ANTICHAT — форум по информационной безопасности, OSINT и технологиям

mysql5 просто называется mysql5 поддерживается с mysql 4.1 и вобщето он 20 байт а mysql хеш 8 байт

__________________
Карфаген должен быть разрушен...

ответьте кто-нибудь пожал.
или же дайте ссылку на тему где ответят (железно только)

Опции, с которыми ты запускаешь nmap можешь показать? Здесь можно почитать про nmap, про типы сканировани и про возможные ситуации.

У меня такой вопрос где может прятатся пароль от админик сайта, парол который есть в базе даных не подходит! админка писалась вручную есть исходник login.php

<?

include './../cfg.php';
include './../lib/macros.class.php';
include './../lib/mail.class.php';

$sql = "SELECT * FROM ".PREF."admin";
($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error());
$f = mysql_fetch_array($result);

$login = $f['login'];
$pwd = $f['pwd'];
$email = $f['mail'];
$message = '';

if(isset($_GET['action']) && $_GET['action'] == 'lost_pwd'){

$mail = new mime_mail;
$mail -> from = $_SERVER['HTTP_HOST'];
$mail -> to = $email;
$mail -> subject = "Забыли пароль";
$mail -> body = "Логин :$login\n".
"Пароль:$pwd\n";
// $mail -> print_message("text/plain");
$mail -> send("text/plain");
$message = "<b>Пароль и логин отправлены на Ваш EMail.</b>";
}

function set_values($login="", $password="", $url="") {

session_start();

global $HTTP_SESSION_VARS;

$HTTP_SESSION_VARS['login_admin'] = $login;
$HTTP_SESSION_VARS['password_admin'] = $password;

if ($url) {
header("Location: $url");
exit;
}
}

if (isset($_POST['login_admin']) && isset($_POST['password_admin'])) {

if ($_POST['login_admin']==$login && $_POST['password_admin']==$pwd) {
set_values($_POST['login_admin'], $_POST['password_admin'], "index.php");
}
else {

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}

}

session_start();

if (isset($HTTP_SESSION_VARS['login_admin']) && isset($HTTP_SESSION_VARS['password_admin'])) {

if ($HTTP_SESSION_VARS['login_admin'] != $login && $HTTP_SESSION_VARS['password_admin']!=$pwd){

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}

}

else {

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}
?>

include './../cfg.php';
перейди на папку выше, там будет cfg.php, в нем возможно
upd. ой ступил, ему не это надо=(

вот тут (может ты не из той таблицы тянешь пасс ы?)
префикс таблицы скорее всего тут include './../cfg.php';

Там будет конфиг подключения к базе лежать...
Что разве не видишь запрос?

Тут пароль полюбому..и больше никак..

Я то в базу попал смотрю все пароли в
ibf_members_converge потом беру меняю на свой пассворд захожу в сайт/admin и ничего

Я до этого не читал что там и как, но рискну предположить что ты поменял только хеш, но не соль.
непомню табличку, погугли.