Где нарыть пароль к админке сайте?

Question

[other_letter]

Имеется самописный кем-то сайтик. На РНР.
БД у него на mySQL. И вот отчего-то перестал приниматься пароль на админку.
Есть полный доступ на FTP.
Есть .conf с указанием логина-пароля к БД (с админкой не совпадают, конечно)

Что можно сделать? Перекрутить проверку пароля при его проверке? Или как-то сбросить пароль?

Answer 1

[Yuri Shikanov]

Посмотрите как проверяется пароль в коде аутентификации админки. Если там хэш или хэш + соль - сгенерируйте нужный хэш с новым паролем и поменяйте в БД, если в открытом виде - просто поменяйте пароль в таблице БД.

Comments

[other_letter]

Вы про это?
<?php
$login=$_GET['login']; if (!$login){$login=$_POST['login'];}
$pass=$_GET['pass']; if (!$pass){$pass=$_POST['pass'];}
if ($login && $pass){
//echo "$login=$pass";exit;
include "../config.php";
include "../func.php";
session_start();
$user=$login;

$link = db_connect($db_host, $db_port, $db_login, $db_password, $db_name);
$sql = "SELECT * FROM auth WHERE id=1";
$res = mysql_query($sql);
if (!$res){$message = 'Некорректный запрос!
' . mysql_error() . "\n"; die($message);}
if ($rec = mysql_fetch_assoc($res))
{
$login = $rec['login'];
$password = $rec['password'];
}

$p1=md5($pass);
$p2=md5(md5($pass));
$pwd=$p1;

@mysql_free_result($res);
db_close($link);

if ($p2==$password){
session_register("user", "pwd");
header("Location: main.php\n\n");
exit;
} else {
//header("Location: index.php?login=$user\n\n");
//exit;
}
}

?>

[Yuri Shikanov]

other_letter: да, нужно двойной md5 взять от пароля и записать в БД в таблицу auth в поле password для соответствующего юзера

[other_letter]

Эээээ... Не, я не дорос до этих материй

[Yuri Shikanov]

other_letter: заходите на www.md5.cz, пишите желаемый пароль, например 123123, получаете хэш 4297f44b13955235245b2497399d7a93, копируете его и опять вставляете в то же поле где вводили пароль, получаем 63ee451939ed580ef3c4b6f0109d1fd0 - вот этот хэш нужно сохранить в поле в БД. Если нет phpmyadmin, то можно через SQL:
UPDATE auth SET password = '63ee451939ed580ef3c4b6f0109d1fd0' WHERE login = 'СЮДА ПИШЕМ ЛОГИН';

[Yuri Shikanov]

OnYourLips: нет, если бы я искал работу, я бы сидел на фрилансим, а не здесь