YYKK Опубліковано: 14 листопада 2018 Share Опубліковано: 14 листопада 2018 Доброго времени суток. Прошу помощи у опытных спецов. Ситуация: есть сайт но opencart, у которого пропал админ и нету прав админа в админке. Есть только доступ к ftp сайта и права оператора в админке. Вопрос: есть ли какой способ получить права администратора для установки необходимых модулей? Большое спасибо за любые адекватные ответы, советы и т.д. Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 14 листопада 2018 Share Опубліковано: 14 листопада 2018 8 минут назад, YYKK сказал: Доброго времени суток. Прошу помощи у опытных спецов. Ситуация: есть сайт но opencart, у которого пропал админ и нету прав админа в админке. Есть только доступ к ftp сайта и права оператора в админке. Вопрос: есть ли какой способ получить права администратора для установки необходимых модулей? Большое спасибо за любые адекватные ответы, советы и т.д. Запросто system\library\cart\user.php метод login Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех 1 Надіслати Поділитися на інших сайтах More sharing options... GreenDragon Опубліковано: 14 листопада 2018 Share Опубліковано: 14 листопада 2018 Ну так в БД зайдите и сбросте пароль, если сайт ваш Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 14 листопада 2018 Share Опубліковано: 14 листопада 2018 1 час назад, YYKK сказал: Есть только доступ к ftp сайта Этого достаточно чтобы получить все остальные права и делать все, что нужно. даже если вы забыли доступ к админке или его у вас нет или он с недостаточными правами. Менять файлы движка при этом необязательно. Достаточно в конфиге посмотреть доступ к ДБ. Далее идете в БД (через phpmyadmin, adminer или т.п.) и ставите в нужной таблице нужные права пользователя/администратора магазина. Можете сменить группу на "администратор" если вы не администратор. Можете создать нового пользователя/администратора. Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer , и работаете с БД через него. желательно потом удалить adminer. Да и лучше сразу этот файл переименовать сразу в нечто длинное вроде adminerkjhgRTg87623wfgsKLFdR.php. И обращаться к нему именно так. Т. к. такое название известно только вам, то не будет возможности другим попробовать войти через adminer в вашу БД. Есть возможность задать пароль для входа (это стоит делать), но многие на это не обращают внимания, поэтому делайте хотя бы адрес для входа невозможным для подбора. Надіслати Поділитися на інших сайтах More sharing options... SiteMix Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 22 часа назад, sitecreator сказал: Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer , и работаете с БД через него. желательно потом удалить adminer. Кстати, часто вижу adminer на сайтах. В лучшем случае, он переименован незначительно. Почему-то некоторые спецы не удосуживаются его удалить за собой... Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 1 минуту назад, SiteMix сказал: Почему-то некоторые спецы не удосуживаются его удалить за собой... слышал такое обоснование: к клиенту приходится приходить много раз по всяким мелким делам, поэтому и не удаляем чтобы каждый раз не ставить заново. Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 В 14.11.2018 в 20:20, markimax сказав: Запросто system\library\cart\user.php метод login Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех Не помогло. Нашел еще на другом форуме такое: "в файле \system\library\user.php в функции public function login $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'"); заменить на это $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND status = '1'"); в итоге заходим с вашим логином, но без пароля.." С логином "operator" получается, с "admin" - нет. Что еще придумать? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 23 години назад, sitecreator сказав: Достаточно в конфиге посмотреть доступ к ДБ. Можно поподробней, где посмотреть? Ну вот так, чтобы вообще носом ткнуть.. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 Да куда уж подробнее? Вы файл config.php смотрели? В корне сайта лежит. Там всего несколько строк. даже не знаю, что тут нужно пояснять... Если у вас возникают с этим сложности, то, может быть, лучше сразу к специалистам, а не самому пытаться? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 16 листопада 2018 Автор Share Опубліковано: 16 листопада 2018 Вот теперь усё понятно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Встановлення, оновлення, налаштування Возможно ли получить доступ к админке, если есть ftp? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Auto Change Customer Group Автор: spectre Пошук замовлення за номером телефону Автор: kJlukOo Повторне відправлення листа замовлення Автор: PaulKravchenko RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: Speaker12 Автоматична SEO Перелінковка Pro beta - масове створення посилань, strong, заміна ключів Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
GreenDragon Опубліковано: 14 листопада 2018 Share Опубліковано: 14 листопада 2018 Ну так в БД зайдите и сбросте пароль, если сайт ваш Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 14 листопада 2018 Share Опубліковано: 14 листопада 2018 1 час назад, YYKK сказал: Есть только доступ к ftp сайта Этого достаточно чтобы получить все остальные права и делать все, что нужно. даже если вы забыли доступ к админке или его у вас нет или он с недостаточными правами. Менять файлы движка при этом необязательно. Достаточно в конфиге посмотреть доступ к ДБ. Далее идете в БД (через phpmyadmin, adminer или т.п.) и ставите в нужной таблице нужные права пользователя/администратора магазина. Можете сменить группу на "администратор" если вы не администратор. Можете создать нового пользователя/администратора. Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer , и работаете с БД через него. желательно потом удалить adminer. Да и лучше сразу этот файл переименовать сразу в нечто длинное вроде adminerkjhgRTg87623wfgsKLFdR.php. И обращаться к нему именно так. Т. к. такое название известно только вам, то не будет возможности другим попробовать войти через adminer в вашу БД. Есть возможность задать пароль для входа (это стоит делать), но многие на это не обращают внимания, поэтому делайте хотя бы адрес для входа невозможным для подбора. Надіслати Поділитися на інших сайтах More sharing options... SiteMix Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 22 часа назад, sitecreator сказал: Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer , и работаете с БД через него. желательно потом удалить adminer. Кстати, часто вижу adminer на сайтах. В лучшем случае, он переименован незначительно. Почему-то некоторые спецы не удосуживаются его удалить за собой... Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 1 минуту назад, SiteMix сказал: Почему-то некоторые спецы не удосуживаются его удалить за собой... слышал такое обоснование: к клиенту приходится приходить много раз по всяким мелким делам, поэтому и не удаляем чтобы каждый раз не ставить заново. Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 В 14.11.2018 в 20:20, markimax сказав: Запросто system\library\cart\user.php метод login Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех Не помогло. Нашел еще на другом форуме такое: "в файле \system\library\user.php в функции public function login $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'"); заменить на это $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND status = '1'"); в итоге заходим с вашим логином, но без пароля.." С логином "operator" получается, с "admin" - нет. Что еще придумать? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 23 години назад, sitecreator сказав: Достаточно в конфиге посмотреть доступ к ДБ. Можно поподробней, где посмотреть? Ну вот так, чтобы вообще носом ткнуть.. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 Да куда уж подробнее? Вы файл config.php смотрели? В корне сайта лежит. Там всего несколько строк. даже не знаю, что тут нужно пояснять... Если у вас возникают с этим сложности, то, может быть, лучше сразу к специалистам, а не самому пытаться? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 16 листопада 2018 Автор Share Опубліковано: 16 листопада 2018 Вот теперь усё понятно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Встановлення, оновлення, налаштування Возможно ли получить доступ к админке, если есть ftp? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Auto Change Customer Group Автор: spectre Пошук замовлення за номером телефону Автор: kJlukOo Повторне відправлення листа замовлення Автор: PaulKravchenko RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: Speaker12 Автоматична SEO Перелінковка Pro beta - масове створення посилань, strong, заміна ключів Автор: radaevich
sitecreator Опубліковано: 14 листопада 2018 Share Опубліковано: 14 листопада 2018 1 час назад, YYKK сказал: Есть только доступ к ftp сайта Этого достаточно чтобы получить все остальные права и делать все, что нужно. даже если вы забыли доступ к админке или его у вас нет или он с недостаточными правами. Менять файлы движка при этом необязательно. Достаточно в конфиге посмотреть доступ к ДБ. Далее идете в БД (через phpmyadmin, adminer или т.п.) и ставите в нужной таблице нужные права пользователя/администратора магазина. Можете сменить группу на "администратор" если вы не администратор. Можете создать нового пользователя/администратора. Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer , и работаете с БД через него. желательно потом удалить adminer. Да и лучше сразу этот файл переименовать сразу в нечто длинное вроде adminerkjhgRTg87623wfgsKLFdR.php. И обращаться к нему именно так. Т. к. такое название известно только вам, то не будет возможности другим попробовать войти через adminer в вашу БД. Есть возможность задать пароль для входа (это стоит делать), но многие на это не обращают внимания, поэтому делайте хотя бы адрес для входа невозможным для подбора. Надіслати Поділитися на інших сайтах More sharing options... SiteMix Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 22 часа назад, sitecreator сказал: Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer , и работаете с БД через него. желательно потом удалить adminer. Кстати, часто вижу adminer на сайтах. В лучшем случае, он переименован незначительно. Почему-то некоторые спецы не удосуживаются его удалить за собой... Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 1 минуту назад, SiteMix сказал: Почему-то некоторые спецы не удосуживаются его удалить за собой... слышал такое обоснование: к клиенту приходится приходить много раз по всяким мелким делам, поэтому и не удаляем чтобы каждый раз не ставить заново. Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 В 14.11.2018 в 20:20, markimax сказав: Запросто system\library\cart\user.php метод login Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех Не помогло. Нашел еще на другом форуме такое: "в файле \system\library\user.php в функции public function login $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'"); заменить на это $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND status = '1'"); в итоге заходим с вашим логином, но без пароля.." С логином "operator" получается, с "admin" - нет. Что еще придумать? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 23 години назад, sitecreator сказав: Достаточно в конфиге посмотреть доступ к ДБ. Можно поподробней, где посмотреть? Ну вот так, чтобы вообще носом ткнуть.. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 Да куда уж подробнее? Вы файл config.php смотрели? В корне сайта лежит. Там всего несколько строк. даже не знаю, что тут нужно пояснять... Если у вас возникают с этим сложности, то, может быть, лучше сразу к специалистам, а не самому пытаться? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 16 листопада 2018 Автор Share Опубліковано: 16 листопада 2018 Вот теперь усё понятно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Встановлення, оновлення, налаштування Возможно ли получить доступ к админке, если есть ftp?
SiteMix Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 22 часа назад, sitecreator сказал: Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer , и работаете с БД через него. желательно потом удалить adminer. Кстати, часто вижу adminer на сайтах. В лучшем случае, он переименован незначительно. Почему-то некоторые спецы не удосуживаются его удалить за собой... Надіслати Поділитися на інших сайтах More sharing options...
sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 1 минуту назад, SiteMix сказал: Почему-то некоторые спецы не удосуживаются его удалить за собой... слышал такое обоснование: к клиенту приходится приходить много раз по всяким мелким делам, поэтому и не удаляем чтобы каждый раз не ставить заново. Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 В 14.11.2018 в 20:20, markimax сказав: Запросто system\library\cart\user.php метод login Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех Не помогло. Нашел еще на другом форуме такое: "в файле \system\library\user.php в функции public function login $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'"); заменить на это $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND status = '1'"); в итоге заходим с вашим логином, но без пароля.." С логином "operator" получается, с "admin" - нет. Что еще придумать? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 23 години назад, sitecreator сказав: Достаточно в конфиге посмотреть доступ к ДБ. Можно поподробней, где посмотреть? Ну вот так, чтобы вообще носом ткнуть.. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 Да куда уж подробнее? Вы файл config.php смотрели? В корне сайта лежит. Там всего несколько строк. даже не знаю, что тут нужно пояснять... Если у вас возникают с этим сложности, то, может быть, лучше сразу к специалистам, а не самому пытаться? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 16 листопада 2018 Автор Share Опубліковано: 16 листопада 2018 Вот теперь усё понятно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 В 14.11.2018 в 20:20, markimax сказав: Запросто system\library\cart\user.php метод login Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех Не помогло. Нашел еще на другом форуме такое: "в файле \system\library\user.php в функции public function login $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'"); заменить на это $user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND status = '1'"); в итоге заходим с вашим логином, но без пароля.." С логином "operator" получается, с "admin" - нет. Что еще придумать? Надіслати Поділитися на інших сайтах More sharing options...
YYKK Опубліковано: 15 листопада 2018 Автор Share Опубліковано: 15 листопада 2018 23 години назад, sitecreator сказав: Достаточно в конфиге посмотреть доступ к ДБ. Можно поподробней, где посмотреть? Ну вот так, чтобы вообще носом ткнуть.. Надіслати Поділитися на інших сайтах More sharing options...
sitecreator Опубліковано: 15 листопада 2018 Share Опубліковано: 15 листопада 2018 Да куда уж подробнее? Вы файл config.php смотрели? В корне сайта лежит. Там всего несколько строк. даже не знаю, что тут нужно пояснять... Если у вас возникают с этим сложности, то, может быть, лучше сразу к специалистам, а не самому пытаться? Надіслати Поділитися на інших сайтах More sharing options... YYKK Опубліковано: 16 листопада 2018 Автор Share Опубліковано: 16 листопада 2018 Вот теперь усё понятно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
YYKK Опубліковано: 16 листопада 2018 Автор Share Опубліковано: 16 листопада 2018 Вот теперь усё понятно. Спасибо. Надіслати Поділитися на інших сайтах More sharing options...
Recommended Posts