[ Johnny[BH] @ 30.05.2004. 15:48 ] @
Pre neki dan su neki "albanski" likovi usli na moj sajt (phpNuke), skinuli mi tekst i blockove i stavili neku svoju sliku.Navodno hackovani smo.E sad ja sam shvatio (i koliko mi je covek koji se razume u to vise od mene rekao) da to nije nista drugo do toga da su preko vec neke napisane php scripte ubacili sebe kao god admine u nuke_authors tabelu i odatle je sve bilo lako..ne postoji mogucnost da su znali MySQL password..e sad zanima me..da li postoji mogucnost da se na neki slican nacin isto to uradi i sa phpBB forumom?U tabelama phpbb_users postoji columna koja se zove nesto tipa user_rank ili tako nesto i tu ako ubacis 1 onda postajes admin.Da li se na slican nacin moze iskoristiti neka napisana php scripta koja bi vrednost 0 izmenila u vrednost 1? Vecina ce ovaj moj post shvatiti kao lame, pocece diskusija oko toga da sam ja lamer, postavljam glupava pitanja itd itd...posto vidjao sam vec takve teme...Molio bih vas da se stvarno suzdrzite od ovakvih komentara.Ako ima neko voljan da mi pomogne i da mu postavim jos par pitanja bio bih mu veoma zahvalan a ako cete da se prepirete oko toga da ja postavljam glupava pitanja, suzdrzite se od pisanja.Ako vec hocete da znate, ja ne znam php jezik, ne znam programiranje kao sto ne znam ni crackovanje niti hackovanje....dakle po nekima sam ja lamer.Ali niko se nije naucen rodio, ja sam pokusao na par mesta pronaci odgovor za ovo moje pitanje, ali nisam nasao pa sam dosao ovde kao na zadnje pribeziste... Hvala unapred. |