| | | | |
05.12.2008, 02:19
| |
| Neuer Benutzer Registriert seit: 03.12.2008
Beiträge: 3
 |  Als Admin PW und Username auslesen? Hallo, von einem Bekannten habe ich einen Webshop bekommen, den ich inzwischen sogar zum Laufen gebracht habe (obwohl ich blutiger Anfänger bin)! Nun habe ich das Problem, daß beim Einlogg-Versuch in die Verwaltungsebene (Admin) ein Username und ein Passwort eingegeben werden muß. Aber die Daten, die ich vom Bekannten erhalten habe, sind nicht richtig. Er hat auch keine Ahnung, wie die richtigen Daten sind bzw. wie man da heran kommt ...  Weiß vielleicht jemand, ob (und falls ja, wie und wo) man als Administrator aus den PHP-Scripts herauslesen kann, wie denn die richtigen Angaben sind? Oder, ob (sowie wie und wo) man die Zugangsdaten verändern kann - denn schließlich ist man ja Administrator, da mußte das doch gehen, oder? Der Shop liegt bei Strato (Apache) und arbeitet mit dem PEAR-Paket sowie den PEAR-Zusatzpaketen DB und Auth sowie mit PHPList, die ich alle selber installiert habe (ich bin mir nicht sicher, ob diese Angaben relevant sind ...). Vielen Dank für die Hilfe schon im Voraus! MfG Thomas Libermann Geändert von Oxygon (05.12.2008 um 02:35 Uhr). |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
05.12.2008, 06:59
| |
| Benutzer Registriert seit: 24.09.2008
Beiträge: 52
 | In PHP selber wirst Du den Admin und das Passwort nicht herausslesen können, denn niemand speichert das in den Scripten normalerweise ab. Schau dir mal die Tabellen der Datenbank an, dort sollte irgendwo der Admin drin stehen, wenn der Programmierer richtig gehandelt hat, ist das Passwort verschlüsselt in Deiner Datenbank (meist MD5) dann kannst Du versuchen das Passwort-Feld in der Tabelle zu leeren und Dich auf der Webseite nur mit dem Benutzernamen und leerem Passwort anmelden. Wenn das nicht klappt ist es nur noch mit einem direkten Eingriff in das Script möglich um an die Adminkonsole ohne Anmeldung heran zu kommen und um neue Benutzer/ Admins anzulegen oder den alten Admin zu ändern. V.G. Frank |
|
|
|
07.12.2008, 13:20
| |
| Neuer Benutzer Registriert seit: 03.12.2008
Beiträge: 3
| Hallo Frank, vielen Dank für Deine Antwort. Könntest Du mir vielleicht bitte noch sagen, wie (und wo) ich das Script ändern kann, um an die Adminkonsole ohne Anmeldung heran zu kommen? Vielen Dank für die Mühe und Hilfe schon im Voraus! MfG Thomas Libermann |
|
|
|
07.12.2008, 13:46
| |
| Benutzer Registriert seit: 24.09.2008
Beiträge: 52
| Du kannst es versuchen in dem Du PHP-Code: und Du kannst mal suchen ob es Bedingungen gibt die eine $_SESSION voraussetzen, wenn ja, die Bedingungen (nicht die Anweisungen was zu tun ist) ebenfalls auskommentieren. Dann nur noch Deine Adminseite eingeben und dann könnte es ohne Login klappen. V.G. Frank |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Ordner auslesen und während des auslesen sortieren | Dooki | PHP Tipps 2008 | 6 | 14.05.2008 17:50 |
| Vom Browser verschickte Daten auslesen und anzeigen? | andy32 | PHP Tipps 2008 | 3 | 22.08.2007 18:33 |
| Nach Login mit Session Username auslesen | DDogg | PHP Tipps 2006 | 2 | 07.07.2006 15:42 |
| [Erledigt] gelöst: Tabelle auslesen -> Gleiche Einträge nur 1 Mal | Datenbanken | 3 | 31.03.2006 01:44 | |
| Textdatei auslesen, aber ohne Komentare | HSFighter | PHP Tipps 2006 | 31 | 23.02.2006 10:07 |
| Cookies auslesen | HSFighter | PHP Tipps 2007 | 2 | 19.11.2005 14:56 |
| Daten eintragen und auslesen | Rettungsdackel | Datenbanken | 0 | 14.09.2005 16:29 |
| Daten aus Pw-Geschütztem bereich auslesen | PHP-Fortgeschrittene | 2 | 26.08.2005 15:27 | |
| [Erledigt] nächste Zeile einer Db auslesen? | PHP Tipps 2005-2 | 7 | 01.08.2005 00:11 | |
| [Erledigt] Username ausm Proxy auslesen | PHP-Fortgeschrittene | 3 | 31.05.2005 08:39 | |
| [Erledigt] Username und Passwort auslesen!?!? Fehler im scrippt?!? | Datenbanken | 6 | 18.05.2005 18:46 | |
| auslesen und nochmals auslesen?! | $$$ ThiKool $$$ | PHP Tipps 2005 | 23 | 10.03.2005 19:43 |
| Klassen auslesen | PHP Tipps 2007 | 8 | 10.01.2005 07:07 | |
| Tabelle auslesen | Datenbanken | 6 | 06.01.2005 13:42 | |
| Username aus datei auslesen... | PHP Tipps 2004 | 17 | 17.08.2004 15:00 | |
