Gdzie jest przechowywane haslo administratora,umozliwiajace zalogowania sie w panelu
Otrzymalam strone do edycji gdzie zainstalowany jest joomla, ale czlowiek ktory ja pisal jest tak uparty ze niechce podac hasla, mam dostep do bazy danych, i znalazlam tam nazwy i hasla w tablicy "jos_users", tylko ze gdy chce sie zalogowac i podaje nazwy uzytkownikow i im odpowiadajace hasla, wyskakuje błąd ze hasla nieprawdziwe. Gdzie moge znalesc poprawne dane aby moc sie zalogowac w "control panel"?
hasla sa jednostronnie kodowane tzn ze nigdy i nigdzie nie zobaczysz go w postaci rozkodowanej. Popularna metoda na taka niedogodnosc jest taka ze w bazie danych dla istniejacego (innego) usera ktory ma pozadane przez nas uprawnienia ustawiamy haslo juz zakodowane (skopiowane z naszego "slabego" usera.
krok po kroku:
1. stworz sobie usera ze znanym haslem -> "haslomaslo" (moze byc na innej Joomli nawet)
2. zajrzyj do bazy danych, tabeli jos_users i skopiuj do schowka/notatnika haslo tego usera (bedzie juz w postaci zakodowanej)
3. edytuj wpis w bazie danych ktory dotyczy jakiegos administratora (konta o uprawnieniach ktorych potrzebujesz, np tego niedobrego admina)
4. w miejsce jego starego hasla (zakodowane krzaczki) wstaw swoje zakodowane krzaczki
5. zapisz
od tej chwili tenze user bedzie mial twoje haslo -> "haslomaslo"zaloguj sie na niego i albo zmien adres email na swoj zeby nie odzyskal go via e-mail albo utworz nowego usera o uprawnieniach SuperAdministratora (takich kont z poziomu Panelu Administracyjnego nie da sie usunac ani ograniczyc im praw)
Nie jest to zadna odkrywcza hakerska metoda, zakladma ze jak masz dostep do bazy to tak jakby dostep do wszystkiego i moge z czystym sumieniem powiedziec Ci jak to zrobic.
Reguły pisania
Cytuj