Перейти к содержимому


Вход в админку без знания пароля


  • Вы не можете ответить в тему
Сообщений в теме: 16

#1 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 22 June 2011 - 09:04 AM

Для кодирования пароля используется криптографический алгоритм. Поэтому что бы войти в админку следует внести небольшие "изменения" в исходный код.
1. Правим файл /core/functions/registration_functions.php
Нам нужна функция regAuthenticate
2. Для нормальной работы меняем строк:
if ($row["cust_password"] == cryptPasswordCrypt($password, null))
на
if ($row["cust_password"] == $password)
и
$_SESSION["pass"]         = cryptPasswordCrypt($password, null);
на
$_SESSION["pass"]         = $password;
Таким образом становится возможно входить с паролем, который можно скопировать из базы данных. Таблица prefix_customers, поле cust_password В дальнейшем можно установить свой пароль через админку и вернуть код в исходное значение.
  • 0

#2 PaXXaN

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 24 June 2011 - 01:37 PM

Информация для кулхацкеров!
  • 0

#3 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 24 June 2011 - 01:44 PM

Информация для кулхацкеров!

нет это информация для тех кто забыл пароль, а как будет использоваться данный материал не известно))))
  • 0

#4 new

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений
Репутация: 0
Начинающий

Отправлено 01 July 2011 - 08:57 AM

А не проще так:
1) Запускаете phpMyAdmin (что это ищите phpMyAdmin — Википедия, а где ваш - спросите у хостера)

2) заходите в таблицу Ваш_префикс_customers и открываете на редактирования самую первую строку customerID=1 (жмакаете на карандаш)

3) значение (крайний правый столбец) cust_password изменяете на MQ==

4) Жмете Enter

Теперь ваш доступ:

логин: admin

пароль: 1
  • 0

#5 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 01 July 2011 - 09:04 AM

можно поменять и на другой пароль во помощи данного сервиса.
  • 0

#6 PaXXaN

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 01 July 2011 - 09:12 AM

нда, варианты генерации хешей паролей самый универсальный получается
  • 0

#7 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 01 July 2011 - 10:00 AM

нда, варианты генерации хешей паролей самый универсальный получается

Для меня допустим первый вариант наиболее оптимальный, кому как нравиться...
  • 0

#8 s359

    Новичок

  • Пользователи
  • Pip
  • 9 сообщений
Репутация: 0
Начинающий

Отправлено 21 July 2011 - 10:21 AM

А каким образом можно сменить пароль у admin ? В админке пишет "нет разрешенных действий" или может его можно просто удалить из базы?
  • 0

#9 Dbus

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 1116 сообщений
Репутация: 174
Мастер
  • ГородОдесса

Отправлено 21 July 2011 - 12:41 PM

А каким образом можно сменить пароль у admin ? В админке пишет "нет разрешенных действий" или может его можно просто удалить из базы?


В личном аккаунте.
  • 0
502 Bad Gateway

#10 s359

    Новичок

  • Пользователи
  • Pip
  • 9 сообщений
Репутация: 0
Начинающий

Отправлено 21 July 2011 - 08:39 PM

В личном аккаунте.

В админке пишет "нет разрешенных действий"
  • 0

#11 Dbus

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 1116 сообщений
Репутация: 174
Мастер
  • ГородОдесса

Отправлено 21 July 2011 - 10:54 PM

Да не в админке. Зайдите в клиентскую часть, в блоке "Авторизация" есть 3 пункта
Администрирование
Личный аккаунт
Завершить сеанс

Вот "Личный аккаунт" и нужен.
  • 0
502 Bad Gateway

#12 Asidsrc

    Пользователь

  • Assistent vsupport.club
  • PipPip
  • 15 сообщений
Репутация: 1
Начинающий

Отправлено 26 July 2011 - 10:50 AM

где можна найти ресурс который с тех данных которые в базе данных

в строке пароль, раскодирует в обычные значения?

сорри может я неправильно задал вопрос...
  • 0

#13 Dbus

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 1116 сообщений
Репутация: 174
Мастер
  • ГородОдесса

Отправлено 26 July 2011 - 11:02 AM

Это было бы слишком круто )))
  • 0
502 Bad Gateway

#14 makki

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 148 сообщений
Репутация: 7
Начинающий

Отправлено 31 July 2011 - 10:34 AM

Пароль записан в зашифрованном виде в базе mysql.

Если вы admin и забыли пароль входа

В таблице _customers меняете значение поля cust_password на MTIzNA==

Заходите
логин admin
пароль 1234
  • 0

#15 R.Sergey

    Администратор

  • Администраторы
  • 2810 сообщений
Репутация: 332
Мастер

Отправлено 31 July 2011 - 11:00 AM

где можна найти ресурс который с тех данных которые в базе данных
в строке пароль, раскодирует в обычные значения?
сорри может я неправильно задал вопрос...


В том то и суть МД5 что закодированный пароль в МД5 будет иметь всегда один вид, а раскодированный может иметь несколько значений, да и раскодировать довольно сложно.
если нужно сменить пароль на админку, проще закодировать свой пароль в МД5 и заменить в БД....
  • 0

#16 vr-3d

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 53 сообщений
Репутация: 0
Начинающий
  • ГородКраснодар

Отправлено 23 August 2017 - 01:00 PM

можно поменять и на другой пароль во помощи данного сервиса.

Это же MD5 , с толку меня сбило...
там же принимаются только base64 шифровка
  • 0

#17 Salp

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 218 сообщений
Репутация: 54
Продвинутый

Отправлено 14 September 2017 - 10:28 AM

Конечно, в ShopCMS по-умолчанию, не используется MD5 кодирование. В базе все пароли закодированы base64 и легко декодируются при помощи этого или аналогичных сервисов.
  • 0