Изменение пароля к админке

Обсуждение CMS Made Simple в России.

Moderators: iturbay, wdwp

Locked
avtocat
New Member
New Member
Posts: 4
Joined: Tue Dec 22, 2009 2:16 pm

Изменение пароля к админке

Post by avtocat »

Добрый день!
Я подозреваю, что бывший админ сменил пароль к админке сайта и на связь не выходит.
Скажите, как я могу получить доступ к админке?
з.ы. я являюсь владельцем сайта, если это важно.
legko
Forum Members
Forum Members
Posts: 88
Joined: Sun Jan 10, 2010 1:54 am

Re: Изменение пароля к админке

Post by legko »

если есть доступ по ftp, можешь поизучать config.php (он лежит в корне сайта)
там пароля на админку нет, но там есть пароль на доступ к sql базе, равно как и имя самой базы.
дальше при помощи phpmyadmin (например) соединяешься с sql-базой и открываешь таблицу _users
В ней тоже пароля на админку нет :), но есть хеш этого самого пароля (не забудь его сохранить, вдруг админ одумается).

Я точно не знаю, какой из методов хеширования применяется в этой cms, но методом тыка можно подобрать.

алгоритм такой.
1. берешь простой пароль, например 123 и хешируешь его например md5 - получаешь хеш пароля.
2. берешь этот хеш, вставляешь в таблицу _users в поле password.
3. заходишь в админку и в качестве пароля вводишь 123.
не получилось? начинай с п.1, только хеш получай по другому алгоритму (SHA-256, например).

P.S. Если кто знает, по какому алгоритму хешируются пароли в cms made simple - подскажите, плз.
mr_ozio
Forum Members
Forum Members
Posts: 66
Joined: Wed Dec 24, 2008 9:07 pm

Re: Изменение пароля к админке

Post by mr_ozio »

есть вариант проще, например
1. подсмотреть пароль к базе в config.php
2. залить на хост файл phpminiadmin.php (неплохой зверёк для таких задач) http://phpminiadmin.sourceforge.net/
3. в таблице с юзерами вместо ключика с паролем заменить на 202cb962ac59075b964b07152d234b70, это ключик для пароля "123".
4. ???
5. PROFIT
legko
Forum Members
Forum Members
Posts: 88
Joined: Sun Jan 10, 2010 1:54 am

Re: Изменение пароля к админке

Post by legko »

mr_ozio wrote: есть вариант проще, например
1. подсмотреть пароль к базе в config.php
2. залить на хост файл phpminiadmin.php (неплохой зверёк для таких задач) http://phpminiadmin.sourceforge.net/
3. в таблице с юзерами вместо ключика с паролем заменить на 202cb962ac59075b964b07152d234b70, это ключик для пароля "123".
4. ???
5. PROFIT
Ну то что я и говорил
пароль - 123
хеш пароля - 202cb962ac59075b964b07152d234b70
Хеш вставить _users в поле password
заходить my.site/admin с паролем 123
rewaser
New Member
New Member
Posts: 3
Joined: Tue Mar 30, 2010 8:14 am

Re: Изменение пароля к админке

Post by rewaser »

Приветствую всех.
Можно вас попросить более подробно описать этот процесс.
Т.е. файл я залил на свой сайт, захожу по адресу www.мой сайт/phpminiadmin.php
Вижу там табличку
Image

Что здесь надо вводить?
Пожалуйста, не пинайте за мою бестолковость. :)
legko
Forum Members
Forum Members
Posts: 88
Joined: Sun Jan 10, 2010 1:54 am

Re: Изменение пароля к админке

Post by legko »

User name: Имя доступа у БАЗЕ ДАННЫХ (смотрим в /config.php строка $config['db_username'])
Password: Пароль доступа к БАЗЕ ДАННЫХ (смотрим в /config.php строка $config['db_password'] )
MySQL host: ... /config.php ... $config['db_hostname']
DB name: ... /config.php ...$config['db_name']
Charset: как правило UTF-8,  ну или другую из выпадающего списка. Вобщем поиграешься..
rewaser
New Member
New Member
Posts: 3
Joined: Tue Mar 30, 2010 8:14 am

Re: Изменение пароля к админке

Post by rewaser »

legko, СПАСИБО! Но у меня оказалось ещё проще, открыл файл config.php и первая же строчка
<?php $cf['security']['password']="143210"
???
replytomk3

Re: Изменение пароля к админке

Post by replytomk3 »

rewaser wrote: legko, СПАСИБО! Но у меня оказалось ещё проще, открыл файл config.php и первая же строчка
<?php $cf['security']['password']="143210"
???
Какой тупой осёл туда это засунул??
legko
Forum Members
Forum Members
Posts: 88
Joined: Sun Jan 10, 2010 1:54 am

Re: Изменение пароля к админке

Post by legko »

осталось узнать адрес сайта - и можно будет им рулить всем форумом
rewaser
New Member
New Member
Posts: 3
Joined: Tue Mar 30, 2010 8:14 am

Re: Изменение пароля к админке

Post by rewaser »

replytomk3 wrote:
rewaser wrote: legko, СПАСИБО! Но у меня оказалось ещё проще, открыл файл config.php и первая же строчка
<?php $cf['security']['password']="143210"
???
Какой тупой осёл туда это засунул??
Видимо я. :(
Пароль ведь ставится в Настройках
редактировать настройки - Security - security_password, там поле для ввода пароля.
Разве не так?
legko
Forum Members
Forum Members
Posts: 88
Joined: Sun Jan 10, 2010 1:54 am

Re: Изменение пароля к админке

Post by legko »

rewaser wrote: Видимо я. :(
Пароль ведь ставится в Настройках
редактировать настройки - Security - security_password, там поле для ввода пароля.
Разве не так?
Из админки пароль прямиком попадает SQL-базу, где собственно он и хранится.
В файл config.php ничего не записывается.
Вообще, файл config.php рекомендуют хранить на сервере с правами 444, т.е. только для чтения и никакая CMS MS не сможет в него ничего записать, все редактируется только руками. 
werwolf78
Forum Members
Forum Members
Posts: 16
Joined: Thu Mar 03, 2011 9:41 am

Re: Изменение пароля к админке

Post by werwolf78 »

Здравствуйте господа,
Стокнулся с неприятным явлением- хотел было войти в админ панель своего сайта на который давно не заглядывал и не смог- логины\пороли оказались измененными неким недоброжелателем (хорошо хоть сайт вроде не пострадал, пока во всяком случае).. т.к. у меня есть доступ и к БД сайта и ко всем файлам\папкам на сервере- не теряю надежду востановить управление.. ( к сожалению мои познания в базах данных и тд почти нулевые)..

итак- порывшись на данном форуме нашел эту ветку,
сделал все как указано (вроде бы), т.е. : нашел таблицу _users, увидел вражеский (новый) username и хэш пороля, заменил на новый (свой) username и новый хеш (пробовал и 123 и др).. сохранил... но вот через админку зайти не могу.. логин вроде как новый принемает.. а вот пароль- никак....
подскажите люди добрые- что я делаю не так и что надо сделать, что б востановить доступ к сайту через админку сайта?

заранее благодарен..
User avatar
guro
Power Poster
Power Poster
Posts: 985
Joined: Thu Apr 26, 2012 8:38 pm
Location: Ramenskoe

Re: Изменение пароля к админке

Post by guro »

Здесь посмотрите.
werwolf78
Forum Members
Forum Members
Posts: 16
Joined: Thu Mar 03, 2011 9:41 am

Re: Изменение пароля к админке

Post by werwolf78 »

видел... еще до того как сюда писать... но по правде говоря ничего не понял.. не силен я в запросах к БД.(

что удалось:
изменить username и якобы пароль (точнее хэш)... новый логин система признает, а вот пароль- нет..

попробовал добавить нового пользователя и новый хэш пороля- таже история (почта увы на сайте была не настроена- вот и не приходят письма с востановлением пороля, однако рапортует что для такого пользователя пиьсмо отправленно)...

из этого сделал вывод- дело видать в пароле... точнее в переводе пороля в хэш...что то я не правильно делаю.. или cms ms не методом мд5 шифрует, или еще какая то фигня( .... что делать не знаю..
User avatar
guro
Power Poster
Power Poster
Posts: 985
Joined: Thu Apr 26, 2012 8:38 pm
Location: Ramenskoe

Re: Изменение пароля к админке

Post by guro »

В ссылке, которую я дал - единственно правильное решение.

PS
werwolf78 wrote:не силен я в запросах к БД.(
Гугл вам в помощь или найдите человека, который подключится к вашему серверу и выполнит указанные действия.
Locked

Return to “Russian - русский”