phpBB.de

Hallo!

Ich habe folgendes Problem: ich habe vor einigen Monaten ein Forum mit phpBB 2.0.11 eingerichtet (es war das erste Mal) und begonnen, es mit Inhalt zu füllen.

Danach hat die Arbeit an diesem Forum mehrere Monate pausiert und ich wollte nun meine Arbeit fortsetzen. Abgesehen davon habe ich gesehen, dass aus Sicherheitsgründen ein Update notwendig wäre.

Nun zu meinem Problem: Ich habe das Administrator-Passwort vergessen und das Forum sendet mir an die vorgegebene Emailadresse (immerhin nehme ich an, dass es die richtige ist) leider kein neues Passwort.

Ein Backup des Forums kann ich im Moment auch nicht auffinden; ftp Zugang ist möglich. Das Forum lagert bei funpic.de.

Frage: Gibt es irgendeinen Trick, um das Forum (und die stundenlange Arbeit) zu retten. - Ist es irgendwie möglich das Passwort zu extrahieren / abzufragen?(meine Suche in diesem Forum macht mir keine grosse Hoffnung)

- Vielen Dank für Eure Ratschläge!

Gruss

testuser2006

P.S. Nein, ich bin bestimmt kein getarnter Cracker ...

Du musst dir ein neues Passwort ausdenken und z.B. auf http://pajhome.org.uk/crypt/md5/ MD5-verschlüsseln (crypten) lassen. Nähere Infos zur Verschüsselung der Passwörter findest du hier. Das so gecryptete Passwort (eine Zahlenreihe) gibst du es in phpMyAdmin in der Tabelle phpbb_users - Zeile users_password bei deinem Admin-Benutzernamen ein. Dazu musst du natürlich dein Passwort für phpMyAdmin kennen - ist das vom FTP-Server. Wenn du es nicht mehr hast, findest du es in der config.php - an die du aber ohne FTP-Passwort nicht kommst. Hoffen wir mal, du hast es...

Naja, und dann hast du dein Passwort geändert - so einfach ist das.

ES GIBT KEINE MÖGLICHKEIT, DEIN ALTES PASSWORT HERAUSZUBEKOMMEN.*

*Außer du hast 999 Jahre Zeit, alle möglichen Kombinationen auszuprobieren.

gibt es dort noch einen anderen admin? wenn ja... dann könnte der einfach das pwd ändern... soweit ich mich entsinne.

Kannst du nicht die "Passwort-vergessen" Funktion nutzen?

testuser2006 hat geschrieben:(...) und das Forum sendet mir an die vorgegebene Emailadresse (immerhin nehme ich an, dass es die richtige ist) leider kein neues Passwort.

Kann er wohl nicht...

also ich hab ein Programm gesehen (und mir es auch heruntergeladen) womit man md5 decodieren kann nach 1 Stunde hatte ich mein eigenes Passwort in den Händen, keine 999 Jahre

Aber den Link geb ich nicht her und ausserdem wenn man die md5 Passwortverschlüsselung rausnimmt stehen die Passwörter auch im Quelltext in der DB

Was das Programm angeht: Dann hast du aber ein äußerst unsicheres Passwort genommen! Versuche mal das zu entschlüsseln: 33824d186eaa214722afb497b2a6e211

Wenn du es schaffst, bekommst du ein Bier von mir! Mal abgesehen davon: Wer nimmt bitte die md5-Passwortverschlüsselung raus? Wer macht sich sein Forum absichtlich unsicher???

smart hat geschrieben:Was das Programm angeht: Dann hast du aber ein äußerst unsicheres Passwort genommen! Versuche mal das zu entschlüsseln: 33824d186eaa214722afb497b2a6e211

Wenn du es schaffst, bekommst du ein Bier von mir! Mal abgesehen davon: Wer nimmt bitte die md5-Passwortverschlüsselung raus? Wer macht sich sein Forum absichtlich unsicher???

Ok bin grad dabei es zu entschlüsseln

Na ja ich hab die nich rausgenommen warum auch? Hab ja mein md5 Programm

Aber das benutz ich nur für mich zum testen, nicht um an andere ihr Passwort zu kommen, daran komm ich anders

fanrpg hat geschrieben:Ok bin grad dabei es zu entschlüsseln

Na dann mal viel Erfolg. Wir hören uns in 999 Jahren!

du kannst jedes passwort von jeder verschlüsselung knacken wen es simpel genug ist .. brute force läßt grüssen

@thread
vergib doch über den phpmyadmin ein neues passwort

tabelle phpbb2_users
inhalte anzeigen lassen
such den passenden user raus und geh auf edit

feld:

user_password varchar(32)

funktion md5 auswählen
bei wert dein neues passwort im klartext eingeben

fetisch