Показать полную графическую версию : как сменить пароль администратора на сайте
У меня есть доступ к сайту через ftp, но пароль администатора я не знаю. Как посмотреть пароль админки, если есть доступ к базе mySQL, но он там в зашифрованном виде или как его заменить на новый?
сайт хакаем, или проблему решаем? :)
Если второе, то правильней попросить пароль там же, где дали пароль на ftp
Не хакаем :), проблема - достался сайт "в наследство", надо кое-что подправить на страничке. Прежний админ отбыл в неизвестном направлении и пароль с собой прихватил. Есть чем горю помочь?
а разве восстановления пароля нет ?
заменить в базе емайл админа на свой и пройти процедуру восстановить пароль
какая Система управления сайтом (CMS) ?
SveD,
Если стандартного восстановления пароля для админа нет (кстати, вполне возможно, что для безопасности и нет), то:
если Вы знаете метод шифрации (например md5), приготовьте себе пароль, зашифровав его md5 (например, в php функция для получения хеша так и называется: md5($string), где $string - Ваш пароль, и подмените значение соответствующего поля в базе данных. (До начала работы на всякий случай скопируйте исходное значение поля). Метод шифрации скорей всего будет понятен по внешнему виду хеша (значения в поле пароля)
Если там не простая шифрация, а что-то наворочено, попробуйте распутать алгоритм, поковырявшись в коде. Отправной точкой скорей всего будет название поля паролей и таблицы пользователей.
Второй вариант - посмотрите, как в базе и коде обозначаются и проверяются права админа, зарегистрируйте себе нового юзера и дайте (через базу, подменив поле), ему эти права. В этом случае для безопасности (поскольку прошлый админ странно себя повел), пароль исходного админа все равно надо сменить (хоть на бессмыслицу)
если Вы знаете метод шифрации »
Раз есть доступ оп фтп, то метод хранения пароля можно узнать попросту просмотрев код. (Конешно, если cms-ка или что там у вас не коммерческая и/или с применением обфускации кода).
Конешно, если cms-ка или что там у вас не коммерческая и/или с применением обфускации кода »
А что в коммерческом узнать невозможно?
есть доступ к базе mySQL »
Если есть доступ к БД открываем таблицу с данными админа в строке где зашифрованный пароль выставляем MD5 в строкеместо зашифрованного пароля ставим свой и бегом в админку и снова меняем пароль на свой но если сайт твой то можно оставить и этот пароль :)
sv_energy
31-05-2011, 20:28
Помогите!!!!!!!!!!!!!!!!!! Забыл пароль к админке сайта. Попробывал поменять пароль. по выше указаному способу. Пароль в базе меняется, а в админке все-равно "доступ отклонен". Помогите войти на сайт, уже горю.
В базе обычно хеш с солью хранится. Чтобы войти надо минимум доступ к скриптам иметь.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.