| |
|
|
| | Товарищи, посоветуйте как мне быть, заказчик потерял пароль от движка сайта, есть доступ к базе и ftp
Из базы вытянул пароль, но он зашифрован, а алгоритма шифрования я не знаю...
пароль в базе выглядит так: aba9541f6319486fb340a9dc35283fba460 1f896df913307d7
как можно его попытаться расшифровать? | |
| |
|
|
| |
|
|
| |
для: darkozoid
(11.04.2013 в 16:57)
| | | если есть доступ к базе, то не надо расшифровывать этот пароль.
надо написать другой пароль, взять от него md5() и полученный хэш воткнуть в базу вместо имеющегося. И тогда новый пароль станет паролем движка.
Хотя, этот хэш не похож на обычный md5.
Тогда можно попробовать удалить оттуда хэш, оставив поле пустым, и войти с пустым паролем.
Если защита от пустого пароля стоит, то надо попробовать найти в коде функцию, которая отвечает за создание записи в базе, где хранится пароль админа (контекстно поискать варианты sql-запроса к нужной таблице), и разобраться, что за хэш и как он получился, после чего см. способ 1. | |
| |
|
|
| |
|
|
| |
для: DJ Paltus
(11.04.2013 в 17:15)
| | | доступ к базе есть, про пустой пароль я что то не подумал даже )))
а вот функцию я пытался найти, но движок как всегда написан классами, а я в них ничерта не понимаю пока, так что тут у меня затык ),
но спасибо за совет, буду пытаться и искать, теперь хоть знаю с чего начать | |
| |
|
|
