Найти на сайте
  2. Форумы
  3. РАЗНОЕ
  4. Флейм / Флуд / Оффтопик
  5. как вытащить пароль админа из БД во 2 ветке

как вытащить пароль админа из БД во 2 ветке

#1 30 июня 2016 в 08:50
Подскажите как вытащить пароль админа из базы данных во второй версии инстанта?
0
#2 30 июня 2016 в 09:06
Никак. Он в md5.
t.me/googleindexingapi
0
#3 30 июня 2016 в 09:08
создаю нового пользователя, выхожу из профиля, пробую снова войти новым юзером- пишет неправильный пароль или мыло..
как это можно поправить?

и капча при этом не появляется


если войти в регистрацию там есть капча…
0
#4 30 июня 2016 в 09:13
Может у Вас с раскладкой что-то? Или подтверждение почты включено? Посмотрите в админке, этот пользователь заблокирован или нет? Если заблокирован, значит не подтвердили почту. А если нет, то отредактируйте его из админки — установите новый пароль.
t.me/googleindexingapi
0
#5 30 июня 2016 в 09:20
Проще зарегать нового узера и перевести его в группу админа и сделать админом. Я так делал
0
#6 30 июня 2016 в 09:34

Проще зарегать нового узера и перевести его в группу админа и сделать админом. Я так делал

Jestik
Это конечно вариант, но лучше иметь админа под ID 1 laugh
Какой выход? Найти любое известное сочетание пароля и его значение в md5 и заменить в базе данных, а потом заменить стандартным способом.
Например
— пароль = "хэшированный по алгоритму MD5 пароль"
------------------------------------------------------
— admin = 21232f297a57a5a743894a0e4a801fc3
— secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
— OU812 = 7441de5382cf4fecbaa9a8c538e76783
По рефке 10% скидка на мощный и гибкий хостинг на NVMе дисках! Дешевые домены здесь! Чат-боты для любых соцсетей
0
#7 30 июня 2016 в 09:38

— admin = 21232f297a57a5a743894a0e4a801fc3
— secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
— OU812 = 7441de5382cf4fecbaa9a8c538e76783

vikont
ужас))) shock

лучше иметь админа под ID 1

vikont

поэтому можно

зарегать нового узера и перевести его в группу админа и сделать админом

Jestik
старого админа удалить, а у нового поменять ID на 1
t.me/googleindexingapi
0
#8 30 июня 2016 в 09:41
пароль подменить не получиться
0
#9 30 июня 2016 в 10:06

старого админа удалить, а у нового поменять ID на 1

Дмитрий Кайдаш
Это если у тебя есть доступ админа и ты знаешь как сделать его админом через базу данных! А если не знаешь? Тогда только тот способ который я описал!

ужас)))

Дмитрий Кайдаш
И никакого ужаса! Стандартная и простая процедура. Это если есть доступ к базе данных laugh
А если и его нет, тогда УСЕ приехали… хотя есть методы, но они вообще для спецов smile
По рефке 10% скидка на мощный и гибкий хостинг на NVMе дисках! Дешевые домены здесь! Чат-боты для любых соцсетей
0
#10 30 июня 2016 в 10:16

Это если у тебя есть доступ админа и ты знаешь как сделать его админом через базу данных

vikont
Думаю, это просто. Поменять у пользователя id группы ну или что-то типа того)) В базу не лезу, говорю наугад. Может и не прав))
t.me/googleindexingapi
0
#11 30 июня 2016 в 11:38

Подскажите как вытащить пароль админа из базы данных

fact

прописываете в базе новый пароль, ставите шифрование MD5, сохраняете, радуетесь.
0
#12 30 июня 2016 в 12:35
Не забывайте, что в iCMS 2.x в базе хранится не просто MD5-хэш пароля, а MD5-хэш от пароля+соли!

Если пароль забыт/утерян и имеется доступ к БД можно записать туда новый пароль напрямую:
1. берем пароль например 123456
2. получаем его MD5-хэш: e10adc3949ba59abbe56e057f20f883e
3. смотрим какая соль у нас записана в БД (колонка password_salt), например 6ff8cfcc9fdb54df
4. дописываем к полученому хэшу соль: e10adc3949ba59abbe56e057f20f883e6ff8cfcc9fdb54df
5. и из этого набора букв и цифр еще раз получаем MD5-хэш: b4f67a6c3e1977aa9d1659410b9c9f71

Полученное значение вставляем в поле password и заходим под админом с новым паролем 123456 =)
0
#13 30 июня 2016 в 14:48

1. берем пароль например 123456
2. получаем его MD5-хэш: e10adc3949ba59abbe56e057f20f883e
3. смотрим какая соль у нас записана в БД (колонка password_salt), например 6ff8cfcc9fdb54df
4. дописываем к полученому хэшу соль: e10adc3949ba59abbe56e057f20f883e6ff8cfcc9fdb54df
5. и из этого набора букв и цифр еще раз получаем MD5-хэш: b4f67a6c3e1977aa9d1659410b9c9f71

Val
Это неверно. Вы зыбыли о session_id — time() -rand()
Хеш идеальный и неповторимый!
  1. $password_salt = md5(implode(':', array($password, session_id(), time(), rand(0, 10000))));
  2.     $password_salt = substr($password_salt, rand(1,8), 16);
  3.     $password_hash = md5(md5($password) . $password_salt);
0
#14 30 июня 2016 в 14:54
Да что ж такое?!!! shock
Проще сайт переустановить заново glasses
t.me/googleindexingapi
0
#15 30 июня 2016 в 15:14

Да что ж такое?!!!
Проще сайт переустановить заново

Дмитрий Кайдаш
Ну кому что в роду написано.
Проще в таблицах заменить пароль и соль на аналогичные ( известные) в системе.
0
Посоветуйте VPS
Прием платежей на сайте
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Вытащить GPS при добавлении рисунка и сделать метку на карте.

Форум Создана 4 года назад 2 сообщения

Как записи массово вытащить из корзины instantcms 2?

Релизы 2.X Создана 2 года назад 3 сообщения

[ЗАКРЫТО] Давайте сделаем возможность повторно отправлять письмо, при восстановлении пароля!

Флейм / Флуд / Оффтопик Создана 8 дней назад 3 сообщения

Как узнать свой логин и пароль от админки?

БАЗЫ ДАННЫХ/ SQL / MySQL Создана 4 года назад 24 сообщения

[ЗАКРЫТО] Как узнать логин пароль для входа в админ понель сайта?

Флейм / Флуд / Оффтопик Создана 1 год назад 4 сообщения

[ЕСТЬ РЕШЕНИЕ] Забыл пароль админа

Полезное Создана 1 год назад 3 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.