Восстановление паролей в админку сайта.
Восстановление паролей в админку сайта.
Как-то мне достался веб сайт, которому года три, на котором было необходимо поменять информацию. Но вот беда: пароли у заказчика в админку были утеряны, так же были утеряны и контакты разработчиков. В связи с этим я столкнулся с ситуацией, при которой было необходимо восстановить доступ.
Казалось, проблема простая: восстановить пароль на почту, так как данной системой восстановления паролей снабжена любая CMS. Методом подстановки к названию сайта слов /admin, /administrator, /adminka, я нашел страницу входа в админку, но здесь меня ждало разочарование.
Сайт создавался на самописной CMS и как итог, не был снабжен функцией восстановления пароля на мыло. Одна из причин, по которым я не люблю самописные CMS — отсутствие жизненно важных функций + привязанность к разработчику.
Благо, у меня был доступ к MySQL БД сайта, чем я и решил воспользоваться для восстановления доступа в админку сайта.
Первым делом, зайдя в MySQL, я стал искать таблицы, с наименованием admin или user.
Найдя таблицу, я зашел в нее
Зайдя в таблицу, я увидел данные админки:
Здесь мы видим логин, пароль, емейл.
Но вот только есть один момент, пароль зашифрован в хеш. Система шифрования в хеш добавляет дополнительной безопасности системе, так как даже получив хеш, придется приложить очень много усилий для его распознавания. К примеру, загрузив хеш данного сайта в программу для брута хешей, программа заявила мне что ей нужно 4 дня для распознавания.
Но СТОП! Нам не обязательно его подбирать, ведь мы можем его просто заменить!
В итоге, я решил обратиться за помощью к великому и могучего интернет. Довольно быстро поиски увенчались успехом.
Необходимо нажав на кнопку "редактировать", открыть таблицу и внеся с поле пароля любой пароль, выбрать типа хеша MD5, сохранить все:
После этого автоматом генерируется новый хеш, а вы можете зайти в админку прописав установленный вами новый пароль.
Удачи вам с забытыми паролями 🙂
Долго я искал именно это. Обращался на хостинг. Там даже ни чего сделать не смогли.
Эта статья реально помогла. Пароль восстановлен. СПАСИБО!!!
Рад помочь)
Здравствуйте. Ситуация как и у вас, так же самописная cms. После поиска решения в интернете, было найдено такое же.
Но нужно было не восстановить пароль, а заменить его. Старый подходил, после проделанной схемы, старый пароль изменился на новый, т.е. сделано все в том месте где нужно, но новый не подходит к сайту теперь.
Получается сейчас никак не зайти на сайт, в чем может быть проблема не знаю 🙁
Попробуйте обратиться к программистам.
Старый восстановила из резервной базы данных, пока дальше буду разбираться. Спасибо.