Adobe 111 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 Отрыть файл sitelogin.php по адресу engine/modules/ И добавить после ************ Добавить: ************ Не забудьте поменять email администратора P.S. Надеюсь, что этот хак не является нарушением каких-либо правил, если это так, то прошу удалить топик. P.S.S. Сильно не критикуйте т.к. это мой первый хак Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 К этому хаку было бы не плохо описание дать... Не все форумчане разбираются в кодах... Ссылка на сообщение Поделиться на других сайтах
celsoft 6223 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 Это очень не этичный хак. Даже администратор не имеет права знать какие пароли используют его пользователи. Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 ааа... вот и выяснили... Да... чужого нам не надо... это сродни чтения личной переписки пользователей... Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 Автор Ну, как говорится: "Хотели как лучше, а получилось как всегда" P.S. Запретный плод - сладок Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 P.S. Запретный плод - сладок Он сладок только до тех пор, пока запретен... А этика, она или есть.... или её нет... Нельзя делать исключений даже для себя... себя надо уважать... и уважать своих посетителей... Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 11 декабря 2007 Рассказать Опубликовано: 11 декабря 2007 Автор kosen, Лично у себя только проверил и все, а кому ставить кому нет - дело личное Ссылка на сообщение Поделиться на других сайтах
wildshaman 0 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 Так где сам хак?? Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 wildshaman, был удален админом... Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 да кстати раз уж такое дело - почему администратор не вправе знать пароль пользователя? А если пользователь его сам забудет? - нужно же как то ему его напомнить Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 Если он забудет, то он может его восстановить. Или админ может изменить по запросу. Ссылка на сообщение Поделиться на других сайтах
error2k 2 Опубликовано: 23 декабря 2007 Рассказать Опубликовано: 23 декабря 2007 Админ изначально всевидищъ ему не нужны хаки, если есть доступ к БД. Кстати, а почему в базе пароли, а не хеши? Ссылка на сообщение Поделиться на других сайтах
celsoft 6223 Опубликовано: 23 декабря 2007 Рассказать Опубликовано: 23 декабря 2007 Кстати, а почему в базе пароли, а не хеши? Незнаю почему у вас базе пароли. В скрипте DLE хранятся именно хеши паролей. Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 23 декабря 2007 Рассказать Опубликовано: 23 декабря 2007 ничто не мешает при регистрации записывать пароли в другую таблицу, или даже бд Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.