Расшифровать хешированый пароль в базе данных sql

aheroes · October 15, 2020, 11:05am

Добрый день. Достался в наследство мне сайт, нашел в файле подключение к БД а на хостинге нашел выгрузку БД sql. И в ней есть логин пароль на вход в админку:

INSERT INTO adm_users (ID, LOGIN, PASS, TYPE, SID, SEC) VALUES
(1, ‘adminka’, ‘d0541d54e4f2fd146cbfd0f1c4ede4a5’, ‘p’, ‘1sid0if7q11chuz8lgxr4qxi’, 1111000000);
Как мне добраться до пароля?

Есть еще бекап БД с хостинга: куча файлов расширениями *.frm *.myd *.myi . Предполагаю что это copy/past DB. Но там тот же самый пароль.

sysadmin · October 15, 2020, 11:17am

Привет. Ищи в файлах сайта, типа config, admin или что-то, в таком духе, должны быть параметры подключения указаны, там пароль в открытом виде должен быть. Поищи прям по слову adminka во всех файлах.

По поводу БД, хеш похож на md5… но подключение указано где-то в файле сайта, там есть нужные тебе данные

aheroes · October 15, 2020, 12:06pm

К сожалению в открытом виде - нет. Нашел вот такой вот код по “adm_users”

Часть кода авторизации

function User($table = "adm_users")
{
	global $smarty;

	$this->table = $table;
	$sid = $this->getSessionID();

	if (isset($_GET["logout"]))
	$this->LogOut($sid);

	if ($sid && $tmp = $this->isLogged($sid))
	{
		$this->UserInfo($tmp,$sid);
	}
	else
	{
		if ($log = $this->LogAttempt())
		{
			$this->LogIn($log['LOGIN'],$log['PASS']);
		}
	}

	$smarty->assign('active',$this->active);
}

Подключения к БД есть в открытом виде:

<?php @$mysql=mysql_connect('localhost','u_eutituav','TaDdf56Ey7'); mysql_select_db('datauav'); mysql_query("SET NAMES utf8"); //35N_v0b3(FK?

А, пароль что я ищу - это от админ панели. На вот этом вот ресурсе, мне удалось расшифровать hash md5.

Ссылка

https://hashes.com/

Спасибо за помощь и подсказки. Реально помогли.

Вопрос! У меня есть доступ в БД, и я хочу изменить пароль на вход в админку. Но через админку такой функции нет. Если я в место старого хеша - вставлю новый хеш, прям в базу данных. Так пройдет?

sysadmin · October 15, 2020, 12:58pm

ну вот же они:

твой юзер - u_eutituav
юзера пароль - TaDdf56Ey7
база - datauav

sysadmin · October 15, 2020, 1:02pm

Далее не надо ничего расшифровывать, просто в базе замени хеш и все, например:

e10adc3949ba59abbe56e057f20f883e

Это будет - 123456

Только бэкап не забудь сделать

manhunter · October 19, 2020, 7:57pm

в мд5 часто есть “соль”, без нее хрен расшифруешь пароль

sysadmin · October 21, 2020, 9:05am

Ну про соль и про вообще подмену хеша топикстартер умалчивает.

Как дела, есть успехи @aheroes?

aheroes · October 21, 2020, 9:33am

Добрый день. Конечно есть. Хеш удалось расшифровать, это всё таки md5. В админку сайта попал.
После в БД заменил на новый Хеш (пароль). Но он не заработал (не пускал в админ панель), был достаточно длинный. Сменил пароль на 10 символов-работает.

Сменил пароль на саму БД.
Не стал разбираться с этой CMS (скриптом).

Ссылка

http://vkaragande.info/

Все что необходимо, я сделал, а там покажет. И да, ещё раз спасибо за помощь.
Может и придется разобраться.

sysadmin · October 21, 2020, 10:13am

Как расшифровал? Онлайн?

aheroes · October 21, 2020, 11:12am

Да. Онлайн. Думаю мне повезло, что нашел ответ онлайн:
Ссылка, есть выше по тексту.

Arslan · July 13, 2023, 5:35am

Здравствуйте помогите расшифровать 06CCFBDDC3963662E01901BD36F6ABDD2C2765334269020DDE2A4D092130B852

Пожалуйста, я забыл пароль.

sysadmin · July 13, 2023, 6:39am

Узнайте тип хеша и пробуйте искать чем смотреть. Расшифровкой здесь никто не занимается.