Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Возможно ли получить доступ к админке, если есть ftp?

YYKK
 Share

Recommended Posts

YYKK Newbie

YYKK

Опубліковано:
Опубліковано:

Доброго времени суток.

Прошу помощи у опытных спецов.

Ситуация:

есть сайт но opencart, у которого пропал админ и нету прав админа в админке.

Есть только доступ к ftp сайта и права оператора в админке.

Вопрос: есть ли какой способ получить права администратора для установки необходимых модулей?

Большое спасибо за любые адекватные ответы, советы и т.д.

 

Надіслати
Поділитися на інших сайтах

markimax Grand Master

markimax

Опубліковано:
Опубліковано:
8 минут назад, YYKK сказал:

Доброго времени суток.

Прошу помощи у опытных спецов.

Ситуация:

есть сайт но opencart, у которого пропал админ и нету прав админа в админке.

Есть только доступ к ftp сайта и права оператора в админке.

Вопрос: есть ли какой способ получить права администратора для установки необходимых модулей?

Большое спасибо за любые адекватные ответы, советы и т.д.

 

Запросто

system\library\cart\user.php
метод login
Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех

  • +1 1
Надіслати
Поділитися на інших сайтах
1
1

sitecreator Grand Master

sitecreator

Опубліковано:
Опубліковано:
1 час назад, YYKK сказал:

Есть только доступ к ftp сайта

 

Этого достаточно чтобы получить все остальные права и делать все, что нужно.

даже если вы забыли доступ к админке или его у вас нет или он с недостаточными правами.

 

Менять файлы движка при этом необязательно.

Достаточно в конфиге посмотреть доступ к ДБ.

 

Далее идете в БД (через phpmyadmin, adminer или т.п.) и ставите в нужной таблице нужные права пользователя/администратора магазина.  Можете сменить группу на "администратор" если вы не администратор. Можете создать нового пользователя/администратора.

 

Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer ,  и работаете с БД через него.

желательно потом удалить adminer.  Да и лучше сразу этот файл переименовать сразу в нечто длинное вроде adminerkjhgRTg87623wfgsKLFdR.php.

И обращаться к нему именно так.   Т. к. такое название известно только вам, то не будет возможности другим попробовать войти через adminer в вашу БД.

Есть возможность задать пароль для входа (это стоит делать),  но многие на это не обращают внимания, поэтому делайте хотя бы адрес для входа невозможным для подбора.

Надіслати
Поділитися на інших сайтах
1
1

SiteMix Grand Master

SiteMix

Опубліковано:
Опубліковано:
22 часа назад, sitecreator сказал:

Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer ,  и работаете с БД через него.

желательно потом удалить adminer. 

Кстати, часто вижу adminer на сайтах. В лучшем случае, он переименован незначительно.

Почему-то некоторые спецы не удосуживаются его удалить за собой...

Надіслати
Поділитися на інших сайтах

sitecreator Grand Master

sitecreator

Опубліковано:
Опубліковано:
1 минуту назад, SiteMix сказал:

Почему-то некоторые спецы не удосуживаются его удалить за собой...

 

слышал такое обоснование:

к клиенту приходится приходить много раз по всяким мелким делам,  поэтому и не удаляем чтобы каждый раз не ставить заново.

Надіслати
Поділитися на інших сайтах
1
1

YYKK Newbie

YYKK

Опубліковано:
  • Автор
Опубліковано:
В 14.11.2018 в 20:20, markimax сказав:

Запросто

system\library\cart\user.php
метод login
Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех

Не помогло.

Нашел еще на другом форуме такое:

 

"в файле \system\library\user.php
в функции public function login

$user_query $this->db->query("SELECT * FROM " DB_PREFIX "user WHERE username = '" $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" $this->db->escape($password) . "'))))) OR password = '" $this->db->escape(md5($password)) . "') AND status = '1'");

заменить на это

$user_query $this->db->query("SELECT * FROM " DB_PREFIX "user WHERE username = '" $this->db->escape($username) . "'  AND status = '1'");

в итоге заходим с вашим логином, но без пароля.."

 

С логином "operator" получается, с "admin" - нет.

Что еще придумать?

 

Надіслати
Поділитися на інших сайтах

YYKK Newbie

YYKK

Опубліковано:
  • Автор
Опубліковано:
23 години назад, sitecreator сказав:

Достаточно в конфиге посмотреть доступ к ДБ.

Можно поподробней, где посмотреть? Ну вот так, чтобы вообще носом ткнуть..

 

Надіслати
Поділитися на інших сайтах

sitecreator Grand Master

sitecreator

Опубліковано:
Опубліковано:

Да куда уж подробнее?

Вы файл config.php смотрели? В корне сайта лежит.

Там всего несколько строк.

 

950da1141f.jpg

 

даже не знаю, что тут нужно пояснять...

 

Если у вас возникают с этим сложности, то, может быть, лучше сразу к специалистам, а не самому пытаться?

Надіслати
Поділитися на інших сайтах
1
1

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду