Как взломать СВОЙ сайт на koobi

VD
На сайте с 14.08.2004
Offline
143
1470

Купил сайт на koobi 5.8, перенес на свой хост, пытаюсь зайти под админом - не пускает. Почему - не понятно, вчера на том же хосте, с тем же Log/Pass все было Ок.

Естественно есть доступ к FTP и PHPMyAdmin, что можно сделать?

Может, например, кто подскажет пару Log/Хеш пароля, чтоб внести его в дамп БД и создать админа с известным паролем?

Восстановить пароль не могу, тк админское мыло - продавца, а до него не могу достучаться.

MyOST
На сайте с 22.01.2006
Offline
559
#1
VadD:
Может, например, кто подскажет пару Log/Хеш пароля, чтоб внести его в дамп БД и создать админа с известным паролем?

ну логин врятли меняли, а вот хэш пароля получите

root - 63a9f0ea7bb98050796b649e85481845

меняйте в базе и все ок

Блог (http://seom.info/) | Ты уже SEO профессионал? (http://www.key-collector.ru/) Развиваем семантику более 8 лет! ()
Angelo
На сайте с 01.01.2007
Offline
125
#2

VadD, а вы базу MySQL полностью перенесли?

VD
На сайте с 14.08.2004
Offline
143
#3

MyOST, спасибо!

Попробовал - не помогло. Администратором там забит - Admin

Может дело в админской почте, к-я вводится в качестве логина. Наверное тоже участвует в генерации хеша

Т.е. наверное к паре пароль/хеш нужна еще и админская почта (при условии, что логин одинаков)

Angelo, да, вроде, целиком - заливаю дамп

I0
На сайте с 14.10.2006
Offline
142
#4

Заходим в ПхпМайАдмин ищем таблицу юзеров.

Находим админа.

Редактируем.

Убираем старый ХЕШ

Генерируем новый http://pr-cy.ru/md5.php

Вставляем и сохраняем.

Анализ сайта ( https://pr-cy.ru ) Проверка позиций - LINE ( https://line.pr-cy.ru ) 0,025 Р / ключ (конкуренты бесплатно)
BlizStrike
На сайте с 23.11.2006
Offline
133
#5

VadD

Обычно хеш генерится только из пароля.

Обычно для входа нужна пара логин и пароль. Затем из пароля делается хеш с помощью специальных математических преобразований и хеш полученный от пароля сравнивается с хешем записанным в базе который заранее был от туда считан.

SEO.Taxi - Экспертное SEO Продвижение Сайта (https://SEO.Taxi) - подвезу в ТОП Платные консультации по продвижению.
sas
На сайте с 05.02.2006
Offline
19
sas
#6

на крайний случай, если там не чистый md5, а с salt или ещё какая-то фигня (не знаю koobi), поставьте версию локально, сгенерьте пароль и сменить через базу.

хороший человек (http://sarmanov.com)
mxp100
На сайте с 20.12.2006
Offline
49
#7

может на новом сервере просто не включены сессии или чего нить в этом духе?

если БД правильно переносили, то все должно быть ок =)

DI
На сайте с 03.01.2007
Offline
123
#8

у MySQL есть 2 типа хеша - старый был раза в 2 короче, но некоторые админы ставят его поддержку. Поэтому при переносе дампа с новыми хешами на сервер с поддержкой старых (и наоборот) - пароли не работают.

Просто уберите в БД пароль для админа - у пустого пароля хеш тоже пустой. А потом уже через админку выставите себе пароль.

PS: это все относится к кодированию стандартной mysql-функцией PASSWORD, но последнее предложение актуально для всех кодировщиков.

Высказывание идиотского утверждения требует на порядок меньше усилий, чем его последовательное и обоснованное опровержение и более того, иногда это опровержение вообще невозможно. © (http://zhurnal.lib.ru/s/shapiro_m_a/raspidiota.shtml)
VD
На сайте с 14.08.2004
Offline
143
#9

Проблема решилась, причина была в путанице дампов

Попутно выяснил, что там не чистый md5, http://pr-cy.ru/md5.php не помог

Спасибо всем за помощь и участие!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий