Изменение пароля к админке
Изменение пароля к админке
Добрый день!
Я подозреваю, что бывший админ сменил пароль к админке сайта и на связь не выходит.
Скажите, как я могу получить доступ к админке?
з.ы. я являюсь владельцем сайта, если это важно.
Я подозреваю, что бывший админ сменил пароль к админке сайта и на связь не выходит.
Скажите, как я могу получить доступ к админке?
з.ы. я являюсь владельцем сайта, если это важно.
Re: Изменение пароля к админке
если есть доступ по ftp, можешь поизучать config.php (он лежит в корне сайта)
там пароля на админку нет, но там есть пароль на доступ к sql базе, равно как и имя самой базы.
дальше при помощи phpmyadmin (например) соединяешься с sql-базой и открываешь таблицу _users
В ней тоже пароля на админку нет , но есть хеш этого самого пароля (не забудь его сохранить, вдруг админ одумается).
Я точно не знаю, какой из методов хеширования применяется в этой cms, но методом тыка можно подобрать.
алгоритм такой.
1. берешь простой пароль, например 123 и хешируешь его например md5 - получаешь хеш пароля.
2. берешь этот хеш, вставляешь в таблицу _users в поле password.
3. заходишь в админку и в качестве пароля вводишь 123.
не получилось? начинай с п.1, только хеш получай по другому алгоритму (SHA-256, например).
P.S. Если кто знает, по какому алгоритму хешируются пароли в cms made simple - подскажите, плз.
там пароля на админку нет, но там есть пароль на доступ к sql базе, равно как и имя самой базы.
дальше при помощи phpmyadmin (например) соединяешься с sql-базой и открываешь таблицу _users
В ней тоже пароля на админку нет , но есть хеш этого самого пароля (не забудь его сохранить, вдруг админ одумается).
Я точно не знаю, какой из методов хеширования применяется в этой cms, но методом тыка можно подобрать.
алгоритм такой.
1. берешь простой пароль, например 123 и хешируешь его например md5 - получаешь хеш пароля.
2. берешь этот хеш, вставляешь в таблицу _users в поле password.
3. заходишь в админку и в качестве пароля вводишь 123.
не получилось? начинай с п.1, только хеш получай по другому алгоритму (SHA-256, например).
P.S. Если кто знает, по какому алгоритму хешируются пароли в cms made simple - подскажите, плз.
Re: Изменение пароля к админке
есть вариант проще, например
1. подсмотреть пароль к базе в config.php
2. залить на хост файл phpminiadmin.php (неплохой зверёк для таких задач) http://phpminiadmin.sourceforge.net/
3. в таблице с юзерами вместо ключика с паролем заменить на 202cb962ac59075b964b07152d234b70, это ключик для пароля "123".
4.
5. PROFIT
1. подсмотреть пароль к базе в config.php
2. залить на хост файл phpminiadmin.php (неплохой зверёк для таких задач) http://phpminiadmin.sourceforge.net/
3. в таблице с юзерами вместо ключика с паролем заменить на 202cb962ac59075b964b07152d234b70, это ключик для пароля "123".
4.
5. PROFIT
Re: Изменение пароля к админке
Ну то что я и говорилmr_ozio wrote: есть вариант проще, например
1. подсмотреть пароль к базе в config.php
2. залить на хост файл phpminiadmin.php (неплохой зверёк для таких задач) http://phpminiadmin.sourceforge.net/
3. в таблице с юзерами вместо ключика с паролем заменить на 202cb962ac59075b964b07152d234b70, это ключик для пароля "123".
4.
5. PROFIT
пароль - 123
хеш пароля - 202cb962ac59075b964b07152d234b70
Хеш вставить _users в поле password
заходить my.site/admin с паролем 123
Re: Изменение пароля к админке
Приветствую всех.
Можно вас попросить более подробно описать этот процесс.
Т.е. файл я залил на свой сайт, захожу по адресу www.мой сайт/phpminiadmin.php
Вижу там табличку
Что здесь надо вводить?
Пожалуйста, не пинайте за мою бестолковость.
Можно вас попросить более подробно описать этот процесс.
Т.е. файл я залил на свой сайт, захожу по адресу www.мой сайт/phpminiadmin.php
Вижу там табличку
Что здесь надо вводить?
Пожалуйста, не пинайте за мою бестолковость.
Re: Изменение пароля к админке
User name: Имя доступа у БАЗЕ ДАННЫХ (смотрим в /config.php строка $config['db_username'])
Password: Пароль доступа к БАЗЕ ДАННЫХ (смотрим в /config.php строка $config['db_password'] )
MySQL host: ... /config.php ... $config['db_hostname']
DB name: ... /config.php ...$config['db_name']
Charset: как правило UTF-8, ну или другую из выпадающего списка. Вобщем поиграешься..
Password: Пароль доступа к БАЗЕ ДАННЫХ (смотрим в /config.php строка $config['db_password'] )
MySQL host: ... /config.php ... $config['db_hostname']
DB name: ... /config.php ...$config['db_name']
Charset: как правило UTF-8, ну или другую из выпадающего списка. Вобщем поиграешься..
Re: Изменение пароля к админке
legko, СПАСИБО! Но у меня оказалось ещё проще, открыл файл config.php и первая же строчка
<?php $cf['security']['password']="143210"
<?php $cf['security']['password']="143210"
Re: Изменение пароля к админке
Какой тупой осёл туда это засунул??rewaser wrote: legko, СПАСИБО! Но у меня оказалось ещё проще, открыл файл config.php и первая же строчка
<?php $cf['security']['password']="143210"
Re: Изменение пароля к админке
осталось узнать адрес сайта - и можно будет им рулить всем форумом
Re: Изменение пароля к админке
Видимо я.replytomk3 wrote:Какой тупой осёл туда это засунул??rewaser wrote: legko, СПАСИБО! Но у меня оказалось ещё проще, открыл файл config.php и первая же строчка
<?php $cf['security']['password']="143210"
Пароль ведь ставится в Настройках
редактировать настройки - Security - security_password, там поле для ввода пароля.
Разве не так?
Re: Изменение пароля к админке
Из админки пароль прямиком попадает SQL-базу, где собственно он и хранится.rewaser wrote: Видимо я.
Пароль ведь ставится в Настройках
редактировать настройки - Security - security_password, там поле для ввода пароля.
Разве не так?
В файл config.php ничего не записывается.
Вообще, файл config.php рекомендуют хранить на сервере с правами 444, т.е. только для чтения и никакая CMS MS не сможет в него ничего записать, все редактируется только руками.
Re: Изменение пароля к админке
Здравствуйте господа,
Стокнулся с неприятным явлением- хотел было войти в админ панель своего сайта на который давно не заглядывал и не смог- логины\пороли оказались измененными неким недоброжелателем (хорошо хоть сайт вроде не пострадал, пока во всяком случае).. т.к. у меня есть доступ и к БД сайта и ко всем файлам\папкам на сервере- не теряю надежду востановить управление.. ( к сожалению мои познания в базах данных и тд почти нулевые)..
итак- порывшись на данном форуме нашел эту ветку,
сделал все как указано (вроде бы), т.е. : нашел таблицу _users, увидел вражеский (новый) username и хэш пороля, заменил на новый (свой) username и новый хеш (пробовал и 123 и др).. сохранил... но вот через админку зайти не могу.. логин вроде как новый принемает.. а вот пароль- никак....
подскажите люди добрые- что я делаю не так и что надо сделать, что б востановить доступ к сайту через админку сайта?
заранее благодарен..
Стокнулся с неприятным явлением- хотел было войти в админ панель своего сайта на который давно не заглядывал и не смог- логины\пороли оказались измененными неким недоброжелателем (хорошо хоть сайт вроде не пострадал, пока во всяком случае).. т.к. у меня есть доступ и к БД сайта и ко всем файлам\папкам на сервере- не теряю надежду востановить управление.. ( к сожалению мои познания в базах данных и тд почти нулевые)..
итак- порывшись на данном форуме нашел эту ветку,
сделал все как указано (вроде бы), т.е. : нашел таблицу _users, увидел вражеский (новый) username и хэш пороля, заменил на новый (свой) username и новый хеш (пробовал и 123 и др).. сохранил... но вот через админку зайти не могу.. логин вроде как новый принемает.. а вот пароль- никак....
подскажите люди добрые- что я делаю не так и что надо сделать, что б востановить доступ к сайту через админку сайта?
заранее благодарен..
Re: Изменение пароля к админке
Здесь посмотрите.
Re: Изменение пароля к админке
видел... еще до того как сюда писать... но по правде говоря ничего не понял.. не силен я в запросах к БД.(
что удалось:
изменить username и якобы пароль (точнее хэш)... новый логин система признает, а вот пароль- нет..
попробовал добавить нового пользователя и новый хэш пороля- таже история (почта увы на сайте была не настроена- вот и не приходят письма с востановлением пороля, однако рапортует что для такого пользователя пиьсмо отправленно)...
из этого сделал вывод- дело видать в пароле... точнее в переводе пороля в хэш...что то я не правильно делаю.. или cms ms не методом мд5 шифрует, или еще какая то фигня( .... что делать не знаю..
что удалось:
изменить username и якобы пароль (точнее хэш)... новый логин система признает, а вот пароль- нет..
попробовал добавить нового пользователя и новый хэш пороля- таже история (почта увы на сайте была не настроена- вот и не приходят письма с востановлением пороля, однако рапортует что для такого пользователя пиьсмо отправленно)...
из этого сделал вывод- дело видать в пароле... точнее в переводе пороля в хэш...что то я не правильно делаю.. или cms ms не методом мд5 шифрует, или еще какая то фигня( .... что делать не знаю..
Re: Изменение пароля к админке
В ссылке, которую я дал - единственно правильное решение.
PS
PS
Гугл вам в помощь или найдите человека, который подключится к вашему серверу и выполнит указанные действия.werwolf78 wrote:не силен я в запросах к БД.(