Форум Сайтостроение Веб-строительство

Получить доступ к админке имея бекап сайта и новый домен

123
[Удален]
#11
SeVlad #:

С чего бы на нём поменяли данные авторизации если никто их не менял? Вот поменяешь - тогда будут другие.

Данные авторизации априори были изменены, грамотей.  Даже если кто-то каким-то образом выкачал полный бэкап сайта, файло + база, не существует способа узнать старые данные.

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#12
keepersheet #:
Данные авторизации априори были изменены, грамотей. 

Забыл перелогинится, мамкин какер-археулох? Или откуда тебе стало известно про "априори"?

keepersheet #:
Даже если кто-то каким-то образом выкачал полный бэкап сайта, файло + база, не существует способа узнать старые данные.
Чо, правда? Даже логин админа?
И зайти никак низзя, ага :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
D
На сайте с 22.11.2011
Offline
0
danilaa
#13
Бываю на серче редко, но каждый раз при этом, просматривая топики - натыкаюсь на местного юродивого, трусливое хамство которого, кажется, задрало здесь не одного меня. Рунет, разумеется, представляет собой весьма заманчивый для болезненных субъектов полигон именно в силу несложно достижимой здесь анонимности; возможно безнаказанно хамить не только маме/папе/бабушке, что для персонажей такого рода немыслимо в реальной жизни. Имеет место быть, таким образом, некая эмоциональная компенсация, вдохновляющая на подвиги манипуляторов всех мастей; лучшее средство против их усилий - обозначить такого рода психопатичную, зафиксированную на самом себе любимом личность публично, что я в данный момент и делаю. Какое-то время это сообщение провисит, оно и ладно. Потом будет удалено модером, к чьей почтенной сегрегации принадлежал одно время этот *удило.

ПО сабжу. Вопрос TS сводится к следующему: как получить доступ к жумла-сайту, административного пароля которого не знаешь, к хостингу доступа не имеешь. Ответ совсем короток: никак. Все остальные прозвучавшие здесь "идеи" говорят только о полнейшем непонимании предмета, не более того. Топик заставляет вспомнить мнение, весьма популярное в рунете: подавляющее большинство тем на серче вброшено местными модерами, об этом говорит даже беглый анализ заголовков здесь. Со свечкой не стоял, разумеется, с уверенностью за данную тему не скажу. Но общий вектор такой.

Read more:

1. Пароли не хранятся в базе данных, это распространенное и очень грубое заблуждение.

2. "С чего бы на нём поменяли данные авторизации если никто их не менял?"- снова бред сивой кобылы от "консультанта", предлагающего свои грошовые услуги за $150. Процедура смены пароля в описанной TS ситуации неизбежна, занимает ровно минуту, а без нее вход в админку априори невозможен. Любой злоумышленник поступит так в первую очередь, именно это и должно быть положено в основу анализа ситуации.

3. "Изменить в базе старый домен на новый", "да хоть к десяти доменам привязан" - нет в db жумлы привязки к домену, и не было никогда. Печально, когда все многообразие мира IT сводится к одному на все времена вордпрессу.

4. "У вас в данной ситуации в конфигурации указано обращаться к старому серверу базы данных." Где-то кто-то сказал, что сервер db не localhost? 
"Как ты попадёшь на старый, если будешь входить на новом?" - снова безграмотная болтовня; если умозрительно предположить, что сайт на новом месте использует базу данных, оставшуюся на старом хостинге (уже чушь, но ладно) - именно что попадаешь в "админку первого сайта", здесь TS почти прав. В отличие от многомудрого "консультанта".

5. Административные пароли жумла не отсылает на указанный в профиле емайл, никогда такого не позволялось.

6. ДОлго не мог понять сентенцию насчет сайта-пустышки, подмены пароля и прочего блаблабла. Когда наконец дошло, улыбнуло. Это чтобы преобразовать произвольный пароль в MD5 хеш, чел предлагает аж поднять новый сайт? - ну, крутяк, реально. Сам-то подумай, "если есть доступ к phpMyAdmin", каким боком и на кой ляд тебе "сайт-пустышка на локалке"? а если доступа нет, то снова тот же вопрос, нахрена козе баян?


keepersheet

vk.com может кто подскажет Восстановить пароль в VBulletin Joomla и PHPMyAdmin
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#14

danilaa #:
Вопрос TS сводится к следующему: как получить доступ к жумла-сайту, административного пароля которого не знаешь, к хостингу доступа не имеешь.

..

keepersheet

Клоновод, научись читать старпост, прежде чем обвинять всех в тупости.


Повторю удалённый вопрос - каким чудом пароль может поменяться в дампе?

D
На сайте с 22.11.2011
Offline
0
danilaa
#15
SeVlad #:

Повторю удалённый вопрос - каким чудом пароль может поменяться в дампе?

Спецом для тебя, мудило, повторю удаленный свой ответ: большую ошибку совершила твоя развеселая мамашка, сэкономив в тот пасмурный, серый день на презервативах.

Samail
На сайте с 10.05.2007
Offline
369
Samail
#16
Vladson #:
Создаете временный сайт-пустышку (хоть на локалке, без разницы) ставите там тот пароль который вам нужен. Потом копируете его из таблицы  users

Что-бы получить хеш пароля не нужно сайт создавать, просто пишешь новый пароль и выбираешь функцию md5


SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#17
Samail #:
Что-бы получить хеш пароля не нужно сайт создавать, просто пишешь новый пароль и выбираешь функцию md5
А можно ещё  проще :)
W1
На сайте с 22.01.2021
Offline
306
webinfo
#18
Qwertyqwerty #:
Ок, если я зайду под прежними данными, то попаду в админку первого сайта с другим доменом. А мне надо попасть в админку копии сайта, привязанного к новому домену

Вы зайдёте в админку того сайта, чей домен прописан в адресной строке браузера. При простом копировании сайта пароли остаются те же самые, что и были, поскольку они хранятся в базе данных (в виде хэшей, но в данном случае это несущественно), и если их специально не меняли, то сами по себе они не изменятся.  Смена домена никак не влияет на пароли.

Мой форум - https://webinfo.guru –Там я всегда на связи
Как менять контент, если Хранение хеша паролей к смена пароля базы данных
Vladimir
На сайте с 07.06.2004
Offline
590
Vladimir
#19
Qwertyqwerty #:
Ок, если я зайду под прежними данными, то попаду в админку первого сайта с другим доменом. А мне надо попасть в админку копии сайта, привязанного к новому домену
Без разницы на какой домен вы зайдете! Вы попадете на сайт, который вы положили в базу данных из Бэкапа
Пароль меняется в базе копии сайта, заменив в базе пароль ( хэш ). Предварительно сгенерировав хэш, из известного вам пароля

PS никаких проблем попасть на сайт, имея бэкап сайта
Аэройога ( https://vk.com/aeroyogadom ) Йога в гамаках ( https://vk.com/aero_yoga ) Аэройога обучение ( https://aeroyoga.ru ) и просто фото ( https://weandworld.com )
Как вернуть пароль к Пароль к админке DLE Отвечу на ваши вопросы
V
На сайте с 22.08.2019
Offline
11
Vladson
#20
SeVlad #:
А можно ещё  проще :)

Не можно :) Потому что там не просто MD5
Вот пароль сгенеренный по слову parovoz первым же сервисом 8748443a5606d2d01eb2593a1b44e46b

А вот пароль созданный Joomla при заведении юзера с тем же паровозом в качестве пароля $2y$10$mmd3ZNDPVPTtXkoXUzc5UuDEzuw71h88s1yKwUW9lxKTnIdzGKHW2

Как говорится, найдите десять отличий ;)

Так что мой метод надежней.

Прямые угрозы от хостера, кражи паролей и логинов Если у них все
123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий