recupero password amministratore

[Xill]

Salve a tutti e intanto grazie per essere entrati nel 3d.


ho un problema con il sito di un amico

è un sito di foto per un fotografo fatto in php con carello elettronico tutto gira su un server mysql.


detto questo il nostro probema è che il proprietario del sito si è dimenticato la password di amministrazione.


io sono entrato nel file members.php e l'unica parte interessante potrebbe essere questa

$user = $_POST['user'];
$passw = $_POST['passw'];
if ($user == NULL || $passw == NULL) {


ma sinceramente non ci capisco molto...


allora sono andato sul file
database.sql e l'unica parte interessante dovrebbe essere questa

INSERT INTO `members` (`id`, `username`, `password`) VALUES
(1, 'admin', 'e10adc3949ba59abbe56e057f20f883e');


ora noi abbiamo sia le password per accedere al sito via ftp , sia le password del database mysql e l'host...


tutto è poggiato su aruba.it


praticamente un ragazzo ci ha fatto il sito (ma non riusciamo a rintracciarlo) e non sappiamo come entrare nel pannello di controllo per uplodare foto e varie...


qualcuno può gentilmente dirci come recuperare/resettare/sostituire nome utente e password?


aspetto il vostro aiuto

grazie mille

Michael Sciarra

[beta_persei]

La password sembra essere codificata con metodo md5. Almeno ad un primo sguardo...


INSERT INTO `members` (`id`, `username`, `password`) VALUES
(1, 'admin', 'e10adc3949ba59abbe56e057f20f883e');


E' possibile modificare la password, ma dovresti fornire i dati della connessione a mysql, cosa che ti sconsiglio dal fare.

Rivolgiti ad una persona di fiducia che sia in grado di farlo.

[Xill]

e se condifico una password in md5 ? che ne so

pippo , la codifico in md5 e la sostituisco?

[beta_persei]

Esatto. Prova così.

[strae]

Originariamente inviato da Xill
e se condifico una password in md5 ? che ne so

pippo , la codifico in md5 e la sostituisco?

Si, dovrebbe andare, altrimenti, posta per intero il blocco di codice dove c'è

Codice PHP:

if ($user == NULL || $passw == NULL) { 


perchè dovrebbe essere qualcosa del tipo

Codice PHP:


if ($user == NULL || $passw == NULL) {
  //errore!
}else if([controllo password...]){
  //password sbagliata!
}else{
  //password ok, creso sessioni, cookie, etc..
} 


.. ma forse ti conviene prima col metodo md5

[Xill]

allora...

ho trovato questo sito...

http://md5.rednoize.com/


dove inserendo la scritta in md5 , mi da la password in chiaro... è simile a quella che ci ricordavamo, ma non uguale...


ora ci manca il nome utente, il tizio dice che c'erano + utenti, io non mi ricordo sinceramente...


dve posso trovare il nome utente che è associato a quella password?

[strae]

Originariamente inviato da Xill
allora...

ho trovato questo sito...

http://md5.rednoize.com/


dove inserendo la scritta in md5 , mi da la password in chiaro... è simile a quella che ci ricordavamo, ma non uguale...


ora ci manca il nome utente, il tizio dice che c'erano + utenti, io non mi ricordo sinceramente...


dve posso trovare il nome utente che è associato a quella password?

Codice PHP:

INSERT INTO `members` (`id`, `username`, `password`) VALUES (1, '[b]admin[/b]', 'e10adc3949ba59abbe56e057f20f883e'); 


user: admin
passwd: 123456

gran fantasia

[beta_persei]

be' lo hai scritto tu. Il nome utente dovrebbe essere admin, il quale dovrebbe avere dei permessi speciali per amministrare i contenuti del sito.

Connettiti a mysql, via browser (mysql.aruba.it), raggiungi la tabella dove ci sono gli utenti e modifica il campo password dell'utente admin come hai descritto in precedenza...

[Xill]

si ma non entra

[strae]

Originariamente inviato da Xill
si ma non entra

allora proviamo a forzare il login.. posta il blocco di codice dopo

Codice PHP:

if ($user == NULL || $passw == NULL) {