Passwort Changer !

    • Passwort Changer !

      Hallo ich release mal hier Passwort Changer Script ;)

      "Visit Dark-Inside"
      "Thanks nicht vergessen"

      <?php
      ini_set('display_errors', 0);
      $connection = mssql_connect('U035\SQLEXPRESS', 'sa', '#h4xX0r#%%%%%'); // <<== Change YOURHOST and YOURPASSWORD

      if(!connection || !mssql_select_db('ACCOUNT_DBF', $connection))
      {
      die('Unable to connect or select database!');
      }

      $checkusername = $_POST['Username'];
      $query = mssql_query("SELECT account FROM ACCOUNT_TBL WHERE account = '$checkusername'");
      $result = mssql_fetch_row($query);

      $checkpassword = $_POST['FirstPassword'];
      $query2 = mssql_query("SELECT password FROM ACCOUNT_TBL WHERE account = '$checkusername'");
      $resultpass = mssql_fetch_row($query2);

      $passwordcheck = md5('kikugalanet' . $_POST['FirstPassword']);

      if(isset($_POST['submit'])){
      if($_POST['Username'] == ""){
      $error = '<font color="red">Du hast keinen Benutzername angegeben.</font>';
      }
      else if($result[0] != $checkusername){
      $error = '<font color="red">Dein angegebener Benutzername ist nicht vorhanden.</font>';
      }
      else if($_POST['FirstPassword'] == ""){
      $error = '<font color="red">Bitte gebe dein jetziges Passwort an.</font>';
      }
      else if($passwordcheck != $resultpass[0]){
      $error = '<font color="red">Dein angegebenes Passwort ist falsch.</font>';
      }
      else if($_POST['NewPassword'] == ""){
      $error = '<font color="red">Bitte gebe ein neues Passwort an.</font>';
      }
      else if($_POST['NewPassword2'] == ""){
      $error = '<font color="red">Bitte wiederhole dein neues Passwort.</font>';
      }
      else if($_POST['NewPassword'] != $_POST['NewPassword2']){
      $error = '<font color="red">Deine angegebenen neuen Passwörter stimmen nicht überein.</font>';
      }
      else{
      $NewPassword = md5('kikugalanet' . $_POST['NewPassword']);
      mssql_query("UPDATE ACCOUNT_TBL SET password = '$NewPassword' WHERE account = '$checkusername'");
      $error = '<font color="green">Dein Passwort wurde erfolgreich geändert.</font>';
      }
      }

      echo '<form action="pwchg.php" method="post"><br />';
      echo 'Benutzer ID: <input type="text" name="Username" /><br />';
      echo 'Passwort: <input type="password" name="FirstPassword" /><br />';
      echo 'Neues Passwort: <input type="password" name="NewPassword" /><br />';
      echo 'Neues Passwort Wdh.: <input type="password" name="NewPassword2" /><br /><p>';
      echo '<input type="submit" name="submit" value="Passwort Ändern!" /><br /><br />';
      echo '</form>';
      echo $error
      ?>


      CreditZ: Diumelia


      "Mamas Script (sicherer)"
      <?php
      ini_set('display_errors', 0);
      $connection = mssql_connect('U035\SQLEXPRESS', 'sa', '#h4xX0r#%%%%%'); // <<== Change YOURHOST and YOURPASSWORD

      if(!connection || !mssql_select_db('ACCOUNT_DBF', $connection))
      {
      die('Unable to connect or select database!');
      }

      $checkusername = $_POST['Username'];
      $query = mssql_query("SELECT account, password FROM ACCOUNT_TBL WHERE account = '".mysql_real_escape_string($checkusername)."'");
      $result = mssql_fetch_row($query);

      $passwordcheck = md5('kikugalanet' . $_POST['FirstPassword']);

      if(isset($_POST['submit'])){
      if($_POST['Username'] == ""){
      $error = '<font color="red">Du hast keinen Benutzername angegeben.</font>';
      }
      else if($result[0] != $checkusername){
      $error = '<font color="red">Dein angegebener Benutzername ist nicht vorhanden.</font>';
      }
      else if($_POST['FirstPassword'] == ""){
      $error = '<font color="red">Bitte gebe dein jetziges Passwort an.</font>';
      }
      else if($passwordcheck != $result[1]){
      $error = '<font color="red">Dein angegebenes Passwort ist falsch.</font>';
      }
      else if($_POST['NewPassword'] == ""){
      $error = '<font color="red">Bitte gebe ein neues Passwort an.</font>';
      }
      else if($_POST['NewPassword2'] == ""){
      $error = '<font color="red">Bitte wiederhole dein neues Passwort.</font>';
      }
      else if($_POST['NewPassword'] != $_POST['NewPassword2']){
      $error = '<font color="red">Deine angegebenen neuen Passwörter stimmen nicht überein.</font>';
      }
      else{
      $NewPassword = md5('kikugalanet' . $_POST['NewPassword']);
      mssql_query("UPDATE ACCOUNT_TBL SET password = '$NewPassword' WHERE account = '".mysql_real_escape_string($checkusername)."'");
      $error = '<font color="green">Dein Passwort wurde erfolgreich geändert.</font>';
      }
      }

      echo '<form action="pwchg.php" method="post"><br />';
      echo 'Benutzer ID: <input type="text" name="Username" /><br />';
      echo 'Passwort: <input type="password" name="FirstPassword" /><br />';
      echo 'Neues Passwort: <input type="password" name="NewPassword" /><br />';
      echo 'Neues Passwort Wdh.: <input type="password" name="NewPassword2" /><br /><p>';
      echo '<input type="submit" name="submit" value="Passwort Ändern!" /><br /><br />';
      echo '</form>';
      echo $error
      ?>


      MFG Luoo

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Jop das kenne ich auch, ich erinnere mich glaubs auch woher : Ragezon... da hab ich das script her für Future Stars bzw CoL... und er releasts jetzt als sein oder wie sehen das die anderen? (ohne creditz..)

      Edit: Creditz sind ja jetzt da ;) xD na dene .. :D

    • Lovemepls;101744 schrieb:

      [COLOR="SandyBrown"]der script ist ja unsicher oder? :)
      weil wenn man queries einfügt dann kann man server hacken oder?
      ^^

      Lg Saneko[/COLOR]


      Richtig

      $checkusername = $_POST['Username'];
      $query = mssql_query("SELECT account FROM ACCOUNT_TBL WHERE account = '$checkusername'");
      $result = mssql_fetch_row($query);

      Beim fett gedruckten kann man schädlichen code hinzufügen


      Dann weiteres das ich bemängel:

      Wieso werden zwei mssql_querys ausgeführt? einmal für account und einmal für das Passwort? kann man doch beides in ein Query packen.

      Deswegen das ding nicht benutzen und in die tonne kloppen.

      Achja das verschachteln sovieler IF abfragen ist nooblike hoch 10


      So habs etwas sicherer gemacht aber das mit den IF-abfragen gefällt mir noch nicht wirklich.

      PHP-Quellcode

      1. <?php
      2. ini_set('display_errors', 0);
      3. $connection = mssql_connect('U035\SQLEXPRESS', 'sa', '#h4xX0r#%%%%%'); // <<== Change YOURHOST and YOURPASSWORD
      5. if(!connection || !mssql_select_db('ACCOUNT_DBF', $connection))
      6. {
      7. die('Unable to connect or select database!');
      8. }
      10. $checkusername = $_POST['Username'];
      11. $query = mssql_query("SELECT account, password FROM ACCOUNT_TBL WHERE account = '".mysql_real_escape_string($checkusername)."'");
      12. $result = mssql_fetch_row($query);
      14. $passwordcheck = md5('kikugalanet' . $_POST['FirstPassword']);
      16. if(isset($_POST['submit'])){
      17. if($_POST['Username'] == ""){
      18. $error = '<font color="red">Du hast keinen Benutzername angegeben.</font>';
      19. }
      20. else if($result[0] != $checkusername){
      21. $error = '<font color="red">Dein angegebener Benutzername ist nicht vorhanden.</font>';
      22. }
      23. else if($_POST['FirstPassword'] == ""){
      24. $error = '<font color="red">Bitte gebe dein jetziges Passwort an.</font>';
      25. }
      26. else if($passwordcheck != $result[1]){
      27. $error = '<font color="red">Dein angegebenes Passwort ist falsch.</font>';
      28. }
      29. else if($_POST['NewPassword'] == ""){
      30. $error = '<font color="red">Bitte gebe ein neues Passwort an.</font>';
      31. }
      32. else if($_POST['NewPassword2'] == ""){
      33. $error = '<font color="red">Bitte wiederhole dein neues Passwort.</font>';
      34. }
      35. else if($_POST['NewPassword'] != $_POST['NewPassword2']){
      36. $error = '<font color="red">Deine angegebenen neuen Passwörter stimmen nicht überein.</font>';
      37. }
      38. else{
      39. $NewPassword = md5('kikugalanet' . $_POST['NewPassword']);
      40. mssql_query("UPDATE ACCOUNT_TBL SET password = '$NewPassword' WHERE account = '".mysql_real_escape_string($checkusername)."'");
      41. $error = '<font color="green">Dein Passwort wurde erfolgreich geändert.</font>';
      42. }
      43. }
      45. echo '<form action="pwchg.php" method="post"><br />';
      46. echo 'Benutzer ID: <input type="text" name="Username" /><br />';
      47. echo 'Passwort: <input type="password" name="FirstPassword" /><br />';
      48. echo 'Neues Passwort: <input type="password" name="NewPassword" /><br />';
      49. echo 'Neues Passwort Wdh.: <input type="password" name="NewPassword2" /><br /><p>';
      50. echo '<input type="submit" name="submit" value="Passwort Ändern!" /><br /><br />';
      51. echo '</form>';
      52. echo $error
      53. ?>
      Alles anzeigen