Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB [2]

Модерирует : Antuan, Dekker

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Открыть новую тему     Написать ответ в эту тему

xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В этой теме обсуждаем форумный движок phpBB


» Полезные Линки:
   » http://www.phpBB.com  - официальный сайт
   » http://www.phpbbguru.net/ - русский саппорт.
   » http://phpbbex.com - phpBBex (phpBB extended) - расширенная версия phpBB
   » http://forum.gugn.ru/phpBB/phpBB%20Userguide.htm (NEW) - русское Руководство Пользователя (User's Guide) по phpBB (в дауне)
   » http://forumimages.com - сайт с графикой для phpBB2 (в дауне)
   » http://sourceforge.net/...  -  phpBB 2.0.22
   » http://www.phpBB.com/phpBB/  - обсуждение и поддержка (english)
   » http://www.phpbbhacks.com  - всевозможные хаки  
   » http://www.phpbbhacks.com/templates.php  - шаблоны для phpBB  
   » http://www.phpbbhacks.com/templatesdemo
   » http://www.phpbb2-users.de/ - довольно хороший сайт про phpBB
   » http://myphpbb.com.ru/ - Неплохой сайт про phpBB, много хаков.
   » http://forum.ru-board.com/...фильтр по форуму "Другие форумы" по теме phpBB
   » http://www.forumtopics.com/phpBBDemo/phpbb_tables.php - Описание таблиц из базы данных phpBB с указанием параметров переменных.
   » http://smilies.ru-board.com/index.cgi?action=smile&cat=funny - смайлы для вашего форума
 
» Полезные Хаки:
   » EasyMOD - Менеджер (пока только инсталятор) модов
Апдейты к phpBB выходят так же в виде MOD'ов. Т.е. Апдейт можно установить как и любой MOD с помощью EasyMOD. Естественно если таким образом апдейтить форум то все установленные хаки останутся.
   » Advanced Quick Reply Hack (Быстрый ответ) [ чинить баг ]
   » Super Quick Reply (Еще один быстрый ответ)
   » Last Post Topic on Index (Название топика с последним ответом на главной странице)
   » Forum Icons (Разные иконки форумов)
   » Double post merge (Склеивание постов)
   » Translit BBCode (Заменяет транслит на кириллицу методами php)
   » eDonkey Link replacer (Добавляет любой текст в звериные линки на форуме)
   » "Хак" для Advanced Quick Reply Hack (Добавляет имя цитируемого юзера)
   » Хак: Замечания к постам (Текст модератора под постом)
   » Хак: Бан в куки (информация о том что ты был забанен пишется еще и в cookies)
   » Хак: Перемещение постов из топика в топик
   » Хак: Запрещаем поисковикам индексировать страницы ошибок и сообщений
 
»  Ответы на вопросы:
   » Не работают куки (cookies)
   » Как в phpBB вставить баннеры и все такое прочее?
   » Форум заменяет русский текст на "лабуду" типа "тест"
   » Advanced Quick Reply добавляет лишнюю строку при цитировании
   » Как отредактировать условия регистрации?
   » Как убрать надпись о том что если вам меньше 13ти лет...?
   » Как выполнить sql-запрос к базе, если нет прямого доступа к phpMyAdmin, но есть пароль и логин к базе?
   » Ошибка message_die() was called multiple times

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 23:27 28-10-2004 | Исправлено: BarHan, 19:16 20-10-2014
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и еще - как можно декриптовать пароль из базы?

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 11:37 30-12-2008 | Исправлено: vetvetvet, 15:41 30-12-2008
Oleg NT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никак, это MD5-хэш. Только перебором.

Всего записей: 229 | Зарегистр. 09-06-2006 | Отправлено: 11:40 30-12-2008
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чем перебирать?

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 11:59 30-12-2008
Oleg NT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Долго будете перебирать.

Всего записей: 229 | Зарегистр. 09-06-2006 | Отправлено: 13:44 30-12-2008
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oleg NT
http://subscribe.ru/archive/inet.search.kamako/200602/26000713.html
 

Цитата:
В качестве примера скрипта возьмем движок всем известного форума phpBB с www.phpBB.com . Исходные коды форума может изучить любой желающий, и как следствие этого, сайты по безопасности, например www.securityfocus.com , содержат обширные базы со списками уязвимостей. От версии к версии список ошибок, позволяющих исполнить удаленный PHP код или вставить свой SQL запрос уменьшается. Тем не менее, к сожалению, даже в самых последних версиях присутствуют ошибки, позволяющие взломщику добыть данные, расположенные в базе данных форума. Практически всегда можно извлечь идентификатор и md5 хэш пароль любого зарегистрированного в форуме пользователя. О том, как это делается, в этой статье не будет рассказано. Все желающие могут изучить списки уязвимостей этого форума на сайтах по безопасности.  
 
Механизм авторизации в phpBB устроен таким образом, что для входа на сайт под именем какого-либо пользователя достаточно знать его идентификатор и md5 хэш пароля, больше никаких данных не нужно! COOKIES, которые записываются скриптом в браузер пользователя есть сериализация следующего массива,
 
<?  
$sessiondata = Array();
 
$sessiondata['autologinid']='2f9hd6494hdf928339ddakc6e9uae2fb';
$sessiondata['userid']='2';
 
?>
 
где в качестве $sessiondata['autologinid'] идет как раз md5 хэш пароля пользователя.  
 
Для авторизации достаточно создать точную копию нужных COOKIES для домена, на котором запущен форум и просто зайти на сайт. Описанная операция, начиная от вытаскивания md5 хэша пароля администратора форума и заканчивая авторизацией под именем администратора была проведена на практически самой последней версии форума перед написанием этой статьи.  
 
Возможности пользователя, получившего административный доступ к форуму, очень широки. Как минимум, это исполнение любого SQL запроса, а при нужных настройках сервера взломщик сможет исполнить любой PHP скрипт на стороне сайта.  


Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 14:40 30-12-2008
Oleg NT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и? Вы изначально спрашивали, как расшифровать пароли.

Всего записей: 229 | Зарегистр. 09-06-2006 | Отправлено: 15:06 30-12-2008
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по ходу разное попадается
 
Добавлено:
вот тут расшифровывают хеши от md5(phpbb3)
https://forum.antichat.net/threadnav83865-52-10.html

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 15:21 30-12-2008 | Исправлено: vetvetvet, 15:31 30-12-2008
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2. Поставить PMA на localhost религия не позволяет?

 
поставил текущий денвер, там была старая админка, 2.6.1
скачал с офсайта последнюю, 2.11.4 и установил ее в денвер
 
установил с ноля phpbb3 , тот заработал.
 
пробую восстановить из админки мою базу - не получается.
база создавалась в админке 2.11.1
 
админка при импорте базы говорит, что  

Цитата:
import.php: Missing parameter: import_type (FAQ 2.8)
import.php: Missing parameter: format (FAQ 2.8)

 
если вручную создать базу и в нее импортировать, то

Цитата:
Операция импорта невозможна. Причины: не выбран импортируемый файл; размер импортируемого файла превышает максимально допустимый, заданный в настройках PHP. См. FAQ 1.16

 
при этом в php.ini установлен максимальный аплоад 200 МБ
 
База, которую пытаюсь восстановить на локалхосте, начинается так
 

Цитата:
-- phpMyAdmin SQL Dump
-- version 2.11.1
-- http://www.phpmyadmin.net
--
-- Р_Р_С_С': localhost
-- Р'С_РчР_С_ С_Р_Р·Р_Р°Р_РёС_: Р_РєС' 07 2007 Р_., 16:36
-- Р'РчС_С_РёС_ С_РчС_Р_РчС_Р°: 4.1.22
-- Р'РчС_С_РёС_ PHP: 4.4.7
 
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
 
--
-- Р'аза Р_Р°Р_Р_С<С:: `database`
--
 
-- --------------------------------------------------------
 
--
-- РЎС'С_С_РєС'С_С_Р° С'Р°Р+Р>РёС&#9532;С< `phpbb_auth_access`
--
 
CREATE TABLE IF NOT EXISTS `phpbb_auth_access` (
  `group_id` mediumint(8) NOT NULL default '0',
  `forum_id` smallint(5) unsigned NOT NULL default '0',
  `auth_view` tinyint(1) NOT NULL default '0',
  `auth_read` tinyint(1) NOT NULL default '0',
  `auth_post` tinyint(1) NOT NULL default '0',
  `auth_reply` tinyint(1) NOT NULL default '0',
  `auth_edit` tinyint(1) NOT NULL default '0',
  `auth_delete` tinyint(1) NOT NULL default '0',
  `auth_sticky` tinyint(1) NOT NULL default '0',
  `auth_announce` tinyint(1) NOT NULL default '0',
  `auth_vote` tinyint(1) NOT NULL default '0',
  `auth_pollcreate` tinyint(1) NOT NULL default '0',
  `auth_attachments` tinyint(1) NOT NULL default '0',
  `auth_mod` tinyint(1) NOT NULL default '0',
  KEY `group_id` (`group_id`),
  KEY `forum_id` (`forum_id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

 
Куда дальше копать? В мускуле больших познаний нет.
 
Добавлено:

Цитата:
и? Вы изначально спрашивали, как расшифровать пароли.

 
и немного об этом
 
На этой странице http://www.insidepro.com/hashes.php?lang=eng есть хеш генератор.
 
так вот - зная один пароль, и взяв его хеш из базы оказалось, что тип этого хеша MD5 или MD5(HMAC) но никак не MD5(phpBB3)!!!
 
Что бы это значило?

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 02:05 31-12-2008
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это значит, что моя база оказалась под phpbb2!!!!!!!
 
 
Добавлено:
и еще вопрос - как базу в кодировке latin1 перевести в нормальную читаемую cp1251???
 
а то весь форум в кракозябрах вместо русских букофф

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 11:41 05-01-2009
Vygose



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочется в форум встроить мини-чат куда-нибудь в бок или еще как-нибудь. Есть чо-нить такое?

Всего записей: 574 | Зарегистр. 01-10-2002 | Отправлено: 23:05 12-01-2009
Olezka



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил на сайт форум phpBB 3.0.4, не могу в нем найти редактор категории аваторов и перекинуть сообщение форума чтоб отображались справа а не слева? Помогите разобраться

Всего записей: 624 | Зарегистр. 30-03-2005 | Отправлено: 10:40 23-01-2009
Oleg NT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не могу в нем найти редактор категории аваторов

что вы имеете в  виду?
 

Цитата:
перекинуть сообщение форума чтоб отображались справа а не слева

http://wiki.phpbbguru.net/index.php/%D0%9F%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D1%89%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D0%B5%D0%B9_%D0%BD%D0%B0_%D0%BB%D0%B5%D0%B2%D1%83%D1%8E_%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D1%83_%D0%B2_Prosilver_(phpBB_3.0.x)

Всего записей: 229 | Зарегистр. 09-06-2006 | Отправлено: 11:01 23-01-2009
Olezka



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oleg NT
Когда надо выбрать аватор с галереи то просит выбрать категорию, а там  

как ее создать?
 
Добавлено:

Цитата:
Цитата:перекинуть сообщение форума чтоб отображались справа а не слева  
 
 
http://wiki.phpbbguru.net/index.php/%D0%9F%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D1%89%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D0%B5%D0%B9_%D0%BD%D0%B0_%D0%BB%D0%B5%D0%B2%D1%83%D1%8E_%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D1%83_%D0%B2_Prosilver_(phpBB_3.0.x)

Обязательно выполнять 8 пунктов?
Большое спасиба

Всего записей: 624 | Зарегистр. 30-03-2005 | Отправлено: 12:10 23-01-2009 | Исправлено: Olezka, 12:17 23-01-2009
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А где найти мод для 3.0.4 чтобы модерировать личные сообщения?

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 12:15 23-01-2009
artesars

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
***SPAM***




***SPAM***

Всего записей: 1 | Зарегистр. 23-01-2009 | Отправлено: 23:36 23-01-2009 | Исправлено: Antuan, 03:02 26-01-2009
Andrey31415



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Возникла такая вот проблемка (phpBB2) - если при попытки войти на форм пользователь вводит неправильный пароль, его бонально не пускает, прося ввести пароль еще + капча... И тут НЕЗАВИСИМО от того ввел он правильный пароль или нет пишет, что пароль неверен, ввиде еще раз...
 
При этом войти с данного логина после я возможности не нашел...
Откатил БД, сравнил с "испорченой" - там изменилось "user_badlogin", но даже, при правке данного параметра обратно в 0 - не пустило...
 
Во становление пароля пароль якобы поменяло, подтвердил, но все-равно не пускает...

Всего записей: 37 | Зарегистр. 20-11-2007 | Отправлено: 15:50 25-01-2009
Oleg NT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А где найти мод для 3.0.4 чтобы модерировать личные сообщения?

http://phpbb.com, вестимо.
Поищите, может, и есть (БД модов и форум бета-версий модов).
Если там нет, то вряд ли существует в свободном доступе.
 
Andrey31415
Судя по этому:

Цитата:
если при попытки войти на форм пользователь вводит неправильный пароль, его бонально не пускает, прося ввести пароль еще + капча

установлен какой-то мод (потому как капчи при входе на phpBB2 нет).
Вот с этим модом и надо разбираться.

Всего записей: 229 | Зарегистр. 09-06-2006 | Отправлено: 07:31 28-01-2009
Super_Slon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят а есть где почитать про различия phpbb2 - phpbb3 (+ и - и в каких ситуациях что лучше)

Всего записей: 71 | Зарегистр. 09-03-2005 | Отправлено: 22:03 30-01-2009
Oleg NT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.phpbb.com/about/features/
 
phpBB3 будет лучше, так как двойка более не поддерживается официальным сайтом (да и скоро и русским сайтом не будет поддерживаться)

Всего записей: 229 | Зарегистр. 09-06-2006 | Отправлено: 03:17 31-01-2009
FastCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Поставил на сервак форум phpBB 3.0.4  
Почему то не отображается Captcha. Библиотека GD работает нормально.  
Скорее всего дело в неправильных правах на некоторые директории.  
Подскажите pls куда эта Captcha сохраняет картинку, которую она генерирует ? (скорее всего именно там нет прав на запись)

Всего записей: 945 | Зарегистр. 06-01-2002 | Отправлено: 08:47 12-02-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB [2]


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru