Как взломать СВОЙ сайт на Koobi ?

[VladD]

Купил сайт на koobi 5.8, перенес на свой хост, пытаюсь зайти под админом - не пускает. Почему - не понятно, вчера на том же хосте, с тем же Log/Pass все было Ок.
Естественно есть доступ к FTP и PHPMyAdmin, что можно сделать?
Может, например, кто подскажет админские Log/Почту/Хеш пароля, чтоб внести его в дамп БД и создать админа с известным паролем? Login администратора там, судя по дампу - Admin
Восстановить пароль не могу, тк админское мыло - продавца, а до него не могу достучаться.

 

[censored!]

Способы конечно есть, но не хорошо получится.
...
Попробуй:
Логин: 12345@12345.ru
Пароль: 12345
...
Либо лезь в PhpMyAdmin, в таблицу kpro_user, меняй админу мыло и востанавливай через "забыл пароль".
...
Вообще - просто куки очисти и все.

 

[HappyWorld]

через тот же phpmyadmin проапдейть пароль Администратора на новый, не знаю как этот куби хранит пасворды но есть подозрение что сначало нужно будет пропустить новый пасворд через функцию md5() в запросе которым будешь обновлять новый пасворд.

 

[Evil1]

отредактируй скрипт доступа в админку, убери проверку на логин

 

[HappyWorld]

что то мне подсказывает что этим ситуацию не исправить.
одним из встроенных механизмов будет валидация пермешенов Юзера. Что соответсвенно даже при вставке "заглушки" на авторизацию не даст возможность получить доступ к внутреннему контенту.
С твоим предложением можно смело садится за изучение всей логической цепочки системы.

 

[Nafania]

Ну не фига се - есть доступ к базе, а сделать ничего не можете
Ищете файл, где идет регистрация пользователя - смотрите каким образом создается пароль.
Если он вносится в базу в чистом виде (что маловероятно), то соотв. просто правите в базе, иначе смотрите систему генерации пароля и повторяете операцию локально (скорее всего это какой-нибудь хеш, типа md5) ну и получившееся значение вносите в базу.

 

[VladD]

Всем спасибо за ответы, проблема решилась на следующий день - была путаница с дампами, нашел таки нужный.

Правда, до этого изрядно потыркался, пытался подобрать пару пароль/md5 хеш - не помогло, там не чистый md5.,

А так, да ситуевина была прикольная сайт и есть и его нет (восстановить пароль не мог, тк мыло было забито продавца, а он сгинул).
Еще раз всем спасибо
---
C наилучшими пожеланиями,
Вадим

 

[h0ttab[sun]]

проблема была в том что при так сказать перезде сменилось тип шифрования мд5.. и все

 

[nafanyaa]

Купил сайт

с лицензией, хде?

 

[censored!]

В Куби до 6-х шифрование: md5(пароль)
В Куби > 6-х: md5(md5(пароль))
...

тк мыло было забито продавца, а он сгинул

Имея доступ к БД можно было и мыло сменить. В таблице префикс_user поле email
А так как вы через дамп — то открыли бы его блокнотом и там поменяли, потом востановили дамп, потом востановили пароль на мыло.