Skocz do zawartości
Pecetowicz Forum komputerowe

Włamanie na konto admina. Jak odzyskać dostęp do ACP


Przejdź do rozwiązania Rozwiązane przez SeNioR,

Rekomendowane odpowiedzi

Witam, parę minut temu próbowałem zalogować się do panelu Administratora również na forum, niestety próby nie udały się. Podejrzewam, że osoby mające dostęp do panelu mogły usunąć moje konto bądź coś namieszać. Czy jest możliwość odzyskania lub zmiany hasła w bazie danych jeśli tak to Jaka tabela w bazie danych odpowiada za użytkowników. 

Proszę o pomoc.

Z tego mogę wyczytać ze grupy zostały usunięte 

image.png.0f98143864e27f9be116c4d114302aaf.png

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Założyciel
  • Rozwiązanie

Odbierz wszystkim dostęp przez FTP aby nie narobili szkód. W pliku (.)htaccess dodaj:

 <IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{REQUEST_URI} !=/maintenance.html
 RewriteCond %{REMOTE_ADDR} !=x.xxx.xxx.xxx
 RewriteRule ^.*$ - [R=503,L]
 </IfModule>

W miejsce "xxxx" wpisz swój adres IP. W ten sposób tylko Twoje IP będzie miało dostęp do forum.

Następnie zabezpiecz sobie katalog administracyjny na hasło (przez htpasswd) i zmień jego nazwę. Jak to zrobić pisaliśmy tutaj: Jak zmienić nazwę folderu "admin"

39 minut temu, Matu [] napisał:

Czy jest możliwość odzyskania lub zmiany hasła w bazie danych

Tabela core_members zawiera użytkowników. W kolumnie members_pass_hash znajduje się zakodowane, zasolone hasło. Wystarczy podmienić hash na swój.

Zarejestruj nowe konto na forum z hasłem np. "test", następnie przekopiuj hash do Twojego konta i zaloguj się.

Po zalogowaniu ustaw silne hasło, ze znakami specjalnymi. 

Dodatkowo przejrzyj logi administracyjne i moderacyjne i zobacz co zostało zmienione. Zobacz też czy ktoś nie nadał sobie praw administracyjnych na inne konto.

39 minut temu, Matu [] napisał:

Z tego mogę wyczytać ze grupy zostały usunięte 

Tak, widać że kilka kont oraz kilka grup zostało usuniętych.

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Założyciel

A jaki to problem? To stwórz nowe konto w phpMyAdmin.

W pliku konfiguracyjnym conf_global.php sprawdź jakie ID ma grupa administratora. Domyślnie jest to 4. Jeżeli jest inne zmień grupę w poniższym zapytaniu.

Wykonaj zapytanie SQL, pamiętaj o zmianie prefiksu tabeli.

Jeżeli twoje tabele mają prefiks przed "core_tabela" np. "ipb_core_tabela" to w zapytaniu również dodaj ten prefiks.

Zapytanie doda użytkownika o nicku "test" z hasłem "test" z domyślną grupą administratora o ID 4.

INSERT INTO `core_members` (`member_id`, `name`, `member_group_id`, `email`, `joined`, `ip_address`, `skin`, `warn_level`, `warn_lastwarn`, `language`, `restrict_post`, `bday_day`, `bday_month`, `bday_year`, `msg_count_new`, `msg_count_total`, `msg_count_reset`, `msg_show_notification`, `last_visit`, `last_activity`, `mod_posts`, `auto_track`, `temp_ban`, `mgroup_others`, `members_seo_name`, `members_cache`, `failed_logins`, `failed_login_count`, `members_profile_views`, `members_pass_hash`, `members_pass_salt`, `members_bitoptions`, `members_day_posts`, `notification_cnt`, `pp_last_visitors`, `pp_main_photo`, `pp_main_width`, `pp_main_height`, `pp_thumb_photo`, `pp_thumb_width`, `pp_thumb_height`, `pp_setting_count_comments`, `pp_reputation_points`, `pp_photo_type`, `signature`, `pconversation_filters`, `pp_customization`, `timezone`, `pp_cover_photo`, `profilesync`, `profilesync_lastsync`, `allow_admin_mails`, `members_bitoptions2`, `create_menu`, `members_disable_pm`, `marked_site_read`, `pp_cover_offset`, `acp_language`, `member_title`, `member_posts`, `member_last_post`, `member_streams`, `photo_last_update`, `mfa_details`, `failed_mfa_attempts`, `permission_array`, `completed`) VALUES
(9999999, 'test', 4, 'test@test.pl', 1622310373, '127.0.0.1', NULL, NULL, 0, NULL, 0, NULL, NULL, NULL, 0, 0, 0, 0, 1622310375, 1622310576, 0, '{\"content\":0,\"comments\":0,\"method\":\"immediate\"}', 0, '', 'test', NULL, '[]', 0, 0, '$2y$10$csM/bzTVuaOJhY.V9lMXYuxIrWT3FWWFyJd/Bm3L3I0GfjIl8Wj0y', NULL, 65536, '0,0', 0, NULL, '62c46a', NULL, NULL, NULL, NULL, NULL, 0, 0, 'none', '', NULL, NULL, 'Europe/Warsaw', '', '[]', 1622310576, b'1', 0, NULL, 0, 0, 0, NULL, NULL, 0, NULL, NULL, NULL, NULL, 0, '', b'1');
  • Lubię to! 1
Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem wciąż nierozwiązany? Dodaj swoją odpowiedź

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...