Zobacz temat
 Czy da się dodać prawa Admina przez edycję pliku na ftp ?
|
|
| cor |
Dodany dnia 07.06.2008 20:46:14
|
 Przedszkolak  Postów: 11 Data rejestracji: 29.03.2008 21:37 |
Mam małe pytanie, czy da się nadawać i zabierać komuś prawa administratora i super|administratora przez edycję któregoś z plików na serwerze (mając dostęp przez ftp), a nie przez panel strony ?
Edytowane przez szymon dnia 08.06.2008 10:37:31 |
|
|
| Wścibski Gość |
Dodany dnia 03.05.2025 13:29:04
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| piotrek199214 |
Dodany dnia 07.06.2008 20:54:15
|
 Bywalec  Postów: 977 Pomógł: 168  v7.01.05Data rejestracji: 17.12.2007 21:05 |
Jeżeli osoba się zna to może wgrać plik z zapytaniem i po przez wgranie go na serwer i odtworzenie zostaje do bazy w polu "user_rights" dodane odpowiednie literki odpowiadające za nadanie praw do odpowiednich stron np N-newsy.
Edytowane przez piotrek199214 dnia 07.06.2008 21:09:10 Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny ![pomogl[1]_1.png](../images/signature/user_12657/pomogl[1]_1.png) Tanie tworzenie wtyczek, masz problem napisz. |
 |
|
 wlodekp |
Dodany dnia 07.06.2008 21:59:18
|
 Weteran  Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Tak jak napisał piotrek199214 ftp dostęp to bardzo groźna sprawa(i to ostateczność danie komuś), ponieważ można, olać PA widząc dane do bazy w pliku config.php i swoim spreparowanym plikiem z zapytaniam wszystko pozmieniać. Nie ma złotego środka bezpieczeńswa, bo podobnie z PA można wykonać zapytania z poziomu stron informacyjnych czy paneli. Komuś jednak trzeba zaufać, by wszyskiego nie robić samemu. Jednak ostrożnie z tymi prawami. |
|
|
| slawekneo |
Dodany dnia 08.06.2008 03:14:14
|
 Bywalec Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28 |
Ja bym sie nie bawil w jakies zapytania itp  dodal bym w maincore.php do 2 warunkow np OR $userdata[user_id] == "moje_id" i mam pelny dostep na stronie Dlatego tez trzeba wiedziec komu daje sie dostep bo nie kazdy jest uczciwy, zreszta wikszosc specow tak odrazu Ci na stronie nic nie zrobi poza dodaniem backdor'a (tylne drzwi/wejscie) do naszej strony.Pozdro!! Edytowane przez slawekneo dnia 08.06.2008 05:40:14 |
|
|
|
| wlodekp |
Dodany dnia 08.06.2008 09:15:15
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Ja tam w haki się nie bawię(brak mi doświadczenia), ale testuje dużo ta ruska modyfikacja usergalery dokładnie w ten sposób przez maincore daje dostęp, jest prawie gotowiec.
Edytowane przez wlodekp dnia 08.06.2008 09:24:32 |
|
|
|
| Przejdź do forum: |