admin pw mymazenphp vergessen...was nun?

  • Hallo,

    leider habe ich mein Admin Passwort vergessen, aber noch freien Zugang zur Datenbank....wie muss ich nun vorgehen, um wieder ein neues Admin Passwort einzurichten?

    Den Chatprogrammierer: http://www.mymazenphp.de/ scheint es ja nicht mehr zu geben.....aber es muss doch eine Möglichkeit geben, sich wieder als Admin einzuloggen..!

    Hoffe bald wieder von euch zu lesen, und wünsche dir ein schönes Wochenende....

    liebe Grüße
    Anja

  • Also es gibt zwei Möglichkeiten:
    1. es ist in einer CONFIG auf dem FTP
    2. es ist in der Datenbank

    Ich denke eher 2.
    Müsstest du die halt mal durchforsten und in Tabellen gucken, die was mit User oder Passwort oder config oderso zutun haben ;)

    Ich zitiere - mich:
    "Ohne Preis, kein Schweiß... :cool:"

  • ich glaube nicht dass das admin-pw in einer config steht...
    du wirst wohl nach ner user-tabelle suchen müssen und selbst dann is das mit dem pw nich ganz so trivial...
    denn wenn es nich nur mit md5 oder sha1 "verschlüselt " wurde sondern evtl sogar noch nen salt mitbekommt, darfste in deinen php-files gucken wie die funktion fürs pw aussieht, denn sonst wird schwierig ds nachzubauen und dir nen neues zu geben...

  • Knacken wirst Du die Verschüsselung auch nicht, Du kannst das Passwort höchstens direkt in der Datenbank neu setzen. Vorausgesetzt deine Scripte machen das mit. Beim Neusetzen musst Du nur darauf achten, dass das neue verschlüsselte (!) Passwort die selbe Länge hat wie das alte. Also die Anzahl Buchstaben von CRQaA6X5fEKlI. Als Verschlüsselung gibt es in MySQL PASSWORT() und MD5() - kann man beides im phpmyadmin auswählen beim Speichern in der Spalte.

  • hmmm wie müssen denn dann die Behle in phpmyadmin lauten und wo muss ich diese eingeben?

    Habe noch nicht so ganz verstanden wie das geht.....

  • CRQaA6X5fEKlI ist weder ein MD5- noch ein MySQL-Password-Hash, da passt die Länge schon nicht nicht und manche Buchstaben auch nicht. Es kann also gut sein, dass das ein selbst gebasteltes Pssswort ist und dazu müsste man die richtige Stelle im Script finden.

  • Nee, nee, nee! Für keine 5 Cent sich Mühe geben. :( Kopfschüttel :(

    In der configuration.inc.php steht:

  • Boah, jetzt zeige doch mal etwas Eigeninitiative und lass' dir nicht alles vorkauen!!!

    Die Tabellenspalte heißt "pass". Jetzt durchsucht man alle Dateien nach diesem Wort. Dabei stellt man fest, dass in adduser.php dieses Wort zu finden ist. Vom Namen der Datei her hört sich das schon mal gut an. Sieht man in diese Datei mal rein, findet man diese Zeile

    PHP
    $db->query("INSERT INTO ".$chatprefix."chatusers (nick,pass,room,email,name,gender,creation,lastip,time,autolog,activation,id,col,geburtstag) VALUES ('$chatuser','$passwd','','$useremail','$realname','$gender','$created','$usersip','$newtime', '$autolog','1','$chatid','$deftextcol','-.-.-')");


    Und $passwd wird hier erstellt:

    PHP
    $passwd = CRYPT ($userpass,"CRYPT_MD5");


    Das sind keine 2 Minuten Arbeit, um festzustellen, wie das Passwort erstellt wird!!! :( Und somit kann man auch per phpMyAdmin das Passwort ändern!!!

    jepp nur nimmt er eben genau DAS nicht.....


    Erscheint mir dann aber unlogisch!

  • ich kenne mich aber im gegensatz zu euch überhaupt nicht mit programmieren aus......
    sonst hätte ich nicht gefragt....ich bin vollkommender Laie auf diesem Gebiet

    Wenn ich dich nun richtig verstehe...ist das PW also in der Datenbank MD5 verschlüsselt?
    Und ich muss nun in der Datenbank ein MD5 Passwort eingeben?

    Also gemäß http://files.kniebes.net/php/md5/ also:

    PW: test
    Datenbank eintrag: 098f6bcd4621d373cade4e832627b4f6

    oder verstehe ich es falsch?

  • Und ich muss nun in der Datenbank ein MD5 Passwort eingeben?


    Liest du auch die Antworten, die du bekommst???

    CRQaA6X5fEKlI ist weder ein MD5- noch ein MySQL-Password-Hash, da passt die Länge schon nicht nicht und manche Buchstaben auch nicht.

    Und $passwd wird hier erstellt:

    PHP
    $passwd = CRYPT ($userpass,"CRYPT_MD5");
    PHP
    <?php
      $passwd = CRYPT ("DeinPasswort","CRYPT_MD5");
    
      echo "DeinPasswort = $passwd";
    ?>
  • Zwischen lesen und verstehen, liegt noch ein kleiner Unterschied.....

    Nicht jeder kennt einen Unterschied zwischen MD5 und einem CRYPT_MD5 Passwort....

    Also muss ich mir mit dem von dir genannten Quelltext, irgentwie ein neues erstellen.....dies verstehe ich doch richtig?

    Zwar sehe ich deinen Quellcode, jedoch muss ich zugeben, dass ich nicht weis, wo ich diesen wie einbauen / benutzen muss / kann damit nun ein neues Passwort erstellt wird.

  • PHP
    <?php
      // Dieses Script kopierst du, schiebst es auf deinen Webspace, rufst es auf, kopierst das Passwort und löscht das Script wieder!
      $passwd = CRYPT ("Hier_schreibst_du_dein_Passwort_rein","CRYPT_MD5");
     
      echo "Das Passwort, welches du in die Datenbank schreiben musst, lautet: $passwd";
    ?>
  • hmmmm ich danke dir für deine Geduld, habe nun das Passwort erstellt....in die Datenbank geschrieben, und in Klarschrift steht es auch nochmals in der configuration.inc.php, jedoch sagt er mir wieder, pw falsch und schickt mich wieder zurück zum anfang

  • sorry bandit, aber ich konnts mir net mehr ansehen... :D


    Kein Problem. ;)

    hmmmm ich danke dir für deine Geduld, habe nun das Passwort erstellt....in die Datenbank geschrieben, und in Klarschrift steht es auch nochmals in der configuration.inc.php, jedoch sagt er mir wieder, pw falsch und schickt mich wieder zurück zum anfang


    Dann machst du vermutlich etwas falsch, aber keine Ahnung was.

  • Lege dieses kleine Script

    PHP
    <?php
      phpinfo();
    ?>


    an, kopiere es auf deinen Webspace und poste einen Link darauf.