Ребят, вот такое дело. Есть огромадное подозрение, что на одном таком форуме (вобле) нечистый на руку админ сделал так, что пароли пользователей сохраняются не в хэшированом виде, а в открытом, или же сохраняется в хэшированном, но пароль становится доступен админу (для дальнейших личных и нехороших целей). По идее такое сделать можно давольно легко зная php, а вот как можно копнуть, чтобы разоблачить?
Очень надеюсь на вашу помощь!

Да, имея доступ к скриптам форума, пароли юзеров получить легко. Однако, имея доступ к файлам форума и базе данных, можно и без этих паролей делать всё, что надо.

Разоблачить? Разве что поискать эти пароли у него на компе или поймать на слове, где будет видно, что он читал переписку юзеров...

А причем переписка и пароли? Что общего? ПРосто переписка то какраз есть, только он заявляет, что это ему переслали письмо (в чем я сомниваюсь).



Да но имея пароль юзера, а 90% юзеров пользуют один пароль на все...
Я думал, что, например, скачав какойнить register.php можно будет что-нибудь разглядеть...

Что значит "скачав"? У Тебя доступ по FTP? Тогда, разумеется, можно внимательнейшим образом покурить те скрипты, где вводится пароль - регистрации и входа. Но если такого доступа нет - вряд ли модифицированный файл выдаст содержимое, отличное от оригинального. Разве что попробовать поискать на сервере "подозрительные" файлы вроде passwords.txt, users.txt и т. п., в которые сыпятся пароли, но вероятность угадать имя, сам понимаешь, никакая.

Я имею в виду: поймать на слове, когда он знает что-то, чего не должен...

Мда... Он оказывается модифицирует пхп в нтмл даже когда напрямую хочешь скачать, а не выполнить



остается только шелл, но взламывать я и не собираюсь... Блин знаю же точно, что ворует пароли, а как доказать



Да такого валом, но естественно легко "спрыгнуть"...
Может прогой типа "телепорта" скачать целиком форум со всем содержимым сайта? У себя на компе разбирать будет проще

Но оригиналы скриптов Ты никаким способом не вытянешь, если сервер правильно настроен...

Ну мне достаточно файла в котором пароли юзеров в открытом виде, будь то текстовик со списком или профиль юзера где пароль не в хэше, а в открытом виде...
Чтото попробовал телепортом покачть свой форум - нифига нормального не скачалось...

Чем можно так аккуратненько скачать все файлы лежащие на сервере? Пусть не пхп, главное чтоб можно было вычитать там "пароль - имя юзера". С этим уже можно админа на кол сажать.

И если можно краткую инструкцию, а то чтото у меня башка уже вабще не варит

Или.... использовать самому.

Да нет, мне это не нужно, а вот вывести на чистую воду того админа, ОЧЕНЬ нужно. Мне ведь совсем не обязательно файлик с паролями, мне достаточно найти скрипт который на ЕГО форуме сохраняет пароли в открытом виде... А потом это дело продемонстрировать в определенных кругах, но если это нереально (или почти нереально), то тогда файлик
Так кто-нибудь сможет подсказать чем и как можно сохранит все файлы с сервера?

Axel Breitung
Все файлы с сервера, имея доступ только по HTTP, Ты не получишь - получишь лишь те, на которые есть ссылки, а на файлик с паролями, буде таковой имеется, такой ссылки наверняка нет.