0

「社内」の cms を使用する Web サイトを持っていますが、ログインの詳細がわかりません。プラットフォーム自体には「パスワードのリセット」機能はありません。私は ftp と phmyadmin にアクセスでき、ユーザーの詳細を含む SQL テーブルを見つけましたが、もちろんパスワードは MD5 暗号化です。管理者のphpでユーザーを手動で作成し、MD5で暗号化されたパスワードを入力しようとしました(そのためにオンラインでmdサービスを使用しました)が、それでも機能しません。私が使用できる他のトリックを知っている人はいますか?

4

3 に答える 3

0

user テーブルの既存のユーザーに対して md5('your_pass') を実行できますが、パスワードが md5 暗号化されていることは確かですか?

于 2012-10-12T15:36:03.777 に答える
0

CMS ソースを確認する必要があります。パスワードのハッシュ化には、何らかのソルティング/その他のプロセスが含まれる可能性があります。ソースを一目見ただけで、独自のパスワードを生成するために知っておくべきことがすべてわかります。その装飾されていないMD5はロングショットだと思います...

于 2012-10-12T15:44:48.343 に答える
0

FTP にアクセスできる場合は、アプリのソースを見て、パスワードがどのように保存およびチェックされるかを確認できます。次に、パスワードを保存および検証し、それに応じてデータベース テーブルを更新する方法を確認できます。

または、認証を完全にバイパスすることもできます。

于 2012-10-12T15:40:25.803 に答える