phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: lui754
25-01-2010, 19:53
Mass Passwords Changer (MPC)
Autor Wiadomość
m1chu

Pomógł: 3 razy
Posty: 91
Wysłany: 20-07-2006, 23:23   Mass Passwords Changer (MPC)

Mass Passwords Changer (MPC) ver. 1.7 Final created by m1chu

Informacje:
Do napisania tej modyfikacji zachęcił mnie unster w tym topicu. Modyfikacja zmienia masowo hasła użytkowników danego forum i wysyła do nich maila. A dokładniej co w niej jest:
    - możliwość konfiguracji nazwy forum, nazwy administratora, adresu e-mail forum (które to zostaną wysłane do użytkownika)
    - możliwość wyboru uniwersalnej długości zmienianych haseł
    - możliwość wyboru od którego użytkownika i do którego użytkownika zmieniać hasła (po id użytkowników). Jeśli opcje pozostaną puste, wszystkim użytkownikom zostaną zmienione hasła. Moim zdaniem ważna opcja dla dużych forów.
    - teoretyczna możliwość zmiany znaków z których będą składać się hasła. Osobiście nie zalecam zmieniać funkcji ujętej w modyfikacji jeśli nie jesteś w stu procentach pewien co robisz.
    - zabezpieczniem przed brakiem nazwy forum, nazwy admina, adresu e-mail, wartości zmienianych id, zmianą rekordu użytkownika Anonymous i funkcji mail na serwerze.
    - wysyłanie maila do użytkowników z wiadomością:

    Kod:
    Witaj, ' . $nazwa_użytkownika . ' -
    Wysylamy Ci tego maila, poniewaz nastapila masowa zmiana hasel na naszym forum.
    Twoje nowe haslo to: "' . $nowe_hasło . '"
    Za utrudnienia przepraszamy, administracja

    - wyświetlanie aktualnego działania na ekranie

Mod działa całkiem zgrabnie i po moich testach, wydaje mi się, że dobrze. Ale testujcie i jeśli będzie coś nie tak - piszcie. Nie testowałem na dużych bazach, dlatego może się wykrzaczać (ale po to jest opcja min_id i max_id, żeby zmieniać partiami). Jest jeszcze jeden warunek - funkcja mail musi być on na serwerze bo inaczej modyfikacja od razu zostanie wstrzymana, bo po co zmieniać hasło jeśli użytkownik i tak nie dowie się na jakie zostało zmienione.

Zmiany:
1.1:
    - dodanie (pseudo) zabezpieczenia w postaci blokady modyfikacji (nadal zaleca się dla pewności wyrzucanie pliku modyfikacji z serwera po wykonaniu zmian!)


1.2:
    - zmiana mail(), na smtp (dodanie klasy odpowiadającej za to)
    - przerobienie skryptu na potrzebe smtp...


1.3:
    - dodanie ponownie funkcji mail() i konfiguracji w pliku, czy modyfikacja ma korzystać z wbudowanego mail'a(), czy smtp'a()
    - sprawdzanie, czy mail (nadawca) ma poprawną składnie


1.5 Final:
    - przebudowanie modyfikacji, konfiguracja z poziomu przeglądarki[/b]
    - sprawdzanie hostu i portu
    - ładowanie nicku administratora z bazy
    - dodanie opcji modyfikacji haseł danej grupie (na życzenie qbs'a)
    - poprawienie zauważonych błędów


1.6 Final:
    - zwalidowane przez validator.w3.org
    - poprawienie błędów w kodzie


1.7 Final:
    - usuwanie znaków \ (sql injection) w zmiennych i deklarowanie zmiennych całkowitych (sql injection)
    - zmiana zabezpieczenia uruchamiania skryptu dla danych adresów ip (enabled -> adres_ip; disabled -> 127.0.0.1)


Demo:
http://vlo.gotdns.org/~dmx/temporary/mpc.php
Uwaga! Opcja mail'owania w demonstracyjnego wersji jest wyłączona. Z prostej przyczyny, nie działa na tamtym serwerze. A chciałem pokazać jak to wygląda...

Uwagi:
Po za tym po zakończeniu działania modyfikacji zalecam wyrzucenie pliku z serwera ;]
Z pozdrowieniami, m1chu

PS: jest to wersja finalna, żadnych zmian nie będzie już, bo są niepotrzebne. Miał to być prosty modzik zmieniający masowo hasła - jak widać na życzenia, troszkę się zwiększył. Ewentualne zmiany - to poprawki zauważonych błędów (mod był testowany, ale zawsze coś nowego a nuż może się znaleźć). O zauważonych błędach proszę pisać tutaj.

PS2: zaleca się aktualizację do najnowszej wersji z kwestii bezpieczeństwa. Poprzednie wersje działają prawidłowo, ale nie stosowanie się do zalecenia usunięcia pliku po użyciu modyfikacji może być przyczyną usunięcia lub nadpisania bazy przez niepowołane osoby!

Tutaj znajduje się instrukcja instalacji modyfikacji
Hasło: m1chu.easyisp.pl/forum
Ostatnio zmieniony przez m1chu 07-08-2006, 12:20, w całości zmieniany 7 razy  
 
     
Gadatliwa Kasia 

   
pichus

Posty: 73
Wysłany: 22-07-2006, 10:26   

To archiwum jest chyba uszkodzone...
_________________
By pichus ;)
 
     
atomson
zbanowany

Pomógł: 16 razy
Posty: 216
Wysłany: 22-07-2006, 10:32   

jak nie chodzi jak chodzi !!

Jak rozpakować nie umiesz to już twoj problem. Sprawdzałem i wszystko chodzi. A hasło wpisałeś ?
_________________
[Konto zablokowane administracyjnie za zaspamowanie forum obstawianie.com]
 
     
pichus

Posty: 73
Wysłany: 22-07-2006, 10:55   

atomson napisał/a:
jak nie chodzi jak chodzi !!

Jak rozpakować nie umiesz to już twoj problem. Sprawdzałem i wszystko chodzi. A hasło wpisałeś ?

Niestety nie korzystam z WinShita więc niemam programów typu WinRar. Ark nie chcę tego rozpakować, Archiwum jest uszkodzone czy coś takiego, ściągałem przez Opere jak i przez wget.

Jak nie masz nic sensownego do napisania to nie pisz, napisałem wcześniej że jest USZKODZONE.
_________________
By pichus ;)
 
     
vegetagt


Pomógł: 125 razy
Posty: 1243
Wysłany: 23-07-2006, 08:50   

prosze Ciebie oto spakowany plik TARem: www.vegetagt.olpw.com/mpc_by_m1chu/mpc-michu.tar
_________________
JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo :)
 
     
pichus

Posty: 73
Wysłany: 23-07-2006, 18:55   

vegetagt napisał/a:
prosze Ciebie oto spakowany plik TARem: www.vegetagt.olpw.com/mpc_by_m1chu/mpc-michu.tar

Tylko 3 pliki? :)

Wielkie dzięki ;]

[ Dodano: 24-07-2006, 10:40 ]
No i mam problem :P

Uruchamiam mpc.php i pokazuje się:

"Użycie modyfikacji jest zablokowane przez administratora!"
_________________
By pichus ;)
 
     
m1chu

Pomógł: 3 razy
Posty: 91
Wysłany: 24-07-2006, 19:38   

pichus napisał/a:
No i mam problem :P

Uruchamiam mpc.php i pokazuje się:

"Użycie modyfikacji jest zablokowane przez administratora!"


W wersji poniżej 1.5 zmień:
Kod:
//Włącz (wpisz 'enabled')/wyłącz (wpisz 'disabled') modyfikacje
$security = 'disabled';

na:
Kod:
//Włącz (wpisz 'enabled')/wyłącz (wpisz 'disabled') modyfikacje
$security = 'enabled';


Btw, skończyłem właśnie finalną wersję 1.5. Zmiany opisane w pierwszym poście. Większych zmian nie będzie. Korygował będę tylko i wyłącznie zauważone przez Was błędy.
 
     
rahim

Pomógł: 1 raz
Posty: 184
Wysłany: 29-07-2006, 13:12   

Niestety coś nie działa :/ U mnie wyskakuje błąd 404 przy wysyłaniu, bo nie ma pliku mpc_ng.php.
 
     
atomson
zbanowany

Pomógł: 16 razy
Posty: 216
Wysłany: 29-07-2006, 14:03   

to go wgraj z paczki ?
_________________
[Konto zablokowane administracyjnie za zaspamowanie forum obstawianie.com]
 
     
rahim

Pomógł: 1 raz
Posty: 184
Wysłany: 29-07-2006, 14:05   

Nie mam go w paczce. Mam samo mpc.php i instalacja.txt.
 
     
Fuzzy

Pomógł: 1 raz
Posty: 25
Wysłany: 03-08-2006, 21:48   

ma ktos moze jednak ten zaginiony plik? potrzebny mi ten mod - jesli ktos ma prosze przeslac mi go na maila: tommy_knz@interia.pl

z gory thx :)
 
     
AlienXT

Pomógł: 45 razy
Posty: 296
Wysłany: 04-08-2006, 08:35   

http://mody.lastinn.info/...rs,p__4613.html
stawiasz piwo i masz moda
 
     
Fuzzy

Pomógł: 1 raz
Posty: 25
Wysłany: 04-08-2006, 10:47   

no wlasnie mwoie ze z tej paczki brakuje jednego pliku :(
_________________
Zapraszam na moje strony:
* Qzone.pl - http://www.qzone.pl
* Katalog stron Qzone.pl - http://www.katalog.qzone.pl
 
     
m1chu

Pomógł: 3 razy
Posty: 91
Wysłany: 06-08-2006, 17:47   

Sorry wszystkim... mój błąd. Tzn niedopatrzenie. W paczce już jest poprawna wersja. Wersja 1.6 na moim forum też jest poprawiona. Kto chce poprawić w ręcznie to w pliku mpc.php należy znaleźć:
Kod:
<form name="form_c" method="POST" action="mpc_ng.php">

i zamienić na:
Kod:
<form name="form_c" method="POST" action="mpc.php">

Jeszcze raz przepraszam za problem, w wypadku znalezionych innych błędów proszę pisać.
 
     
Gadatliwa Kasia 

   
irekk


Pomógł: 283 razy
Posty: 2927
Wysłany: 06-08-2006, 19:14   

NIE UZYWAC TEJ MODYFIKACJI!!! JEST CALKOWICIE NIEBEZPIECZNA
wasze bazy mozna ubic jednym sql injectem
_________________
Cygantura
 
     
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,08 sekundy. Zapytań do SQL: 13
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

Design Cart - Tworzenie sklepu internetowego

iRonin.IT

• Zamów reklamę