Перейти к содержимому

Фотография

Помогите взломать джумлу


  • Вы не можете создать новую тему
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 webwork

webwork

    Частый гость

    Топикстартер
  • Участник
  • 10
    97 сообщ.

Отправлено 21 Октябрь 2012 в 02:44

Доброго времени суток всем кто на форуме.
Очень нуждаюсь в вашем совете
Ситуация в следующем:
Мне поступил заказ на розработку шаблона для джумлы 2.5 с последующей установкой на сам движок.
До меня этим сайтом занимался другой дизайнер и он взяв предоплату кудато исчез.
На сайте уже много информации и сносить сайт и ставить все заново ой как не хочется.
Досту п к аккаунту хостинга есть, FTP-есть, MySql-тоже есть.
Я попробовал посмотреть в файле configuration.php но там пароль не прописан
Затем нашел в базе таблицу с логинами и паролями, но сдесь я обламался, Джумла не хранит пароли в исходном виде , а перед записью в базу подвергает перекодировке в итоге в базу попадает реально бредовый набор символв строк на 10.
Что делать не знаю, может ктото посоветует чтото?
  • 0

Спонсор

#2 Volter9

Volter9

    defined('SURRENDER') or die(); // StarWars

  • V.I.P.
  • 158
    1 145 сообщ.

Отправлено 21 Октябрь 2012 в 03:28

Доброго времени суток всем кто на форуме.
Очень нуждаюсь в вашем совете
Ситуация в следующем:
Мне поступил заказ на розработку шаблона для джумлы 2.5 с последующей установкой на сам движок.
До меня этим сайтом занимался другой дизайнер и он взяв предоплату кудато исчез.
На сайте уже много информации и сносить сайт и ставить все заново ой как не хочется.
Досту п к аккаунту хостинга есть, FTP-есть, MySql-тоже есть.
Я попробовал посмотреть в файле configuration.php но там пароль не прописан
Затем нашел в базе таблицу с логинами и паролями, но сдесь я обламался, Джумла не хранит пароли в исходном виде , а перед записью в базу подвергает перекодировке в итоге в базу попадает реально бредовый набор символв строк на 10.
Что делать не знаю, может ктото посоветует чтото?


Как я понял, то старый дизацнер взял деньги и спер куда-то, при этом админу пароль снес. Верно?

А нахрен ломать Джулму? Если у тебя есть доступ к MySQL'ю то может вот это тебе поможет:
1. Узнай в каком ввиде лежит пароль: MD5, SHA1 или каком-нибудь в другом виде.
2. Узнал, Молоток! Вводишь в гугле: " 'Та зашифровка которую ты узнал' онлайн"
3. Придумываешь новый пароль, вроде: "ДартВадер", или любой другой который ты захочешь.
4. Генерирушь пароль в той же зашифровке которую ты узнал с помощью пункта #1, а генерируешь пароль с помощью страницы которую ты нашел на пункте #2.
5. В phpMyAdmin ищешь таблицу с юзерами и меняешь пароль на сгенерированный который получил в пункте #4.

P.S.: Кто же дает доступ дизайнеру к БД?
  • 2

#3 webwork

webwork

    Частый гость

    Топикстартер
  • Участник
  • 10
    97 сообщ.

Отправлено 21 Октябрь 2012 в 10:50

Спасибо)))
Ты лучший))
  • 0

#4 webwork

webwork

    Частый гость

    Топикстартер
  • Участник
  • 10
    97 сообщ.

Отправлено 21 Октябрь 2012 в 13:13

Перебрал все способы в нете или почти.Реально сработал только этот способ
Восстановление пароля админа Joomla только при наличии FTP-доступа
Откройте для редактирования файл /plugins/authentication/joomla.php
Найдите и закомментируйте в файле строку кода:
if ($crypt == $testcrypt) {
Вставьте перед строкой, указанной в п.2 строку:
if (true) {
Загрузите измененный файл на хост.
Зайдите в админку сайта под логином администратора и любым паролем.
Измените пароль администратора в админке и сохраните изменения.
Вновь откройте для редактирования файл /plugins/authentication/joomla.php
Удалите в файле строку, указанную в п.3.
Раскомментируйте в файле строку, указанную в п.2.
Загрузите измененный файл на хост.
  • 0


Статистика

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей