Восстановление паролей в админку сайта.

Восстановление паролей в админку сайта.

Как-то мне достался веб сайт, которому года три, на котором было необходимо поменять информацию. Но вот беда: пароли у заказчика в админку были утеряны, так же были утеряны и контакты разработчиков. В связи с этим я столкнулся с ситуацией, при которой было необходимо восстановить доступ.

Казалось, проблема простая: восстановить пароль на почту, так как данной системой восстановления паролей снабжена любая CMS. Методом подстановки к названию сайта слов /admin, /administrator, /adminka, я нашел страницу входа в админку, но здесь меня ждало разочарование.

Сайт создавался на самописной CMS и как итог, не был снабжен функцией восстановления пароля на мыло.  Одна из причин, по которым я не люблю самописные CMS — отсутствие жизненно важных функций + привязанность к разработчику.

Благо, у меня был доступ к MySQL БД сайта, чем я и решил воспользоваться для восстановления доступа в админку сайта.
Первым делом, зайдя в MySQL, я стал искать таблицы, с наименованием admin или user.
Найдя таблицу, я зашел в нее

Зайдя в таблицу, я увидел данные админки:

Здесь мы видим логин, пароль, емейл.
Но вот только есть один момент, пароль зашифрован в хеш. Система шифрования в хеш добавляет дополнительной безопасности системе, так как даже получив хеш, придется приложить очень много усилий для его распознавания.  К примеру, загрузив хеш данного сайта в программу для брута хешей, программа заявила мне что ей нужно 4 дня для распознавания.
Но СТОП! Нам не обязательно его подбирать, ведь мы можем его просто заменить!

В итоге, я решил обратиться за помощью к великому и могучего интернет. Довольно быстро поиски увенчались успехом.
Необходимо нажав на кнопку "редактировать", открыть таблицу и внеся с поле пароля любой пароль, выбрать типа хеша MD5, сохранить все:

После этого автоматом генерируется новый хеш, а вы можете зайти в админку прописав установленный вами новый пароль.
Удачи вам с забытыми паролями 🙂