Door
Guido -
op 04-10-2021 18:00
gewijzigd op 04-10-2021 18:06
7.083 views
Hallo,
Ik help iemand die zijn wachtwoord kwijt is van een marktplaats script. Het script is gemaakt door een niet meer bestaand bedrijf (Isosoft/Mexign).
Heb beschikking over de database en vraag me af hoe ik er achter kom welke soort codering gebruikt is. En nog belangrijker, of op een bepaalde manier het wachtwoord ontcijfert kan worden.
In de database zie ik onder meer dit staan:
CREATE TABLE `admin_act` (
`admin_id` int(9) NOT NULL AUTO_INCREMENT,
`email` varchar(100) NOT NULL DEFAULT '',
`wachtwoord` varchar(70) NOT NULL DEFAULT '',
`emailmd` varchar(100) NOT NULL DEFAULT '',
`wachtwoordmd` varchar(100) NOT NULL DEFAULT '',
`typeofadmin` tinyint(3) NOT NULL DEFAULT 0,
`lidsinds` int(14) NOT NULL DEFAULT 0,
`laatsteinlog` int(14) NOT NULL DEFAULT 0,
`xingelogd` int(11) NOT NULL DEFAULT 0,
`valid` varchar(20) NOT NULL DEFAULT '',
PRIMARY KEY (`admin_id`),
KEY `email` (`email`)
) ENGINE=MyISAM AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
En daarna (ivm privacy domein vervangen):
INSERT INTO `admin_act` VALUES (2,'[email protected]','','11c17383115cf8************6442f0df8ffda90e3bbb6b08e4b7cce548be63','5b6c5ab2d30ad8232bfe13b0dd21e************26dbb9de44f315607c813b',1,1536940475,0,0,'1');
We kunnen een poging wagen maar in het verleden bleek dit een onbetrouwbaar bedrijf te zijn. Van 1 op andere dag website offline, ineens een nieuwe website, weer offline, niet meer reageren op support tickets, etc. Duiken steeds weer op met andere naam. Is onze ervaring.
Wat is je bedoeling: wil je weer kunnen inloggen om het script weer te gaan gebruiken, of wil je alleen bepaalde data "redden". Anders kun je natuurlijk ook gewoon de login procedure even by-passen (maar check even wat de licentie zegt over het aanpassen van de code).
Bedoeling is om weer als beheerder in te kunnen loggen in admin deel. Wachtwoord herstel functie werkt niet meer. Dus dat is geen optie.
Zodra ik toegang heb tot de database via PhpMyAdmin gaat ik de huidige hash vervangen door een nieuwe. Maar als ik Ad Fundum goed begreep is dat misschien té makkelijk gedacht. Ik merk het wel.
?
Onbekende gebruiker
04-10-2021 23:04
Met een beetje pech kan je niet meteen bij de PHP code, hebben ze het script versleuteld met een tool als ionCube. Maar het loont om op de site te kijken naar .php-bestanden, misschien kan je daar iets van code vinden? Daar kunnen we hier wel wat over zeggen...
Gaan we dat doen.. via PhpMyAdmin. Maar eerst moet ik de persoon in kwestie naar de inlog van z'n database vragen. Want heb alleen de database als bestand. Wordt vervolgd ;-)
Je kan dit gewoon in de source vinden. Even zoeken in je hele codebase op die veldnaam, en kijken wat ze ermee doen. Voor de rest kan je ook gewoon via PHP je queries afschieten op de database. Vergeet uiteraard niet je WHERE clausule als je gaat UPDATE-en ;-)
[size=xsmall]Toevoeging op 04/10/2021 23:25:40:[/size]
Ad Fundum op 04/10/2021 20:26:26
Het zomaar achterhalen van een wachtwoord is plegen van computervredebreuk, en is een strafbare criminele activiteit: art. 138ab WvS. Daar kan ik niet aan meewerken.
Als jij bij de PHP code kunt (je post van 18:57) dan kun je toch ook vinden hoe er verbinding gemaakt wordt met de database en dus ook wat username/password/host van de de database zijn?
Of heb je de scripts ook offline beschikbaar en zit je daar in te kijken?
Ik zie het wachtwoord van de database staan in het configuratiebestand vh script, maar is ook een HASH.
Ik heb momenteel toegang tot het database-bestand (gedownload op mijn pc) + de filemanager (dus het PHP-script).
Heb (nog) geen toegang tot de online database, omdat ik degene nog moet vragen naar inlog van PhpMyAdmin.
Misschien is het verstandig om eerst nogmaals een poging te doen om developer te contacten..
