Current time: 11-14-2024, 08:34 AM Hello There, Guest! (LoginRegister)


Post Reply 
[ERLEDIGT]db-Passwords Auslesen
Author Message
gandalf4711 Offline
Junior Member
*

Posts: 18
Joined: Jan 2009
Reputation: 0
Post: #1
[ERLEDIGT]db-Passwords Auslesen
Hallo ispCP'ler,

ich habe immer mal wieder das Problem, dass Kunden von mir Ihr Passwort vergessen haben. Das kann das E-Mail Passwort sein , oder ihr FTP-Passwort, oder das ipsCP Passwort oder das Passwort für die Sub-Domain oder oder oder ...

Manche von Euch werden das kennen ...

Ich könnte natürlich einfach ein neues Passwort, als Admin, vergeben, das möchte ich aber nicht ...
Ich kenne das kleine Script zum auslesen des Mail-Passwortes (hab ich hier als Script gefunden)!
Ich hab das Script etwas erweitert um auch andere Passwörter auszulesen ...
Funktioniert leider nicht ...

Werden die Mail-Passwörter anders verschlüsselt als die FTP-Passwörter bzw. die Domain-Passwörter ???

Ich dachte alles wird über die Keys, die in der
Quote:/var/www/ispcp/gui/include/ispcp-lib.php
definiert sind codiert.

Das Script:
PHP Code:
#!/usr/bin/php -q

<?php

## Autor: Knut Herter
## Datum: 06.10.2009
## Web  : http://www.systemtechnics.de
##
## Usage: decrypt_mailpw.php |grep whatever_you_want
##
## Example: decrypt_mailpw.php |grep admin


###
# FIRST CHANGE THIS VALUES !
###

$SQLHST  "localhost";
$SQLUSR  "root";
$ISPCPDB "ispcp";

# if error_reporting on, you see some session errors at cli
error_reporting(0);

#################################
#### Do not change from here ####

echo "MySQL password for $SQLUSR@$SQLHST: ";
system('stty -echo');
$SQLPW trim(fgets(STDIN));
system('stty echo'); 

##### E-Mails ###########

$QUERY "
        SELECT  `mail_users`.mail_acc,
                `mail_users`.mail_pass,
                `domain`.domain_name

        FROM    `domain`

        INNER JOIN `mail_users` ON (`mail_users`.domain_id = `domain`.domain_id)

        WHERE   `mail_type` LIKE 'normal_mail' OR `mail_type` LIKE 'normal_mail,normal_forward'"
;

require 
'/var/www/ispcp/gui/include/ispcp-lib.php';

$link mysql_connect$SQLHST$SQLUSR$SQLPW);
if (!
$link) {
    die(
'keine Verbindung möglich: ' mysql_error());
}

mysql_select_db$ISPCPDB$link) or die('Could not select database.');

$result mysql_query($QUERY);
if (!
$result) {
    die(
'Ungültige Abfrage: ' mysql_error());
}

printf ("\n");

$FORMAT "Domain MailAdr: [ %s@%s ] Passwort: [ %s ]\n";
while (
$row mysql_fetch_row($result)) {
    
printf $FORMAT$row[0], $row[2],  decrypt_db_password ($row[1]));
}
printf ("\n");

mysql_close($link);

####### DOMAINALIASE

$QUERY "
        SELECT  `mail_users`.mail_acc,
                `mail_users`.mail_pass,
                `domain_aliasses`.alias_name

        FROM    `domain_aliasses`

        INNER JOIN `mail_users` ON (`mail_users`.sub_id = `domain_aliasses`.alias_id)

        WHERE   `mail_type` LIKE 'alias_mail' OR `mail_type` LIKE 'alias_mail,alias_forward'"
;



$link mysql_connect$SQLHST$SQLUSR$SQLPW);
if (!
$link) {
    die(
'keine Verbindung möglich: ' mysql_error());
}

mysql_select_db$ISPCPDB$link) or die('Could not select database.');

$result mysql_query($QUERY);
if (!
$result) {
    die(
'Ungültige Abfrage: ' mysql_error());
}


$FORMAT "Aliasdomain MailAdr: [ %s@%s ] Passwort: [ %s ]\n";
while (
$row mysql_fetch_row($result)) {
    
printf $FORMAT$row[0], $row[2],  decrypt_db_password ($row[1]));
}
printf ("\n");

mysql_close($link);


####### Benutzer

$QUERY "
        SELECT  `admin`.admin_name,
                `admin`.admin_pass
    FROM    `admin`"
;


$link mysql_connect$SQLHST$SQLUSR$SQLPW);
if (!
$link) {
    die(
'keine Verbindung möglich: ' mysql_error());
}

mysql_select_db$ISPCPDB$link) or die('Could not select database.');

$result mysql_query($QUERY);
if (!
$result) {
    die(
'Ungültige Abfrage: ' mysql_error());
}


$FORMAT "Domain-Benutzer: [ %s ] Passwort: [ %s ]\n";
while (
$row mysql_fetch_row($result)) {
    
printf $FORMAT$row[0], decrypt_db_password ($row[1]));
}
printf ("\n");

mysql_close($link);

######## FTP-User #######

$QUERY "
        SELECT  `ftp_users`.userid,
                `ftp_users`.passwd,
                `domain`.domain_name

        FROM    `domain`

        INNER JOIN `ftp_users` ON (`ftp_users`.uid = `domain`.domain_uid)"
;

####        WHERE   `mail_type` LIKE 'normal_mail' OR `mail_type` LIKE 'normal_mail,normal_forward'"

# require '/var/www/ispcp/gui/include/ispcp-lib.php';

$link mysql_connect$SQLHST$SQLUSR$SQLPW);
if (!
$link) {
    die(
'keine Verbindung möglich: ' mysql_error());
}

mysql_select_db$ISPCPDB$link) or die('Could not select database.');

$result mysql_query($QUERY);
if (!
$result) {
    die(
'Ungültige Abfrage: ' mysql_error());
}

printf ("\n");

$FORMAT "Domain Adr: [ %s ] User: [ %s ] Passwort: [ %s ]\n";
while (
$row mysql_fetch_row($result)) {
    
printf $FORMAT$row[2], $row[0],  decrypt_db_password ($row[1]));
}
printf ("\n");

mysql_close($link);

?>

Der obere Teil des Scrips funzt ... das auslesen der Mail-Passwörter ... der Teil mit den Benutzernamen und den FTP-Usern Funzt leider nicht!!!!!!!

Kann einer helfen ???

Grüße
(This post was last modified: 04-27-2011 11:57 PM by ZooL.)
04-26-2011 08:19 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #2
RE: db-Passwords Auslesen
Bei den FTP PWs werden nur Hashes gespeichert. da ist nichts mit zurück entschlüsseln.

Knut
04-26-2011 02:40 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #3
RE: db-Passwords Auslesen
dito bei ispcp-logins...
auch die htaccess-User...

man kann das skript erweitern für die DB-Passwörter... die werden nicht gehasht...

/J
04-27-2011 08:31 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)