как вытащить пароль админа из БД во 2 ветке

 
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1120
Подскажите как вытащить пароль админа из базы данных во второй версии инстанта?
БЕСПЛАТНАЯ раскрутка групп, фотографий, комментариев и опросов ВКОНТАКТЕ. Отличнейший сайт по раскрутке!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1890
Никак. Он в md5.
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1120
создаю нового пользователя, выхожу из профиля, пробую снова войти новым юзером- пишет неправильный пароль или мыло..
как это можно поправить?

и капча при этом не появляется


если войти в регистрацию там есть капча...
Редактировалось: 1 раз (Последний: 30 июня 2016 в 09:09)
БЕСПЛАТНАЯ раскрутка групп, фотографий, комментариев и опросов ВКОНТАКТЕ. Отличнейший сайт по раскрутке!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1890
Может у Вас с раскладкой что-то? Или подтверждение почты включено? Посмотрите в админке, этот пользователь заблокирован или нет? Если заблокирован, значит не подтвердили почту. А если нет, то отредактируйте его из админки - установите новый пароль.
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаКубок зрительских симпатий
Сообщений: 3089
Проще зарегать нового узера и перевести его в группу админа и сделать админом. Я так делал
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2227
Jestik:
Проще зарегать нового узера и перевести его в группу админа и сделать админом. Я так делал
Это конечно вариант, но лучше иметь админа под ID 1 laugh
Какой выход? Найти любое известное сочетание пароля и его значение в md5 и заменить в базе данных, а потом заменить стандартным способом.
Например
- пароль = "хэшированный по алгоритму MD5 пароль"
------------------------------------------------------
- admin = 21232f297a57a5a743894a0e4a801fc3
- secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
- OU812 = 7441de5382cf4fecbaa9a8c538e76783
Лучшее место для вашего сайта!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1890
vikont:
- admin = 21232f297a57a5a743894a0e4a801fc3
- secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
- OU812 = 7441de5382cf4fecbaa9a8c538e76783
ужас))) shock

vikont:
лучше иметь админа под ID 1

поэтому можно
Jestik:
зарегать нового узера и перевести его в группу админа и сделать админом
старого админа удалить, а у нового поменять ID на 1
Редактировалось: 2 раз (Последний: 30 июня 2016 в 09:40)
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаКубок зрительских симпатий
Сообщений: 3089
пароль подменить не получиться
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2227
Дмитрий Кайдаш:
старого админа удалить, а у нового поменять ID на 1
Это если у тебя есть доступ админа и ты знаешь как сделать его админом через базу данных! А если не знаешь? Тогда только тот способ который я описал!
Дмитрий Кайдаш:
ужас)))
И никакого ужаса! Стандартная и простая процедура. Это если есть доступ к базе данных laugh
А если и его нет, тогда УСЕ приехали... хотя есть методы, но они вообще для спецов smile
Лучшее место для вашего сайта!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1890
vikont:
Это если у тебя есть доступ админа и ты знаешь как сделать его админом через базу данных
Думаю, это просто. Поменять у пользователя id группы ну или что-то типа того)) В базу не лезу, говорю наугад. Может и не прав))
Посетитель
small user social cms
Медаль
Сообщений: 993
fact:
Подскажите как вытащить пароль админа из базы данных

прописываете в базе новый пароль, ставите шифрование MD5, сохраняете, радуетесь.
как вытащить пароль админа из БД во 2 ветке
Редактировалось: 2 раз (Последний: 30 июня 2016 в 11:45)
Самые дешевые и быстрые VPS | Выгодный перенос доменов
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1164
Не забывайте, что в iCMS 2.x в базе хранится не просто MD5-хэш пароля, а MD5-хэш от пароля+соли!

Если пароль забыт/утерян и имеется доступ к БД можно записать туда новый пароль напрямую:
1. берем пароль например 123456
2. получаем его MD5-хэш: e10adc3949ba59abbe56e057f20f883e
3. смотрим какая соль у нас записана в БД (колонка password_salt), например 6ff8cfcc9fdb54df
4. дописываем к полученому хэшу соль: e10adc3949ba59abbe56e057f20f883e6ff8cfcc9fdb54df
5. и из этого набора букв и цифр еще раз получаем MD5-хэш: b4f67a6c3e1977aa9d1659410b9c9f71

Полученное значение вставляем в поле password и заходим под админом с новым паролем 123456 =)
Посетитель
small user social cms
Медаль
Сообщений: 352
Val:
1. берем пароль например 123456
2. получаем его MD5-хэш: e10adc3949ba59abbe56e057f20f883e
3. смотрим какая соль у нас записана в БД (колонка password_salt), например 6ff8cfcc9fdb54df
4. дописываем к полученому хэшу соль: e10adc3949ba59abbe56e057f20f883e6ff8cfcc9fdb54df
5. и из этого набора букв и цифр еще раз получаем MD5-хэш: b4f67a6c3e1977aa9d1659410b9c9f71
Это неверно. Вы зыбыли о session_id - time() -rand()
Хеш идеальный и неповторимый!
Код PHP:
  1. $password_salt = md5(implode(':', array($password, session_id(), time(), rand(0, 10000))));
  2. $password_salt = substr($password_salt, rand(1,8), 16);
  3. $password_hash = md5(md5($password) . $password_salt);
Редактировалось: 1 раз (Последний: 30 июня 2016 в 14:49)
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1890
Да что ж такое?!!! shock
Проще сайт переустановить заново glasses
Посетитель
small user social cms
Медаль
Сообщений: 352
Дмитрий Кайдаш:
Да что ж такое?!!!
Проще сайт переустановить заново
Ну кому что в роду написано.
Проще в таблицах заменить пароль и соль на аналогичные ( известные) в системе.
Редактировалось: 2 раз (Последний: 30 июня 2016 в 15:24)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.