grondig gehacked

[ik ben gek]

Ga je naar de database en zet jij daar jou gegevens goed... bv je adminfunctie... en dan kan je via het adminpaneel alles weer goed zetten...

[-=|Rik|=-]

Mwah, I would love too, maar ik kan de database niet in ofzo

[Stef]

Ga je naar de database en zet jij daar jou gegevens goed... bv je adminfunctie... en dan kan je via het adminpaneel alles weer goed zetten...

Like we didn't said that already.

[ik ben gek]

Ben niet zo goed in engels moest even denken...
antwoord:
sorry niet gezien

[-=|Rik|=-]

Heeft de eigenaar wel nog toegang tot FTP ?

[Coen]

Hallo Stef,

Die ftp is geen probleem, ik heb volledig toegang tot de server en de locatie waar de files staan.
Ik heb zojuist de Admin files (in ASCII mode) opnieuw geupload. Probleem is dat ik niet kan inloggen. Wordt direct doorverwezen naar die dubieuze website. Hetzelfde probleem doet zich voor als ik admin_users.php oproep.

Ja dus.

[-=|Rik|=-]

Mooi, dan zou een "Maak mij admin" scriptje tot de mogelijkheden behoren

[Mousey]

Hallo daar ben ik weer,

Hoe zit dat met zo'n 'admin' script?
Anderzijds ben ik steeds sterker aan het overwegen om de boel gewoon schoon te vegen, de nieuwste versie te installeren en helemaal opnieuw beginnen.......

[Stef]

Nee, dit is te makkelijk te verhelpen omdat te doen.
Rik of ik zullen morgen wel even een scriptje schrijven die dat allemaal rechtzet en alles goedkomt.

[-=|Rik|=-]

Code: Selecteer alles

<?php
/***************************************************************************
 *                               reset_paths.php
 *                            -------------------
 *
 *   copyright            : ©2005 Rik van Nuil
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
//Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//

$page_title = 'Updating the database';
include($phpbb_root_path . 'includes/page_header.'.$phpEx);

echo '<table width="100%" cellspacing="1" cellpadding="2" border="0" class="forumline">';
echo '<tr><th>Updating the database</th></tr><tr><td><span class="genmed"><ul type="circle">';


$sql = array();

$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = 'www.smartlappenforum.nl' WHERE   config_name = 'server_name'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '80' WHERE   config_name = 'server_port'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '/bb/' WHERE   config_name = 'script_path'";

$desc = array();
$desc[] = "Updating Server Naam.";
$desc[] = "Updating Server Poort.";
$desc[] = "Updating Script Pad.";

for( $i = 0; $i < count($sql); $i++ )
{
	if( !$result = $db->sql_query ($sql[$i]) )
	{
		$error = $db->sql_error();

		echo '<li>' . $desc[$i] . '<br /> +++ <font color="#FF0000"><b>Foutmelding:</b></font> ' . $error['message'] . '</li><br />';
	}
	else
	{
		echo '<li>' . $desc[$i] . '<br /> +++ <font color="#00AA00"><b>Succesvol</b></font></li><br />';
	}
}


echo '</ul></span></td></tr><tr><td class="catBottom" height="28">&nbsp;</td></tr>';

echo '<tr><th>Klaar</th></tr><tr><td><span class="genmed">De instellingen zijn gereset, u wordt nu aangerade dit bestand te verwijderen.</td></table>';

include($phpbb_root_path . 'includes/page_tail.'.$phpEx);

?>

Klik

Dit bestand dient als een .php file op de server te beladen en dient dan uitgvoerd te worden. Hierna moet alles weer werken als het goed is

[Mousey]

Hallo Rik

Dank voor je actie! Ik kan nu normaal op het forum terecht zonder doorgelinkt te worden naar een andere website, maar.....
ik heb nog steeds geen admin rechten. Hoe krijg ik die dan terug?

Momenteel kan ik nog niets aanpassen...!

[Diablo Gamer]

er zulle vast mense zijn die het bestandje van RIK ook gaan gebuiken NIET DOEN dat bestandje is gemaakt voor Mousey als je het toch doet ( ik heb het gedaan op een test forum ) krijg je groote probleemen

[jh0nny]

er zulle vast mense zijn die het bestandje van RIK ook gaan gebuiken NIET DOEN dat bestandje is gemaakt voor Mousey als je het toch doet ( ik heb het gedaan op een test forum ) krijg je groote probleemen

Er is niets mis met dit script hoor DG.
Het enige is dat je moet opletten wat je doet en dit soort dingen alleen uitvoeren als je weet wat er staat en waar het over gaat.

Code: Selecteer alles

$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = 'www.smartlappenforum.nl' WHERE   config_name = 'server_name'"; 
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '80' WHERE   config_name = 'server_port'"; 
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '/bb/' WHERE   config_name = 'script_path'";

Dat soort dingen moet je dan wel aanpassen he, anders krijg je inderdaad wat foutmeldingen.

[Paul]

Het was toch geen scriptpad stef

[Mousey]

Goeiemorgen,

Het is gelukt mensen en wel dankzij jullie onbaatzuchtige hulp.
Waarvoor heel veel dank...! :thumb:

Ik meld me vandaag of morgen nogmaals voor hulp bij installatie van de nieuwste PHP-versie.
Ik neem aan dat deze kan worden geïnstalleerd met behoud van huidige configuratie (kleuren etc?)

[mac-rolec]

Ik neem aan dat deze kan worden geïnstalleerd met behoud van huidige configuratie (kleuren etc?)

Ja, gewoon door de codechanges handmatig te doen. Zal wel aardig lang duren aangezien je nog 2.0.8 draait, maar het is wel vrij makkelijk hoor.

[Stef]

Het was toch geen scriptpad stef

Lees even terug, Paulus.

[-=|Rik|=-]

er zulle vast mense zijn die het bestandje van RIK ook gaan gebuiken NIET DOEN dat bestandje is gemaakt voor Mousey als je het toch doet ( ik heb het gedaan op een test forum ) krijg je groote probleemen

Er is niets mis met dit script hoor DG.
Het enige is dat je moet opletten wat je doet en dit soort dingen alleen uitvoeren als je weet wat er staat en waar het over gaat.

Code: Selecteer alles

$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = 'www.smartlappenforum.nl' WHERE   config_name = 'server_name'"; 
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '80' WHERE   config_name = 'server_port'"; 
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '/bb/' WHERE   config_name = 'script_path'";

Dat soort dingen moet je dan wel aanpassen he, anders krijg je inderdaad wat foutmeldingen.

Fout je krijgt uiteraard geen enkele foutmelding.

Het enigste wat gebeurd is dat al je gebruikers naar het inloggen doorgestuurd worden naar het smartlappenforum.nl/bb/

[YorickB]

Kan leuk zijn ?

[Bee]

Kan leuk zijn ?

Dit soort berichten niet. Die zorgen alleen maar voor onoverzichtelijkheid. Het is dus beter dit soort opmerkingen voor je te laten.