Jump to content
View in the app

A better way to browse. Learn more.
IPBMafia.ru - поддержка Invision Community, релизы, темы, плагины и приложения

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Backdoor для смены пароля пользователя\администратора в Invision Power

Exception
in Web-программирование

Featured Replies

Posted

Бывают ситуации когда забыл пароль от ACP форума, или банально ввел символ случайно и тебе не дает залогиниться, но при этом есть доступ к FTP или Панели Управления веб сервером.
В следующем коде используются функции для смены пароля предоставляемые самим ips.

Перед началом важно:

  1. Вы не должны хранить этот файл у себя на сервере! Оставляя этот файл у себя на сервере, ВЫ подвергаете свое сообщество КРИТИЧЕСКОЙ опасности
  2. После смены пароля НЕМЕДЛЕННО удалите файл с сервера и смените пароль через ACP

Что нужно сделать для смены пароля:

  1. Создаем файл с нужным названием и расширением .php
    Например: backdoor.php
  2. Открываем файл и вставляем в него код (ПРЕДОСТАВЛЕН В САМОМ КОНЦЕ СООБЩЕНИЯ)
  3. Сохраняем файл
  4. Загружаем созданный файл (например через FTP или менеджер файлов Панели Управления Веб сервером) в корневую директорию форума (там где у вас находится файл init.php)
  5. В адресной строке набираем:
    https://название_сайта.com/название_файла.php?id=ид_пользователя&pass=новый_пароль
    Например: https://site.com/backdoor.php?id=1&pass=123
    Где взять ид_пользователя? Например перейти в профиль пользователя на форуме, в адресной строке будет например: https://site.com/profile/1-admin/ (Где 1 - это ид_пользователя)
  6. Переходим
  7. Если все прошло успешно вы увидите примерно следующую надпись:
    Password for user [ member_id: 1 member_name: ADMIN ] changed!

Код: 

<?php
require_once 'init.php';
if ( \IPS\Request::i()->id AND \IPS\Request::i()->pass )
{
	try
	{
		$id 		= intval( \IPS\Request::i()->id );
		$newPass 	= \IPS\Request::i()->pass;
		$member 	= \IPS\Member::load( $id );
		$changed 	= $member->changePassword( $newPass );
		if ( !$changed and \IPS\Login\Handler::findMethod( 'IPS\Login\Handler\Standard' ) )
		{
			$member->setLocalPassword( $newPass );
			$member->save();
		}
		$member->invalidateSessionsAndLogins( TRUE, \IPS\Session::i()->id );
		$message = 'Password for user: [ member_id: ' . $id . ' member_name: ' . $member->name . ' ] changed!';
	}
	catch ( \OutOfRangeException $e )
	{
		$message = 'Failed to load user!';
	}
}
else
{
	$message = 'No data';
}
echo $message;
exit;

 

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.