• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

phpbb board - einen user über vollen FTP zugriff (auf alle files) zum admin machen?

bami

Mitglied seit
15.09.2003
Beiträge
1.778
Reaktionen
0
ich habe vollen zugriff auf alle dateien des phpbb boards, per ftp. gibt es eine möglichkeit mich, den user "bami", manuell zum admin zu machen? also in den files selbst rumzukritzeln?

unser admin hats leider verpennt, bzw ich habs ihm net gesagt und bis morgen abend oder sonst wann warten ist mir zu lang.. :/

thx


edit: ups sorry bitte kann das mal jemand ins technikforum moven? hatte hier 2mal foren auf :/
 

Clawg

Guest
Soweit ich weiss geht das nicht per FTP. Alle Benutzerdaten werden in einer MySQL Datenbank gespeichert. Da muss das System entweder so konfiguriert sein, dass man von aussen zugreifen kann oder du brauchst einen SSH Login.
 

Picard

Mitglied seit
12.01.2004
Beiträge
8.557
Reaktionen
0
Ort
Gießem
jop
user daten liegen in der db
2 möglichkeiten: admin gibt dir über das phpbb interface admin-rechte
- oder -
du kannst direkt an die db ran und dir den rank selber setzten. geht z.b. über phpmyadmin, brauchst halt die login daten für den sql server. und wenn du per ftp auf die phpbb dateien zugreifen kannst - dort is irgendwo ne file die ungefähr config.inc.php heißen müsste, und in genau der sind die user daten für die db enthalten.

hoffe doch aber das du hier legale sachen veranstaltest und net irgendwas "hacken" möchtest
:bored:
 

Moep_Dr.Redhec2

Guest
Also nur mal so am rande die Datenbank Logins --> User + Pw liegen in der Config darüber ist es kinderleicht die datenbank auszulesen bzw da dir das nichts nützt da die PW's als MD5 Hash vorliegen, besser das Feld mit dem PW des Admins mit einen eigenem Hash beschreiben.


Ich gebe diese Anleitung auch unter dem völlig offenliegenden illegalem gebrauch, des Topic erstellers, ist völlig klar das hier keine ehrlichen Absichten vorliegen. Aber er wird es nicht umsetzen können, sonst hätte er nicht dieses Topic erstellt.
 

EnimaN

Mitglied seit
02.08.2002
Beiträge
2.781
Reaktionen
0
es reicht ja, wenn er bei einem benutzer das flag für "administrator" setzt, das ist sehr leicht machbar:

du hohlst dir die sql daten aus der config.inc - schreibst selbst kurz ne phpdatei, die den einen query ausführt - gg
 

bami

Mitglied seit
15.09.2003
Beiträge
1.778
Reaktionen
0
hehe lol.. doch ich habe ehrliche absichten

hab das ganze jetzt mit phpmyadmin gemacht. hat wunderbar geklappt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben