Как зайти на сайт CMS только с доступом к базе данных

Question

Как зайти на сайт CMS только с доступом к базе данных

У меня есть веб-сайт, который использует "внутренние" CMS, и я не знаю детали входа. Сама платформа не имеет функции "сбросить пароль". У меня есть доступ к ftp и phmyadmin, и я нашел таблицу SQL, содержащую данные пользователя, но, конечно, пароль - шифрование MD5. Я попытался вручную создать пользователя в php моего администратора и ввести пароль, зашифрованный в MD5 (для этого использовал онлайн-сервис md), но он все равно не работает. Кто-нибудь знает другие приемы, которые я могу использовать?

0

mysql login passwords md5 recover

Источник

user1741615 12 окт '12 в 15:33

3 ответа

Другие вопросы по тегам mysql login passwords md5 recover

user1206777 12 окт '12 в 15:36 2012-10-12 15:36 · Answer 1 · 2012-10-12 15:36

Вы можете использовать md5('your_pass') для существующего пользователя в пользовательской таблице, но вы уверены, что пароль зашифрован md5?

0

Источник

user1206777 12 окт '12 в 15:36

user7806 12 окт '12 в 15:40 2012-10-12 15:40 · Answer 2 · 2012-10-12 15:40

Если у вас есть доступ по FTP, вы можете посмотреть на источники приложения и посмотреть, как они хранят и проверяют пароли. Затем вы можете увидеть, как он хранит и проверяет пароли и соответственно обновляет таблицу базы данных.

Или вы можете включить обход аутентификации вообще.

user980520 12 окт '12 в 15:44 2012-10-12 15:44 · Answer 3 · 2012-10-12 15:44

Вам нужно посмотреть на источник CMS. Вероятно, будет какой-то процесс засолки / другой процесс, связанный с хэшированием паролей. Быстрый взгляд на источник расскажет вам все, что вам нужно знать, чтобы создать свой собственный пароль. Догадываясь, что его неокрашенный MD5 - это длинный путь...