Войти

Показать полную графическую версию : как сменить пароль администратора на сайте


SveD
16-11-2010, 14:57
У меня есть доступ к сайту через ftp, но пароль администатора я не знаю. Как посмотреть пароль админки, если есть доступ к базе mySQL, но он там в зашифрованном виде или как его заменить на новый?

mar
16-11-2010, 15:10
сайт хакаем, или проблему решаем? :)
Если второе, то правильней попросить пароль там же, где дали пароль на ftp

SveD
16-11-2010, 19:05
Не хакаем :), проблема - достался сайт "в наследство", надо кое-что подправить на страничке. Прежний админ отбыл в неизвестном направлении и пароль с собой прихватил. Есть чем горю помочь?

binders
16-11-2010, 21:16
а разве восстановления пароля нет ?
заменить в базе емайл админа на свой и пройти процедуру восстановить пароль
какая Система управления сайтом (CMS) ?

mar
17-11-2010, 00:01
SveD,

Если стандартного восстановления пароля для админа нет (кстати, вполне возможно, что для безопасности и нет), то:

если Вы знаете метод шифрации (например md5), приготовьте себе пароль, зашифровав его md5 (например, в php функция для получения хеша так и называется: md5($string), где $string - Ваш пароль, и подмените значение соответствующего поля в базе данных. (До начала работы на всякий случай скопируйте исходное значение поля). Метод шифрации скорей всего будет понятен по внешнему виду хеша (значения в поле пароля)

Если там не простая шифрация, а что-то наворочено, попробуйте распутать алгоритм, поковырявшись в коде. Отправной точкой скорей всего будет название поля паролей и таблицы пользователей.

Второй вариант - посмотрите, как в базе и коде обозначаются и проверяются права админа, зарегистрируйте себе нового юзера и дайте (через базу, подменив поле), ему эти права. В этом случае для безопасности (поскольку прошлый админ странно себя повел), пароль исходного админа все равно надо сменить (хоть на бессмыслицу)

vadblm
17-11-2010, 21:36
если Вы знаете метод шифрации »
Раз есть доступ оп фтп, то метод хранения пароля можно узнать попросту просмотрев код. (Конешно, если cms-ка или что там у вас не коммерческая и/или с применением обфускации кода).

llektor
29-12-2010, 13:46
Конешно, если cms-ка или что там у вас не коммерческая и/или с применением обфускации кода »
А что в коммерческом узнать невозможно?

есть доступ к базе mySQL »

Если есть доступ к БД открываем таблицу с данными админа в строке где зашифрованный пароль выставляем MD5 в строкеместо зашифрованного пароля ставим свой и бегом в админку и снова меняем пароль на свой но если сайт твой то можно оставить и этот пароль :)

sv_energy
31-05-2011, 20:28
Помогите!!!!!!!!!!!!!!!!!! Забыл пароль к админке сайта. Попробывал поменять пароль. по выше указаному способу. Пароль в базе меняется, а в админке все-равно "доступ отклонен". Помогите войти на сайт, уже горю.

Sham
31-05-2011, 22:48
В базе обычно хеш с солью хранится. Чтобы войти надо минимум доступ к скриптам иметь.




© OSzone.net 2001-2012