как вытащить пароль админа из БД во 2 ветке

#1 30 июня 2016 в 08:50
Подскажите как вытащить пароль админа из базы данных во второй версии инстанта?
#2 30 июня 2016 в 09:06
Никак. Он в md5.
#3 30 июня 2016 в 09:08
создаю нового пользователя, выхожу из профиля, пробую снова войти новым юзером- пишет неправильный пароль или мыло..
как это можно поправить?

и капча при этом не появляется


если войти в регистрацию там есть капча…
#4 30 июня 2016 в 09:13
Может у Вас с раскладкой что-то? Или подтверждение почты включено? Посмотрите в админке, этот пользователь заблокирован или нет? Если заблокирован, значит не подтвердили почту. А если нет, то отредактируйте его из админки — установите новый пароль.
#5 30 июня 2016 в 09:20
Проще зарегать нового узера и перевести его в группу админа и сделать админом. Я так делал
#6 30 июня 2016 в 09:34

Проще зарегать нового узера и перевести его в группу админа и сделать админом. Я так делал

Jestik
Это конечно вариант, но лучше иметь админа под ID 1 laugh
Какой выход? Найти любое известное сочетание пароля и его значение в md5 и заменить в базе данных, а потом заменить стандартным способом.
Например
— пароль = "хэшированный по алгоритму MD5 пароль"
------------------------------------------------------
— admin = 21232f297a57a5a743894a0e4a801fc3
— secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
— OU812 = 7441de5382cf4fecbaa9a8c538e76783
#7 30 июня 2016 в 09:38

— admin = 21232f297a57a5a743894a0e4a801fc3
— secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
— OU812 = 7441de5382cf4fecbaa9a8c538e76783

vikont
ужас))) shock

лучше иметь админа под ID 1

vikont

поэтому можно

зарегать нового узера и перевести его в группу админа и сделать админом

Jestik
старого админа удалить, а у нового поменять ID на 1
#8 30 июня 2016 в 09:41
пароль подменить не получиться
#9 30 июня 2016 в 10:06

старого админа удалить, а у нового поменять ID на 1

Дмитрий Кайдаш
Это если у тебя есть доступ админа и ты знаешь как сделать его админом через базу данных! А если не знаешь? Тогда только тот способ который я описал!

ужас)))

Дмитрий Кайдаш
И никакого ужаса! Стандартная и простая процедура. Это если есть доступ к базе данных laugh
А если и его нет, тогда УСЕ приехали… хотя есть методы, но они вообще для спецов smile
#10 30 июня 2016 в 10:16

Это если у тебя есть доступ админа и ты знаешь как сделать его админом через базу данных

vikont
Думаю, это просто. Поменять у пользователя id группы ну или что-то типа того)) В базу не лезу, говорю наугад. Может и не прав))
#11 30 июня 2016 в 11:38

Подскажите как вытащить пароль админа из базы данных

fact

прописываете в базе новый пароль, ставите шифрование MD5, сохраняете, радуетесь.
#12 30 июня 2016 в 12:35
Не забывайте, что в iCMS 2.x в базе хранится не просто MD5-хэш пароля, а MD5-хэш от пароля+соли!

Если пароль забыт/утерян и имеется доступ к БД можно записать туда новый пароль напрямую:
1. берем пароль например 123456
2. получаем его MD5-хэш: e10adc3949ba59abbe56e057f20f883e
3. смотрим какая соль у нас записана в БД (колонка password_salt), например 6ff8cfcc9fdb54df
4. дописываем к полученому хэшу соль: e10adc3949ba59abbe56e057f20f883e6ff8cfcc9fdb54df
5. и из этого набора букв и цифр еще раз получаем MD5-хэш: b4f67a6c3e1977aa9d1659410b9c9f71

Полученное значение вставляем в поле password и заходим под админом с новым паролем 123456 =)
#13 30 июня 2016 в 14:48

1. берем пароль например 123456
2. получаем его MD5-хэш: e10adc3949ba59abbe56e057f20f883e
3. смотрим какая соль у нас записана в БД (колонка password_salt), например 6ff8cfcc9fdb54df
4. дописываем к полученому хэшу соль: e10adc3949ba59abbe56e057f20f883e6ff8cfcc9fdb54df
5. и из этого набора букв и цифр еще раз получаем MD5-хэш: b4f67a6c3e1977aa9d1659410b9c9f71

Val
Это неверно. Вы зыбыли о session_id — time() -rand()
Хеш идеальный и неповторимый!
  1. $password_salt = md5(implode(':', array($password, session_id(), time(), rand(0, 10000))));
  2. $password_salt = substr($password_salt, rand(1,8), 16);
  3. $password_hash = md5(md5($password) . $password_salt);
#14 30 июня 2016 в 14:54
Да что ж такое?!!! shock
Проще сайт переустановить заново glasses
#15 30 июня 2016 в 15:14

Да что ж такое?!!!
Проще сайт переустановить заново

Дмитрий Кайдаш
Ну кому что в роду написано.
Проще в таблицах заменить пароль и соль на аналогичные ( известные) в системе.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.