#1 6. Juli 2007 Kann ich nicht im mysql die passwd variable ändern? ALSO MD5 geht nicht 64bit verschlüsselung auch nicht wie kann ich das ändern? pls help ^^ + Multi-Zitat Zitieren
#2 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? poste doch mal den verschlüsselten string hier es gibt mehr möglichkeiten als md5 um strings zu hashen am einfachsten wäre es, wenn du in die registrierungs oder login datei guckst und dort rausfindest, mit welcher funktion die passwörter verschlüsselt werden danach erstellst du dir auf dem gleichen server eine datei und schreibst einfach rein, dass der dir ein neues gehashtes passwort ausgeben soll anzunehmende funktionen: sha1(), md5(), crypt() + Multi-Zitat Zitieren
#3 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? der string ist nichtmehr der orginale! ich hatte schon ein pw "asd" in md5 verschlüsselt und dort eingegeben. dann beim ein loggen als pw "asd" eingegeben ging aber nicht! das gleiche habe ich mit ner 64bit verschlüsselung gemacht ging auch nicht... und sowas wie md5() finde ich nicht + Multi-Zitat Zitieren
#4 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? Wenn das Passwort verschlüsselt wird kannste doch in den Scripten nachgucken die das Passwort das erste Mal erstellt haben. Ansonsten versuchs mal mit Null also ein leeres Feld. + Multi-Zitat Zitieren
#5 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? such die loginform im html-code, schau dir an wie das feld heisst in das du das passwort eingibst (folgend "passwort" genannt) und wohin es versendet wird, öffne die php-datei und such dort nach den formen der verschlüsselung. such nach $_POST['passwort'] oder $_REQUEST['passwort'] ließ die nächsten zeilen genau durch bis du an die stelle kommst wo die abfrage an die datenbank erfolgt. spätestens da solltest du wissen wie der string verschlüsselt wird. + Multi-Zitat Zitieren
#6 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? auch mit null: Error: Login and password do not match the security criteria Are you trying to hack me duhdah? xD goil :EDIT: ALso es hat kein template script und aussehen ist in einer datei ;-) PHP: <? php require ( "../cj-functions.inc.php" ); $loginpcheck = "^[[:alnum:]]{1,}$" ; // Login and password pattern. Edit if you know what you do $maxlogin = 250 ; // Maximum login lenght. Edit if you know what you do $maxpasswd = 75 ; // maximum password lenght. Edit if you know what you do $cookietime = 3600 ; // Time before auto logout (in seconds). Increase this one if you want. $cookietime2 = $cookietime ; $stime = localtime (); $thishour = $stime [ 2 ]; if ( $_POST [ "login" ]!= "" && $_POST [ "passwd" ]!= "" ) { $tmp_login = cjoverkill_sanityze ( $_POST [ "login" ]); $tmp_passwd = cjoverkill_sanityze ( $_POST [ "passwd" ]); $login = "" ; $passwd = "" ; $passwd2 = "" ; require ( "../cj-conf.inc.php" ); if ( eregi ( $loginpcheck , $tmp_login ) && eregi ( $loginpcheck , $tmp_passwd ) && strlen ( $tmp_login )<= $maxlogin && strlen ( $tmp_passwd )<= $maxpasswd ){ cjoverkill_connect (); $logon =@ mysql_query ( "SELECT login, passwd, PASSWORD(' $tmp_passwd ') AS passwd2 FROM cjoverkill_settings" ) OR cjoverkill_db_error ( mysql_error ()); $cj_row =@ mysql_fetch_row ( $logon ); $login = $cj_row [ 0 ]; $passwd = $cj_row [ 1 ]; $passwd2 = $cj_row [ 2 ]; cjoverkill_disconnect (); if ( $login == $tmp_login && $passwd == $passwd2 ){ setcookie ( "cjoverkill_admin" , time (). "| $tmp_login | $tmp_passwd " , time ()+ 999999 ); header ( "Location: trades.php" ); exit; } else { cjoverkill_connect (); if ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ]){ $proxy = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]); $ip = cjoverkill_sanityze ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ]); } else { $ip = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]); $proxy = "" ; } $what = "Failed login attempt on admin login form" ; @ mysql_query ( "INSERT INTO cjoverkill_security (fecha,what,ip,proxy,hour) VALUES (NOW(), ' $what ', ' $ip ', ' $proxy ',' $thishour ')" ) OR cjoverkill_db_error ( mysql_error ()); cjoverkill_disconnect (); cjoverkill_print_error ( "Wrong username or password" ); } } else { cjoverkill_connect (); if ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ]){ $proxy = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]); $ip = cjoverkill_sanityze ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ]); } else { $ip = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]); $proxy = "" ; } $what = "possible SQL injection attempt on admin login form" ; @ mysql_query ( "INSERT INTO cjoverkill_security (fecha,what,ip,proxy,hour) VALUES (NOW(), ' $what ', ' $ip ', ' $proxy ', ' $thishour ')" ) OR cjoverkill_db_error ( mysql_error ()); cjoverkill_disconnect (); cjoverkill_print_error ( "Login and password do not match the security criteria<BR> Are you trying to hack me duhdah? " ); } } echo ( "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\"> <html> <head> <title>CjOverkill Admin - Login</title> <meta http-equiv=\"Content-Type\" content=\"text/html; charset=iso-8859-1\"> <link href=\"../cj-style.css\" rel=\"stylesheet\" type=\"text/css\"> </head> <body bgcolor=\"#FFFFFF\" text=\"#000000\" link=\"#000000\" vlink=\"#000000\" alink=\"#000000\"> <form action=\"index.php\" method=\"POST\"> <table width=\"600\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" bordercolor=\"#000000\"> <tr> <td> <table width=\"100%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\"> <tr class=\"toprows\"> <td><div align=\"center\"><strong><font size=\"4\"> $cjoverkill_version </font></strong></div></td> </tr> <tr> <td class=\"normalrow\"> </td> </tr> <tr> <td><div align=\"center\"> <p class=\"toprows\"><strong><font size=\"4\">Enter login and password below</font></strong></p> </div></td> </tr> <tr> <td class=\"normalrow\"><div align=\"center\"> <table width=\"350\" border=\"0\" cellspacing=\"2\" cellpadding=\"0\"> <tr> <td> </td> <td> </td> </tr> <tr> <td width=\"200\"><strong><font size=\"2\">Login:</font></strong></td> <td width=\"250\"><input name=\"login\" type=\"text\" id=\"login\" size=\"30\" maxlength=\"250\"></td> </tr> <tr> <td width=\"200\"><strong><font size=\"2\">Password:</font></strong></td> <td width=\"250\"><input name=\"passwd\" type=\"password\" id=\"passwd\" size=\"30\" maxlength=\"250\"></td> </tr> <tr> <td> </td> <td><input name=\"login2\" type=\"submit\" class=\"buttons\" id=\"login2\" value=\" Login \"></td> </tr> </table> </div></td> </tr> <tr> <td class=\"normalrow\"> </td> </tr> </table> </form> </body> </html> " ); ?> + Multi-Zitat Zitieren
#7 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? cjoverkill_sanityze() aus ../cj-functions.inc.php posten + Multi-Zitat Zitieren
#8 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? =) PHP: function cjoverkill_sanityze ( $str ){ $forbidden =array( "<" , // HTML + logical operator ">" , // HTML + logical operator "'" , // SQL string operator "\"" , // SQL string operator "%" , // SQL string operator // ">", // special character // "<", // special character ";" // Commands terminator for lots of prog languages ); for ( $i = 0 ; $i < count ( $forbidden ); $i ++) { $repl = $forbidden [ $i ]; $str = str_replace ( " $repl " , "" , $str ); } return ( $str ); } + Multi-Zitat Zitieren
#9 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? ohmei, dawei stehts doch da "PASSWORD('$tmp_passwd')" die funktion oben is nebensach. so, dein neues passwort is jetzt : 446a12100c856ce9 zu deutsch: 1234, trags ein. also 446a12100c856ce9 in die db eintragen und mit 1234 einloggen. + Multi-Zitat Zitieren
#10 6. Juli 2007 AW: CjOverkill passwort vergessen was nun? Ich würde sagen der benutzt das MySQL-Passwortfeld. Versuchs mal mit nem *edit* da war einer schneller + Multi-Zitat Zitieren
#11 6. Juli 2007 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: CjOverkill passwort vergessen was nun? lol das gibs nicht....! es klappt imernochnicht ich hab 446a12100c856ce9 eingetragen und mich mit 1234 eingeloggt! er sagt name oder pw falsch.... mach ich was falsch?: {img-src: http://img27.picoodle.com/img/img27/8/7/6/t_dsdsfdsfdsm_1678286.jpg} + Multi-Zitat Zitieren
#12 7. Juli 2007 AW: CjOverkill passwort vergessen was nun? Versuch doch einfach mal den Query den ich geschrieben hatte. Es kann sein das man den Wert nicht übergeben kann durch Hardware Identifikation. Hab dazu nichts genaueres gefunden. Den Query einfach bei phpmyadmin einfügen. + Multi-Zitat Zitieren