חיפוש

עזרה

הרשמה

התחברות

עדכונים

אבטחת מידע
UnderWarrior Forums : אבטחת מידע

נושא: איך להיות אדמין בלתי נראה ב-phpnuke?

כותב

הודעה

<< נושא קודם | נושא הבא >>

אורח
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 10 August 2007 בשעה 17:48

| IP רשוּם

הצלחתי להיכנס ל-DB של פורום מסוים מסוג phpnuke.
אני רוצה שתהיה לי אפשרות לראות את הפורומים הנסתרים, בלי שאף אחד ידע.

רעיונות?

חזרה לתחילת העמוד

r0c
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 10 August 2007 בשעה 18:32

| IP רשוּם

תערוך את המסד נתונים במשתמש שלך למשתמש בעל הרשאות מתאימות ותעלה מחדש את המסד ( אם יש בידך אפשרות כזו)..

דרך אגב, נכנסת למערכת עם sql injection ?

חזרה לתחילת העמוד

אורח
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 16 August 2007 בשעה 21:35

| IP רשוּם

יש בידי גישה מלאה ל-DB
איך אני נותן לי שם הרשאות מלאות בלי לחשוף את עצמי כמנהל כשאני מתחבר לאתר?

חזרה לתחילת העמוד

r0c
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 16 August 2007 בשעה 23:16

| IP רשוּם

תוריד מסד למחשב (באמצעות פרוקסי),
תחפש את המשתמש שלך ( תהליך הרשמה) ותוסיף לך הרשאות מתאימות ( כמו אלו של המנהלים ) ותעלה מחדש את המסד ( שוב פרוקסי)...
בהצלחה

הודעה נשלחה למנהל האתר.

חזרה לתחילת העמוד

אורח
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 16 August 2007 בשעה 23:27

| IP רשוּם

אם הוא כבר יכול להוריד ולהעלות חופשי משום מה לא עדיף שיעלה סקריפט ויעשה את זה ככה ?

חזרה לתחילת העמוד

אורח
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 17 August 2007 בשעה 09:43

| IP רשוּם

אני לא צריך להוריד את ה-DB, אני פשוט יכול להריץ שאילתא.

אתם לא הבנתים אותי, אם אני נותן לעצמי הרשאות כמו לשאר המנהלים אז כשאני מתחבר ניתן יהיה לראות אותי מחובר בתחתית העמוד עם צבע של מנהל - ואת זה אני לא רוצה

חזרה לתחילת העמוד

אורח
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 17 August 2007 בשעה 14:56

| IP רשוּם

נו אני מניח שיש הרשאה לפי קבוצה והרשאה לפי משתמש, לך על השנייה...

חזרה לתחילת העמוד

r0c
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 18 August 2007 בשעה 19:34

| IP רשוּם

תוציא את המשתמש והסיסמא של המנהל הראשי וכנס לפאנל.. עם פרוקסי או משהו שיסתיר את האיפי שלך

חזרה לתחילת העמוד

ג
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 24 August 2007 בשעה 17:27

| IP רשוּם

הודעתך הייתה:
r0c חשבתי גם על זה אבל אני לא מתלהב מהרעיון משתי סיבות:
1. אם יהיה מישהו שמכיר את האדמין ויראה אותו מחובר באותו זמן הוא יבין שמשהו לא בסדר.
2. ברגע שאני נכנס עם היוזר שלו, כל ההודעות שהוא עוד לא קרא יסומנו כנקראו

חזרה לתחילת העמוד

r0c
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 26 August 2007 בשעה 22:53

| IP רשוּם

לפי מה שאני יודע, זה לא קשור מה שאמרת בקשר להודעות אתה צריך להכנס אליהם בכדי שהם יסומנו כלא נקראות... אל תשכח שאתה יכל להופיע גם כבלתי נראה ברשימת המחוברים :)

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה