Помогите взломать свой же сайт на Joomla 1.0.15

Тема в разделе "Мегафлуд", создана пользователем Any_Key, 10 окт 2011.

  1. Any_Key

    Any_Key aka mad red cat

    Регистр.:
    30 мар 2006
    Сообщения:
    388
    Симпатии:
    344
    На сайте заказчика поставил модуль Вопрос-ответ после чего стандартная ошибка не пускает в админку.
    Пароля от ftp у меня нет есть только доступ к мускулю через phpmyadmin.
    Пароль у товарища с которым делали сайт :( а до него не дозвонится не достучатся. Пропал где-то.
    Заказчик сидит рвет и мечет, а поправить никак.

    Нужно тупо пересохранить configuration.php.
    Собственно вопрос кто знает есть ли теоретическая возможность залить шел с такими исходными данными?
     
  2. HorriganF

    HorriganF Постоялец

    Регистр.:
    13 май 2010
    Сообщения:
    144
    Симпатии:
    30
    восстановить пароль на почту? (если правда настроена отсылка и мыло реальное указано при установке)
    http://адрес_сайта/index.php?option=com_registration&task=lostPassword
    +хеш пароля же хранится в БД в табличке jos_users (вроде так, на 1.5 точно).
    можно просто попытаться вставить туда хеш нового пароля (т.е. к примеру на локалхосте подымаешь еще жумлу свою, ставишь пароль хоть 123, смотри в бд хеш, копируешь в бд сайта, где потерял доступ).
    это самое простое что можно сходу придумать
    ах, даже еще есть мануал для такого )
    http://www.joomla-docs.ru/%D0%92%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F_%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0
     
  3. aesonne

    aesonne Создатель

    Регистр.:
    2 сен 2011
    Сообщения:
    12
    Симпатии:
    1
    В Joomla пароль по md5 шифруется.
    Вот тебе хеш: 81dc9bdb52d04dc20036dbd8313ed055
    Вбей в базу данных, это будет пароль 1234.
     
  4. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    486
    Симпатии:
    187
    aesonne, не только в md5, там рандом стоит, есть еще и соль.
    Раз есть доступ к базе, то сливай таблицу с пользователями и меняй пароль(пароль:соль) через запрос replace.
    Конфигфайл тебе ничем не поможет.
    Удаленное подключение к БД разрешено?
     
  5. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    народ внимательно читайте первый пост
    проблема совсем не в том что забыли пароль от joomla

    нужно пересохранить конфигурационный файл а доступ есть только в sql

    как бы вы пароль в джомле не меняли в админку при входе вас не пустит тк модуль криво стал.

    Посоветую слить БД и попытаться найти в дампе параметры которые отвечают за работу модуля вопроса ответа, подредактировать их и залить дамп назад на сервак

    может какнить через опу и удасться отрубить модуль