlatego IPS właśnie stosuje te haszowanie. 

Mówiąc prościej, nie uda ci się odzyskać hasła w postaci tekstowej.

Odnośnik do komentarza
Udostępnij na innych stronach

Gość Anonymousby

Chodzi mi o to czy wgrałbyś tą bazę danych poprawnie, ponieważ nie znam się za bardzo na tym, a może ty byś umiał wgrać żeby tylko odczytać tematy, nie muszę mieć dostępu do panelu, jeżeli byłbyś w stanie pomóc za drobną opłatą to podaj jakiś kontakt do ciebie, poczte itp

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 miesiąc temu...
Dnia 23.02.2018 o 18:19, SeNioR napisał:

Nie pomagam na GG, nie używam już tego komunikatora  Hasło po wyciągnięciu z bazy będzie wyglądało mniej więcej tak:

 

 

Odkodowanie go nie jest łatwe, rzekłbym że prawie niemożliwe. Dlatego IPS właśnie stosuje te haszowanie. 

 

Mówiąc prościej, nie uda ci się odzyskać hasła w postaci tekstowej.

 

 

Co do hashu daj mi jakieś hasło to ci je odszyfruje nie ważne jakie xD .

Teraz to już lepiej ukrywać adres serwera mysql niż to hashowanie.

image

Edytowane przez XwReK
Odnośnik do komentarza
Udostępnij na innych stronach

  • Założyciel

@XwReK Ale mówisz chyba o innym hashowaniu typu MD5 albo korzystasz z bazy danych która posiada już rozkodowane proste hasła ale przy bardziej skomplikowanym nie da rady. 

20 minut temu, XwReK napisał:

daj mi jakieś hasło to ci je odszyfruje nie ważne jakie xD

$2a$13$BF4eUXNeCtpD9jqSzR1pVey.5DYda77lVVW955isL9lwbvWkx.Vt2

Odnośnik do komentarza
Udostępnij na innych stronach

13 godzin temu, SeNioR napisał:

@XwReK Ale mówisz chyba o innym hashowaniu typu MD5 albo korzystasz z bazy danych która posiada już rozkodowane proste hasła ale przy bardziej skomplikowanym nie da rady. 

 

 

$2a$13$BF4eUXNeCtpD9jqSzR1pVey.5DYda77lVVW955isL9lwbvWkx.Vt2

No może być problem :D. 

Co to za typ hashowania jest? 

Odnośnik do komentarza
Udostępnij na innych stronach

2 godziny temu, XwReK napisał:

No może być problem :D. 

Co to za typ hashowania jest? 

Z IPS4.

crypt( $password, '$2a$13$' . $salt );

Blowfish – Wikipedia, wolna encyklopedia

Cytuj

Improved Password Encryption

 

We currently use a salted md5 hash for hashing passwords. md5 has been a popular password hashing technique for years - however, it is not the most secure hashing method.

md5 is designed to be computationally efficient (meaning generating a hash is quick). The problem with this is that if a server were ever compromised to the point that someone were able to gain access to a database containing passwords hashed using md5, and someone were to use a program to generate and hash different strings repeatedly until a match were found, the password could be worked out. One particularly well-known program claims to be able to make 5.6 billion md5 hashes per second with a relatively modern GPU. Even with our hashing method which includes multi-level hashing and a salt, this means, assuming an 8-character long password using only alphanumeric characters were used, a password could be calculated in about 3 days.

While I'm unaware of any cases of this actually happening, we want to make sure that our products are as secure as they can be. For this reason, in 4.0, we're migrating to Blowfish. Blowfish is a more cryptographically secure technique for generating hashes that is deliberately slow, meaning that even if your database were ever compromised, the passwords will still be secure.

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Publikujesz jako gość. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.
Uwaga: Twój wpis zanim będzie widoczny, będzie wymagał zatwierdzenia moderatora.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
 Udostępnij

×