CjOverkill passwort vergessen was nun?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Matosch, 6. Juli 2007 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 6. Juli 2007
    Kann ich nicht im mysql die passwd variable ändern?

    ALSO MD5 geht nicht 64bit verschlüsselung auch nicht wie kann ich das ändern?

    pls help ^^
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    poste doch mal den verschlüsselten string hier
    es gibt mehr möglichkeiten als md5 um strings zu hashen ;)
    am einfachsten wäre es, wenn du in die registrierungs oder login datei guckst und dort rausfindest, mit welcher funktion die passwörter verschlüsselt werden
    danach erstellst du dir auf dem gleichen server eine datei und schreibst einfach rein, dass der dir ein neues gehashtes passwort ausgeben soll
    anzunehmende funktionen: sha1(), md5(), crypt()
     
  4. #3 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    der string ist nichtmehr der orginale!

    ich hatte schon ein pw "asd" in md5 verschlüsselt und dort eingegeben. dann beim ein loggen als pw "asd" eingegeben ging aber nicht! das gleiche habe ich mit ner 64bit verschlüsselung gemacht ging auch nicht...

    und sowas wie md5() finde ich nicht
     
  5. #4 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    Wenn das Passwort verschlüsselt wird kannste doch in den Scripten nachgucken die das Passwort das erste Mal erstellt haben. Ansonsten versuchs mal mit Null also ein leeres Feld.
     
  6. #5 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    such die loginform im html-code, schau dir an wie das feld heisst in das du das passwort eingibst (folgend "passwort" genannt) und wohin es versendet wird, öffne die php-datei und such dort nach den formen der verschlüsselung.

    such nach $_POST['passwort'] oder $_REQUEST['passwort']

    ließ die nächsten zeilen genau durch bis du an die stelle kommst wo die abfrage an die datenbank erfolgt. spätestens da solltest du wissen wie der string verschlüsselt wird.
     
  7. #6 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    auch mit null:

    Error:
    Login and password do not match the security criteria
    Are you trying to hack me duhdah?



    xD goil

    :EDIT:

    ALso es hat kein template script und aussehen ist in einer datei ;-)

    PHP:
    <? php



    require ( "../cj-functions.inc.php" );
    $loginpcheck = "^[[:alnum:]]{1,}$" // Login and password pattern. Edit if you know what you do 
    $maxlogin = 250 // Maximum login lenght. Edit if you know what you do 
    $maxpasswd = 75 // maximum password lenght. Edit if you know what you do 
    $cookietime = 3600 // Time before auto logout (in seconds). Increase this one if you want. 
    $cookietime2 = $cookietime ;
    $stime = localtime ();
    $thishour = $stime [ 2 ];
    if (
    $_POST [ "login" ]!= ""  &&  $_POST [ "passwd" ]!= "" ) {
        
    $tmp_login = cjoverkill_sanityze ( $_POST [ "login" ]);
        
    $tmp_passwd = cjoverkill_sanityze ( $_POST [ "passwd" ]);
        
    $login = "" ;
        
    $passwd = "" ;
        
    $passwd2 = "" ;
        require (
    "../cj-conf.inc.php" );
        if (
    eregi ( $loginpcheck , $tmp_login ) &&  eregi ( $loginpcheck , $tmp_passwd ) &&  strlen ( $tmp_login )<= $maxlogin  &&  strlen ( $tmp_passwd )<= $maxpasswd ){
        
    cjoverkill_connect ();
        
    $logon =@ mysql_query ( "SELECT login, passwd, PASSWORD(' $tmp_passwd ') AS passwd2 FROM cjoverkill_settings" ) OR
          
    cjoverkill_db_error ( mysql_error ());
        
    $cj_row =@ mysql_fetch_row ( $logon );
        
    $login = $cj_row [ 0 ];
        
    $passwd = $cj_row [ 1 ];
        
    $passwd2 = $cj_row [ 2 ];
        
    cjoverkill_disconnect ();
        if (
    $login == $tmp_login  &&  $passwd == $passwd2 ){
            
    setcookie ( "cjoverkill_admin" , time (). "| $tmp_login | $tmp_passwd " , time ()+ 999999 );
            
    header ( "Location: trades.php" );
            exit;
        }
        else {
            
    cjoverkill_connect ();
            if (
    $_SERVER [ "HTTP_X_FORWARDED_FOR" ]){ 
            
    $proxy = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]);
            
    $ip = cjoverkill_sanityze ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ]);
            }
            else {
            
    $ip = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]);
            
    $proxy = "" ;
            }
            
    $what = "Failed login attempt on admin login form" ;
            @
    mysql_query ( "INSERT INTO cjoverkill_security (fecha,what,ip,proxy,hour) VALUES 
                   (NOW(), '
    $what ', ' $ip ', ' $proxy ',' $thishour ')" ) OR
              
    cjoverkill_db_error ( mysql_error ());
            
    cjoverkill_disconnect ();
            
    cjoverkill_print_error ( "Wrong username or password" );
        }
        }
        else {
        
    cjoverkill_connect ();
        if (
    $_SERVER [ "HTTP_X_FORWARDED_FOR" ]){
            
    $proxy = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]);
            
    $ip = cjoverkill_sanityze ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ]);
        }
        else {
            
    $ip = cjoverkill_sanityze ( $_SERVER [ "REMOTE_ADDR" ]);
            
    $proxy = "" ;
        }
        
    $what = "possible SQL injection attempt on admin login form" ;
        @
    mysql_query ( "INSERT INTO cjoverkill_security (fecha,what,ip,proxy,hour) 
          VALUES (NOW(), '
    $what ', ' $ip ', ' $proxy ', ' $thishour ')" ) OR
          
    cjoverkill_db_error ( mysql_error ());
        
    cjoverkill_disconnect ();
        
    cjoverkill_print_error ( "Login and password do not match the security criteria<BR>
                  Are you trying to hack me duhdah?
                  "
    );
        }
    }

    echo (
    "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">
        <html>
        <head>
        <title>CjOverkill Admin - Login</title>
        <meta http-equiv=\"Content-Type\" content=\"text/html; charset=iso-8859-1\">
        <link href=\"../cj-style.css\" rel=\"stylesheet\" type=\"text/css\">
        </head>
        <body bgcolor=\"#FFFFFF\" text=\"#000000\" link=\"#000000\" vlink=\"#000000\" alink=\"#000000\">
        <form action=\"index.php\" method=\"POST\">
        <table width=\"600\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" bordercolor=\"#000000\">
        <tr>
        <td>
        <table width=\"100%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\">
        <tr class=\"toprows\">
        <td><div align=\"center\"><strong><font size=\"4\">
    $cjoverkill_version </font></strong></div></td>
        </tr>
        <tr>
        <td class=\"normalrow\">&nbsp;</td>
        </tr>
        <tr> 
        <td><div align=\"center\">
        <p class=\"toprows\"><strong><font size=\"4\">Enter login and password below</font></strong></p>
        </div></td>
        </tr>
        <tr>
        <td class=\"normalrow\"><div align=\"center\"> 
        <table width=\"350\" border=\"0\" cellspacing=\"2\" cellpadding=\"0\"> 
        <tr> 
        <td>&nbsp;</td>
        <td>&nbsp;</td> 
        </tr>
        <tr> 
        <td width=\"200\"><strong><font size=\"2\">Login:</font></strong></td>
        <td width=\"250\"><input name=\"login\" type=\"text\" id=\"login\" size=\"30\" maxlength=\"250\"></td>
        </tr>
        <tr> 
        <td width=\"200\"><strong><font size=\"2\">Password:</font></strong></td> 
        <td width=\"250\"><input name=\"passwd\" type=\"password\" id=\"passwd\" size=\"30\" maxlength=\"250\"></td> 
        </tr>
        <tr> 
        <td>&nbsp;</td>
        <td><input name=\"login2\" type=\"submit\" class=\"buttons\" id=\"login2\" value=\" Login \"></td> 
        </tr> 
        </table> 
        </div></td> 
        </tr> 
        <tr> 
        <td class=\"normalrow\">&nbsp;</td> 
        </tr> 
        </table>
        </form>
        </body> 
        </html>
        "
    );
    ?>

     
  8. #7 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    cjoverkill_sanityze() aus ../cj-functions.inc.php posten :)
     
  9. #8 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    =)

    PHP:
    function  cjoverkill_sanityze ( $str ){
        
    $forbidden =array( "<" // HTML + logical operator
        
    ">" // HTML + logical operator
        
    "'" // SQL string operator
        
    "\"" // SQL string operator
        
    "%" // SQL string operator
        //             "&gt", // special character
        //             "&lt", // special character
        
    ";"  // Commands terminator for lots of prog languages
        
    );
        for (
    $i = 0 $i < count ( $forbidden );  $i ++) {
            
    $repl = $forbidden [ $i ];
            
    $str = str_replace ( " $repl " , "" , $str );
        }
        return (
    $str );
    }
     
  10. #9 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    ohmei, dawei stehts doch da "PASSWORD('$tmp_passwd')" die funktion oben is nebensach.

    so, dein neues passwort is jetzt : 446a12100c856ce9
    zu deutsch: 1234, trags ein.

    also 446a12100c856ce9 in die db eintragen und mit 1234 einloggen.
     
  11. #10 6. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    Ich würde sagen der benutzt das MySQL-Passwortfeld.
    Versuchs mal mit nem
    *edit* da war einer schneller
     
  12. #11 6. Juli 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
  13. #12 7. Juli 2007
    AW: CjOverkill passwort vergessen was nun?

    Versuch doch einfach mal den Query den ich geschrieben hatte.
    Es kann sein das man den Wert nicht übergeben kann durch Hardware Identifikation.
    Hab dazu nichts genaueres gefunden. Den Query einfach bei phpmyadmin einfügen.
     

  14. Videos zum Thema
Die Seite wird geladen...
Similar Threads - CjOverkill passwort vergessen
  1. Antworten:
    0
    Aufrufe:
    218
  2. CJOverkill ohne Zend?

    Telefonzelle , 8. Dezember 2008 , im Forum: Webentwicklung
    Antworten:
    1
    Aufrufe:
    503
  3. Antworten:
    1
    Aufrufe:
    610
  4. wordpress und cjoverkill

    freek , 14. Januar 2008 , im Forum: Webentwicklung
    Antworten:
    1
    Aufrufe:
    341
  5. cjoverkill Skimming

    Decryptor , 30. Dezember 2007 , im Forum: Webentwicklung
    Antworten:
    0
    Aufrufe:
    300
  • Annonce

  • Annonce