пятница, 8 февраля 2013 г.

брут пароля админа сайта

Кстати, мой пример явно показывает, что надеяться на стандартность идентификатора суперпользователя лучше не стоит.

Тут можно как непосредственно изменить хэш пароля суперпользователя, так и не вычислять его, а воспользоваться возможностями phpmyadmin, указав сам пароль. При этом в поле из списка функций находим md5, выбираем его, а в качестве значения поля указываем не хэш, а сам пароль.

Выбираем нужного (у меня это одинокий пользователь admin), и нажимаем на значок редактирования записи таблицы.

Ищем нужную нам prefix_users (в моём случае конкретно такой таблицей будет yc2gy_users). Жмём на пиктограмму просмотра (Browse) и видим текущий список пользователей.

Можно вообще отказаться от выполнения запросов, а предпочесть более наглядный способ изменение поля хэша пароля суперпользователя непосредственно в БД. Для этого открываем phpmyadmin, далее в списке слева находим нужную нам базу данных, входим в неё и смотрим на список таблиц.

Не забудьте, что в качестве prefix необходимо указать реальный префикс таблиц вашей Joomla.

чтобы не вычислять хэш от пароля в явном виде.

WHERE username = admin ;

WHERE username = admin ;

SET password= 'c33367701511b4f6020ec61ded352059'

Необходимо заметить, что в силу разных действий, направленных на повышение уровня безопасности сайта, идентификатор суперпользователя может оказаться отличным от 62. В этом случае можно выполнить другой запрос, опирающийся не на стандартный идентификатор, а на имя суперпользователя вашего сайта Joomla.

Стоит пояснить, что это за значение параметра password и id, равное 62. Первое это просто хэш md5 от строки 654321 , а вот 62 это идентификатор суперпользователя Joomla по умолчанию. Таким образом, после выполнения данного SQL запроса пароль администратора должен смениться на 654321 , от которого мы и использовали значение хэша md5.

SET password='c33367701511b4f6020ec61ded352059'

Теперь нам нужно выполнить в консоли SQL скрипт следующего содержания:

Итак, что же предлагается? Воспользуемся для попадания в админку инструментом работы с базой данных, например, . Прежде всего рекомендую не пренебрегать таким важным действием, как созданием резервной копии! Сделали? Теперь запускаем , открываем ту базу данных, на которую поставлена наша Joomla, и ищем таблицу с именем prefix_ users, где «prefix» - это тот самый префикс таблиц, который указывался при установке Joomla. Напомню, что если в старых версиях по умолчанию использовался стандарный префикс jos (соответственно нужная нам таблица называлась jos_users), то теперь такого стандартного префикса таблиц просто нет, о чём мы уже говорили.

Разумеется, для этого должен быть доступ к сайту через хостинг, во всяком случае к базе данных сайта.

Добрый день, уважаемые читатели ! Часто задают вопрос, что делать, если утерян пароль суперадминистратора сайта, нет возможности войти в админку Joomla и как сбросить пароль? Конечно, можно попробовать решить проблему в лоб, устроив процедуру подбора пароля администратора, т.е. попросту говоря брутфорс, однако должно быть очевидно, что данное решение явно не оптимально. Понятно, что при условии достаточной длины пароля и тем более использования в нём спецсимволов подбор пароля может затянуться, мягко скажем, надолго. Вероятно, должен быть более преемлимый способ попасть в админку Joomla, не зная пароль администратора сайта.

Если забыт пароль для входа в админку JoomlaПятница, 27 января 2012 г.Рубрика: -> Метки: | Просмотров: 2502Подписаться на

Как создать сайт самому

Если забыт пароль для входа в админку Joomla

Комментариев нет:

Отправить комментарий