Mam dostęp do ftp, ale do cms i bazy nie Opcje

[D3lta]

Witam, znajomy mnie poprosił o pomoc, ponieważ jego admin się wypiął i nie prowadzi mu już strony.
Mam dostęp do ftp, ale nie mam do bazy danych, ani do CMS

Nie wiem jak uzyskać adres bazy danych, ponieważ w configu jest localhost


Co do hasła, to składnia sprawdzająca hasło wygląda w ten sposób:

Kod

    if($h == "in")
    {
        if(!empty($login)){
            $haslo = md5($haslo);
            $w_1 = mysql_query("SELECT * FROM ${prek}users WHERE login = '$login' AND haslo = '$haslo'");
            $d_1 = mysql_fetch_row($w_1);
            if($d_1) {
                    $haslo1 = $d_1[2];
                    if($haslo==$haslo1){
                        setcookie("loggedin", "$login", time()+36000000);
                        setcookie("passin", "$haslo", time()+36000000);
                        setcookie("status_polaczenia", "zalogowany", time()+36000000);
                        echo "<B>Zalogowanie udane</B>";
                        $jest=1;
                    }
            } else {
                echo "<B>Logowanie nie udane.</B>";
                $jest=0;
                $tekstz = "Niestety to nie są prawidłowe dane.<BR>";
                }
        } else { echo "<B>Logowanie nie udane.</B>";
            $jest=0;
            $tekstz = "Proszę wypełnić oba pola.";
         }
    }

Jak to przerobić, aby pokazywało md5 z którym porównuje? czyli te z bazy

udało mi się `zalogować` poprzez usunięcie odwołania do bazy i sprawdzenie czy wpisane hasło jest takie samo, ale wtedy nic nie widać w panelu, tak jakby nie mógł pobrać zawartości, bo faktycznie się nie wlogował do bazy danych.

[nospor]

[PHP] pobierz, plaintext 
$w_1 = mysql_query("SELECT * FROM ${prek}users WHERE login = '$login'");
            $d_1 = mysql_fetch_row($w_1);
print_r($d_1);
[PHP] pobierz, plaintext 

Na tej podstawie uzyskasz wgląd do md5 hasła dla danego loginu. Mając już md5 hasła na 90% je złamiesz przy pomocy:
http://md5.rednoize.com/

Gdy już bedziesz miał hasło, przywróć swój stary kod.

ps:

setcookie("loggedin", "$login", time()+36000000);
setcookie("passin", "$haslo", time()+36000000);
setcookie("status_polaczenia", "zalogowany", time()+36000000);

Znowu jakiś geniusz to pisał.... skad wy wynajdujecie takich programistów? Na dobrą sprawę zadna hasła nie są potrzebne by się zalogować do tego systemu. WYstarczy ciacha ustawić.

[Uriziel01]

No ale jak to administrator 'się wypiął', zmienił hasła/loginy do bazy danych ? Czy też poprostu nie podawał ich nigdy nikomu? Może poprostu należy go o te dane zapytać ?
@nospor-Skoro ma on tylko dostęp do FTP to jakim cudem wykona te zapytanie? Z tego co ja zrozumiałem to on nie ma także hasła do bazy nie tylko CMSa (IMG:style_emoticons/default/smile.gif)

Ten post edytował Uriziel01 30.11.2011, 11:18:29

[nospor]

@nospor-Skoro ma on tylko dostęp do FTP to jakim cudem wykona te zapytanie? Z tego co ja zrozumiałem to on nie ma także hasła do bazy nie tylko CMSa

A po grzyba tu cud?? Podał przecież kod php. Do kodu php ma dostęp bo ma dostęp do ftp, tak? No a ja co niby podałem? Podałem poprawioy wycinek jego kodu php. Skoro pobrał kod php, to równie dobrze może go zmodyfikować na taki, jaki podałem. Więcej wiary we mnie, mniej w cuda (IMG:style_emoticons/default/wink.gif)

[blooregard]

[PHP] pobierz, plaintext 
setcookie("loggedin", "$login", time()+36000000);
                        setcookie("passin", "$haslo", time()+36000000);
                        setcookie("status_polaczenia", "zalogowany", time()+36000000);
                        echo "<B>Zalogowanie udane</B>";
                        $jest=1;
[PHP] pobierz, plaintext 

Niech zgadnę - ten, co napisał tego CMS-a , to ze zlecenia.przez.net, co dał najtańszą ofertę, czy za obietnicę "udziału w przyszłych zyskach"?

[Uriziel01]

Ahhhh wszystko ok, niedoczytałem że nie Admin zabrał ze sobą do grobu także 'adres bazy danych' z biegu przeczytałem że hasło do DB (IMG:style_emoticons/default/wink.gif) Dięki za poprawienie mnie.

[nospor]

@blooregard to brat stryjeczny siostry ciotecznej tego od skryptu demotywatorów (IMG:style_emoticons/default/wink.gif)

[blooregard]

@blooregard to brat stryjeczny siostry ciotecznej tego od skryptu demotywatorów (IMG:style_emoticons/default/wink.gif)

(IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/biggrin.gif)

No tak, powinienem rozpoznać ten "rodzinny" styl (IMG:style_emoticons/default/biggrin.gif)

[nospor]

No tak, powinienem rozpoznać ten "rodzinny" styl

Śmiechem żartem, ale ten koleś od skryptu demotywatorów, po mojej uwadze, poprawił swój kod na dokładnie taki jaki tutaj zaprezentowano..... to naprawdę nie jest śmieszne.... LOL

[blooregard]

Śmiechem żartem, ale ten koleś od skryptu demotywatorów, po mojej uwadze, poprawił swój kod na dokładnie taki jaki tutaj zaprezentowano..... to naprawdę nie jest śmieszne.... LOL

Niestety, nadal aktualne są uwagi, jakie miałem okazję przeczytać odnośnie freelancerki w Polsce, a które znajdują się na blogu @kris'a.
Ludzie zlecający serwisy nie mają pojęcia o tworzeniu aplikacji www i potem wychodzą takie "kwiatki", bo im się wydaje, że jak ktoś zaproponuje 100 złotych za pracę, która realnie pochłonie z 200 godzin pracy i jest warta minimum 5-7 tysięcy, to zrobili interes życia.

[D3lta]

Bardzo dziękuję za tak liczny odzew. Będąc w domu i mając dostęp do tego ftp - spróbuję.

Dane do bazy znam, ogólnie strona z nią współpracuje, ale nie znam adresu, bo jest localhost. Wpisując adres ip - wiadomo, nic nie wyskakuje, więc mi zależy na dostępie do phpmyadmin żeby wygenerować bazę.

[Micchaleq]

Nie rozumiem trochę?

masz dane do bazy masz localhosta to jaki ty chcesz inny adres?

phpmyadmin wrzucasz na serwer i działa na localhoscie, tylko w konfingu musisz wpisać login i hasło.

Ten post edytował Micchaleq 30.11.2011, 15:33:03

[abort]

dla każdego serwera localhostem jest on sam. W ipv4 adresem każdego localhosta jest 127.0.0.1 (no dobra, od 127.0.0.0 do 127.255.255.255) - zle zwykle nie ma potrzeby robić 16 milionów wirtualnych hostów wskazujących na samego siebie (IMG:style_emoticons/default/smile.gif)

pingując localhosta pingujemy samego siebie.
stawiając serwer WWW stawiamy go także na localhoście.
robiąc telnet/ssh na localhosta, logujemy się ponownie na hosta, z którego się zalogowaliśmy

Wniosek:
mając bazę danych na jakimś serwerze WWW i mając na nim także bazę danych, możemy z WWW (i php) dostać się do niej odpytując... localhosta. Natomiast uwaga - w bazie danych może być ograniczony dostęp do bazy TYLKO z localhosta - ale to już inna para kaloszy.

[Micchaleq]

Ogólnie rzecz biorąc to raczej wieksze hostingi nie oferują zdalnego połączenia z DB