Перейти к содержимому


Правила форума

Внимание!!! Если не можете скачать, пожалуйста ознакомьтесь с условиями получения доступа с файлам форума. Правила форума


Вход в админку без знания пароля


Сообщений в теме: 16

#1 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 22 июня 2011 - 09:04

Для кодирования пароля используется криптографический алгоритм. Поэтому что бы войти в админку следует внести небольшие "изменения" в исходный код.
1. Правим файл /core/functions/registration_functions.php
Нам нужна функция regAuthenticate
2. Для нормальной работы меняем строк:
if ($row["cust_password"] == cryptPasswordCrypt($password, null))
на
if ($row["cust_password"] == $password)
и
$_SESSION["pass"]         = cryptPasswordCrypt($password, null);
на
$_SESSION["pass"]         = $password;
Таким образом становится возможно входить с паролем, который можно скопировать из базы данных. Таблица prefix_customers, поле cust_password В дальнейшем можно установить свой пароль через админку и вернуть код в исходное значение.

#2 PaXXaN

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 24 июня 2011 - 13:37

Информация для кулхацкеров!

#3 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 24 июня 2011 - 13:44

Цитата

Информация для кулхацкеров!
нет это информация для тех кто забыл пароль, а как будет использоваться данный материал не известно))))

#4 new

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений
Репутация: 0
Начинающий

Отправлено 01 июля 2011 - 08:57

А не проще так:
1) Запускаете phpMyAdmin (что это ищите phpMyAdmin — Википедия, а где ваш - спросите у хостера)

2) заходите в таблицу Ваш_префикс_customers и открываете на редактирования самую первую строку customerID=1 (жмакаете на карандаш)

3) значение (крайний правый столбец) cust_password изменяете на MQ==

4) Жмете Enter

Теперь ваш доступ:

логин: admin

пароль: 1

#5 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 01 июля 2011 - 09:04

можно поменять и на другой пароль во помощи данного сервиса.

#6 PaXXaN

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
Репутация: 0
Начинающий

Отправлено 01 июля 2011 - 09:12

нда, варианты генерации хешей паролей самый универсальный получается

#7 vsupport

    Продвинутый пользователь

  • Администраторы
  • 758 сообщений
Репутация: 31
Ассистент

Отправлено 01 июля 2011 - 10:00

Цитата

нда, варианты генерации хешей паролей самый универсальный получается
Для меня допустим первый вариант наиболее оптимальный, кому как нравиться...

#8 s359

    Новичок

  • Пользователи
  • Pip
  • 9 сообщений
Репутация: 0
Начинающий

Отправлено 21 июля 2011 - 10:21

А каким образом можно сменить пароль у admin ? В админке пишет "нет разрешенных действий" или может его можно просто удалить из базы?

#9 Dbus

    Продвинутый пользователь

  • VIP
  • 1 106 сообщений
Репутация: 174
Мастер
  • ГородОдесса

Отправлено 21 июля 2011 - 12:41

Цитата

А каким образом можно сменить пароль у admin ? В админке пишет "нет разрешенных действий" или может его можно просто удалить из базы?

В личном аккаунте.
502 Bad Gateway

#10 s359

    Новичок

  • Пользователи
  • Pip
  • 9 сообщений
Репутация: 0
Начинающий

Отправлено 21 июля 2011 - 20:39

Цитата

В личном аккаунте.
В админке пишет "нет разрешенных действий"

#11 Dbus

    Продвинутый пользователь

  • VIP
  • 1 106 сообщений
Репутация: 174
Мастер
  • ГородОдесса

Отправлено 21 июля 2011 - 22:54

Да не в админке. Зайдите в клиентскую часть, в блоке "Авторизация" есть 3 пункта
Администрирование
Личный аккаунт
Завершить сеанс

Вот "Личный аккаунт" и нужен.
502 Bad Gateway

#12 Asidsrc

    Пользователь

  • Assistent vsupport.ru
  • PipPip
  • 15 сообщений
Репутация: 1
Начинающий

Отправлено 26 июля 2011 - 10:50

где можна найти ресурс который с тех данных которые в базе данных

в строке пароль, раскодирует в обычные значения?

сорри может я неправильно задал вопрос...

#13 Dbus

    Продвинутый пользователь

  • VIP
  • 1 106 сообщений
Репутация: 174
Мастер
  • ГородОдесса

Отправлено 26 июля 2011 - 11:02

Это было бы слишком круто )))
502 Bad Gateway

#14 makki

    Продвинутый пользователь

  • Assistent vsupport.ru
  • PipPipPip
  • 145 сообщений
Репутация: 7
Начинающий

Отправлено 31 июля 2011 - 10:34

Пароль записан в зашифрованном виде в базе mysql.

Если вы admin и забыли пароль входа

В таблице _customers меняете значение поля cust_password на MTIzNA==

Заходите
логин admin
пароль 1234

#15 R.Sergey

    Администратор

  • Администраторы
  • 2 756 сообщений
Репутация: 328
Мастер

Отправлено 31 июля 2011 - 11:00

Цитата

где можна найти ресурс который с тех данных которые в базе данных
в строке пароль, раскодирует в обычные значения?
сорри может я неправильно задал вопрос...

В том то и суть МД5 что закодированный пароль в МД5 будет иметь всегда один вид, а раскодированный может иметь несколько значений, да и раскодировать довольно сложно.
если нужно сменить пароль на админку, проще закодировать свой пароль в МД5 и заменить в БД....

#16 vr-3d

    Продвинутый пользователь

  • Assistent vsupport.ru
  • PipPipPip
  • 49 сообщений
Репутация: 0
Начинающий
  • ГородКраснодар

Отправлено 23 августа 2017 - 13:00

Просмотр сообщенияvsupport (01 июля 2011 - 09:04) писал:

можно поменять и на другой пароль во помощи данного сервиса.
Это же MD5 , с толку меня сбило...
там же принимаются только base64 шифровка

#17 Salp

    Продвинутый пользователь

  • Assistent vsupport.ru
  • PipPipPip
  • 185 сообщений
Репутация: 52
Продвинутый

Отправлено 14 сентября 2017 - 10:28

Конечно, в ShopCMS по-умолчанию, не используется MD5 кодирование. В базе все пароли закодированы base64 и легко декодируются при помощи этого или аналогичных сервисов.