ekhm... no teraz rozumiem zagrożenie..
Ale co to własciwie jest - w sensie, co tam się tworzy? Spam to rozumiem niechciane wiadomości, zwykle reklamy, ale w księdze gości? Próbowałem otworzyć jakikolwiek z tych wpisów, ale tylko mi się kolejna cyferka podświetla.. Na czym tak właściwie działanie tego spamowania na stronie polega?
Cytat:
Kod:
<?php
echo md5('Twoje hasło');
?>
Wpisujesz tu hasło i wgrywasz na serwer w pliku php
wyświetli się ciąg znaków - jakiś zaszyfrowany w MD5 badziew 
Kopiujesz to potem wchodzisz w sql i szukasz tabele 'prefix_admins'
Przegalasz ja - tam bedzie wpis Twojego admina; nick/pass/name - tu już wiesz co i jak zmienić 
|
Podsumuję:
1) Tworzę plik (o dowolnej nazwie?) z rozszerzeniem php o treści jak wyżej z hasłem dostępu do bazy danych.
2) Wgrywam go na serwer - ale też muszę wejść w sql i importować ten plik (jeśli w ogóle się da - na razie nie mogę się do baz danych zalogować, żeby to sprawdzić..), a następnie przekopiować ciąg znaków, który się wyświetli.
3) Szukam tabeli, znajduję odpowiednie miejsce i zmieniam co trzeba, tak?
Jeżeli kroki są dobre, to jedynym problemem jest wejście do tego sql. Znalazłem adres w mailu, który mi przysłali:
http://mysql.60free.ovh.org/ ale na razie strona nie chce mi się uruchomić. Będę próbował dalej.
Cytat:
Calusieńka baze kopiujesz. "Eksport" i zaznaczasz wszystkie tabele, wciskasz kompresje zip i wykonujesz. Chodzi mi o tabele bazy danych - pliki na ftp kasujesz...interesuje Cie tylko baza danych...
Nie katalogi ! Logujesz sie do sql przez phpmyadmin (tutaj robi sie operacje w bazie danych). Po nowej instalacji pliki na ftp zostaja a kasujesz sama baze aby wgrać potem jej kopie ze starej instalacji.
|
Ok, będę próbował.
------
EDIT
Cholera, dopiero teraz zobaczyłem, czemu wcześniej nic nie rozumiałem. Ja jeszcze w ogóle nie byłem na stronie phpmyadmin! Tzn. próbowałem wejść wcześniej, ale nie przyjmował mi hasła..
Dobra, teraz jak już tam jestem przejrzę jeszcze raz te instrukcje, które podałeś. Może tym razem uda mi się coś zrobić
