8 августа 2012 в 16:02
Привет всем.
Ситуация: есть сайт на D 6.22, на котором нужно сбросить/сменить пароль администратора.
Из всех паролей к сайту есть только логин-пароль к базе данных.
FTP-доступа нет, PHPMyAdmin доступен только через админку хостинга (AGAVA), доступа к админке тоже нет.
В принципе есть возможность сделать и скачать дамп БД сайта через SypexDumper Lite 1.0.8b, который установлен на данном сайте. В БД я могу сменить пароль, но что с этой БД делать дальше? Залить на сайт через SypexDumper можно только ту базу, которая лежит на хостинге.
Какие ещё есть способы сброса пароля с имеющимся у меня доступом?
Комментарии
https://www.google.com/search?q=drupal+change+password
Спасибо, но только доступа к cPanel или phpMyAdmin у меня нет.
Сброс пароля через почту.
Увы, нет доступа к почтовому ящику пользователя admin.
А к чему у вас вообще доступ есть?Через панель управления хостингом можно сменить пароль от FTP,БД...сменить ящик админа.
Так получилось, что остался пароль только от БД.
если я что то не путаю то нужно в базе в определенной таблице поменять значение на хеш пароля который уже изветен, потом естественно сменить...
Да, до шага
update users set pass=md5('NEWPASS') where uid = 1;
я дошёл, но как выполнить этот запрос с имеющимися у меня данными?
каникулы?
ну блин
Дело в том, что доступа к phpMyAdmin нет.
Вы хотите хакнуть чужой сайт?
Так получилось, что от сайта остался только пароль БД.
С практической точки зрения мне нужна уязвимость, с помощью которой я смогу сменить пароль админа.
Что значит нет?
Ну локальный тогда там незнаю денвер что ли подними воткни в него
Непонимаю проблему..а если винду переустановите и пароли сотрутся-то потеряете свой сайт?
1) Залогинился на AGAVA
2) Запросил пароль на FTP и PhpMyAdmin
3) Нашел в панели управления хостингом ссылку на PhpMyAdmin
4) Подключился по FTP.
Всё,над сайтом восстановлен полный контроль.
А вы
какую-то хуйню несётекакие-то глупости говорите что якобы есть только пароль от БД.Сайт покажите?
удачи в поисках, ага
У школьного хакира нет доступа к хостинг-аккаунту
Хакеры блин. Доступа к админке сайта нет, доступа к панели хостинга нет, доступа к исходникам нет, доступа к БД нет. Как вы думаете, вам удастся что-нибудь сделать?
если я правильно понял TC, то в подобной ситуации я тоже был недавно, знакомый заказал сайтег у фри лансера, получил и юзал без проблем 3 года пока чтото не случилось - тогда вылезло что хост зареган на фрелансера, емайл не действителен, связи нету, соответственно доступа нету, домен зареган под именем конторы, но указан емайл фрилансера, предоставить хостеру доказательсва кто хозяин - затруднительно, и долго общались пока как то удалось вернуть контроль, вобщем на тот момент остался только пароль от фтп... ну и крутись как знаеш... тут очень похоже но вопрос имеет ли право ТС это делать - на его совести
феерические идиоты, сорри, не удержался
Абсолютно верно.
бюджетная контора - копят везде где могут и не консультируються... причем повсеместно
кто знает может ТС на таких же нарвался 
а может он следующий фриолансер... 
Меняю почту при помощи запроса UPDATE `users` SET `mail` = 'new_mail' WHERE uid = 1
Но письмо не приходит на почту. Обратился к хостеру, он вот что написал:
« Письмо с вашего сайта не может быть отправлено, т.к. вы используете в качестве отправителя me@example.com (по SPF-проверке).
Не подменяйте поле "От кого" в сообщениях с сайта либо ставьте пользователя, который по SPF-записи может отправлять письма с этого сервера. »
Судя по всему одного запроса UPDATE `users` SET `mail` = 'new_mail' WHERE uid = 1 не достаточно?
Прошу подсказать как решить эту проблему?