Восстановление паролей в админку сайта.

Восстановление паролей в админку сайта.

Как-то мне достался веб сайт, которому года три, на котором было необходимо поменять информацию. Но вот беда: пароли у заказчика в админку были утеряны, так же были утеряны и контакты разработчиков. В связи с этим я столкнулся с ситуацией, при которой было необходимо восстановить доступ.

Казалось, проблема простая: восстановить пароль на почту, так как данной системой восстановления паролей снабжена любая CMS. Методом подстановки к названию сайта слов /admin, /administrator, /adminka, я нашел страницу входа в админку, но здесь меня ждало разочарование.

Сайт создавался на самописной CMS и как итог, не был снабжен функцией восстановления пароля на мыло.  Одна из причин, по которым я не люблю самописные CMS — отсутствие жизненно важных функций + привязанность к разработчику.

adminka

Благо, у меня был доступ к MySQL БД сайта, чем я и решил воспользоваться для восстановления доступа в админку сайта.
Первым делом, зайдя в MySQL, я стал искать таблицы, с наименованием admin или user.
Найдя таблицу, я зашел в нее
БД_sajta_1
Зайдя в таблицу, я увидел данные админки:

БД_sajta_3
Здесь мы видим логин, пароль, емейл.
Но вот только есть один момент, пароль зашифрован в хеш. Система шифрования в хеш добавляет дополнительной безопасности системе, так как даже получив хеш, придется приложить очень много усилий для его распознавания.  К примеру, загрузив хеш данного сайта в программу для брута хешей, программа заявила мне что ей нужно 4 дня для распознавания.
Но СТОП! Нам не обязательно его подбирать, ведь мы можем его просто заменить!

В итоге, я решил обратиться за помощью к великому и могучего интернет. Довольно быстро поиски увенчались успехом.
Необходимо нажав на кнопку "редактировать", открыть таблицу и внеся с поле пароля любой пароль, выбрать типа хеша MD5, сохранить все:

БД_sajta_4
После этого автоматом генерируется новый хеш, а вы можете зайти в админку прописав установленный вами новый пароль.
Удачи вам с забытыми паролями 🙂

5
Отправить ответ

avatar
1 Comment threads
4 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Subscribe  
новые старые популярные
Уведомление
Владимир
Гость
Владимир

Долго я искал именно это. Обращался на хостинг. Там даже ни чего сделать не смогли.

Эта статья реально помогла. Пароль восстановлен. СПАСИБО!!!