PhpWebGallery MDP
PhpWebGallery MDP - PHP - Programmation
Marsh Posté le 10-02-2008 à 22:49:12
hum, je vais devoir m'en aller, c'est pas urgent ^^
PS: si la réponse dépasse les moyens d'un mec qui s'y connait juste assez pour faire tourner un site, j'opterai pour la solution "téléphoner a l'ancien admin",... on va pas trop s'fouler,... c'est dimanche soir
Marsh Posté le 11-02-2008 à 07:51:24
Si tu as accès à la base de données, tu peux tenter de regarder dans chacune des tables et en repérer une qui convienne (genre la table "user", dans laquelle tu as un champ "password" ).
Si le mot de passe te parait simple et lisible, alors ça roule mais c'est pas sécurisé.
Si le développeur a fait correctemment son travail, alors les mots de passe sont hashés (un truc du style e15qvht6q58...) et en théorie irrécupérables. Soit tu téléphones à ton admin pour connaitre l'ancien mot de passe, soit tu connais l'algorithme de hash (1) utilisé et dans ce cas, tu créées un fichier php :
Code :
|
Et tu colles le résultat dans la bd, dans le champ mot de passe de l'utilisateur que tu veux controler.
Puis tu t'identifies avec le mot de passe que tu as choisis. Le programme compare le hash de ton mot de passe avec celui de la bd (qui sont donc les mêmes !) et hop t'es idenifié.
(1) La liste des algos hash :
http://fr3.php.net/manual/en/function.hash-algos.php
PS : Les mecs vicieux comme moi utilisent des combinaisons de hash... et là t'es mal pour retrouver le processus de hachage.
Message édité par CyberDenix le 11-02-2008 à 07:54:10
---------------
Directeur Technique (CTO)
Marsh Posté le 11-02-2008 à 14:15:44
Bonjour,
Les informations concernant les utilisateurs sont stockées dans la table nommée 'phpwebgallery_users' (si le préfixe par défaut a été conservé).
Les mots de passe sont hachés avec l'algorithme md5.
Si tu as accès à la base de données (au travers de phpmyadmin j'imagine), tu peux réinitialiser le mot de passe tres facilement.
Il te suffit d'editer l'enregistrement correpondant à l'admin. Pour savoir qui est l'admin, il te suffit d'entrer cette commande dans l'onglet SQL de phpmyadmin:
Code :
|
.
Pour éditer l'enregistrement, il suffit de cliquer sur l'icone en forme de crayon.
Ensuite, tu remplis le champ password avec le nouveau mot de passe.
Dans la colonne fonction, tu choisis MD5
TU valides par le bouton executer (en notant au passage le username, que tu peux aussi réinitialiser).
Tu peux aussi tenter en executant ce bout de code dans l'onglet SQL,mais il vaut mieux essayer la premiere méthode, car tu es sur de ne réinitialiser qu'un seul mot de passe :
Code :
|
.
Bon amusement 
Message édité par Halike le 11-02-2008 à 14:17:11
Marsh Posté le 12-02-2008 à 08:31:24
Reply
Sujets relatifs:
- Crypter un MDP en MD5
- Controler syntaxe MDP saisi
- aide pour phpwebgallery
- [PhpWebGallery] Gestion D'image sur 2 nv de Mini
- Peut on décrypter un mdp en md5 ???
- faille de sécurité dans mon script PhpWebGallery
- PhpWebGallery Installation de...
- [FrontPage] Mise à jour sans MdP de n'importe quel poste!
- [PHP] sécuriser après LOGIN/MDP, méthodes, témoignages?
Marsh Posté le 10-02-2008 à 22:31:47
Hello,
J'ai repris l'administration d'un petit site, avec une galerie image propulsé par phpwebgallery, petit soucie, si j'ai le login et mdp pour l'administration du site, j'ai pas celui de l'administrateur de la galerie.
Mais j'imagine que le login et mdp doivent être stockés dans la base de donnée (auquel j'ai accès)! Seulement voilà, j'ai strictement aucune idée du fichier dans lequel sont stocké ce genre d'info...
...help
Merci d'avance =)