Jump to content
Sign in to follow this  
YYKK

Возможно ли получить доступ к админке, если есть ftp?

Recommended Posts

Доброго времени суток.

Прошу помощи у опытных спецов.

Ситуация:

есть сайт но opencart, у которого пропал админ и нету прав админа в админке.

Есть только доступ к ftp сайта и права оператора в админке.

Вопрос: есть ли какой способ получить права администратора для установки необходимых модулей?

Большое спасибо за любые адекватные ответы, советы и т.д.

 

Share this post


Link to post
Share on other sites
8 минут назад, YYKK сказал:

Доброго времени суток.

Прошу помощи у опытных спецов.

Ситуация:

есть сайт но opencart, у которого пропал админ и нету прав админа в админке.

Есть только доступ к ftp сайта и права оператора в админке.

Вопрос: есть ли какой способ получить права администратора для установки необходимых модулей?

Большое спасибо за любые адекватные ответы, советы и т.д.

 

Запросто

system\library\cart\user.php
метод login
Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех

  • +1 1

Share this post


Link to post
Share on other sites

Ну так в БД зайдите и сбросте пароль, если сайт ваш

Share this post


Link to post
Share on other sites
1 час назад, YYKK сказал:

Есть только доступ к ftp сайта

 

Этого достаточно чтобы получить все остальные права и делать все, что нужно.

даже если вы забыли доступ к админке или его у вас нет или он с недостаточными правами.

 

Менять файлы движка при этом необязательно.

Достаточно в конфиге посмотреть доступ к ДБ.

 

Далее идете в БД (через phpmyadmin, adminer или т.п.) и ставите в нужной таблице нужные права пользователя/администратора магазина.  Можете сменить группу на "администратор" если вы не администратор. Можете создать нового пользователя/администратора.

 

Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer ,  и работаете с БД через него.

желательно потом удалить adminer.  Да и лучше сразу этот файл переименовать сразу в нечто длинное вроде adminerkjhgRTg87623wfgsKLFdR.php.

И обращаться к нему именно так.   Т. к. такое название известно только вам, то не будет возможности другим попробовать войти через adminer в вашу БД.

Есть возможность задать пароль для входа (это стоит делать),  но многие на это не обращают внимания, поэтому делайте хотя бы адрес для входа невозможным для подбора.

Share this post


Link to post
Share on other sites
22 часа назад, sitecreator сказал:

Если у вас нет стандартного доступа к phpmyadmin, но есть фтп, то вы просто закачиваете один файл adminer ,  и работаете с БД через него.

желательно потом удалить adminer. 

Кстати, часто вижу adminer на сайтах. В лучшем случае, он переименован незначительно.

Почему-то некоторые спецы не удосуживаются его удалить за собой...

Share this post


Link to post
Share on other sites
1 минуту назад, SiteMix сказал:

Почему-то некоторые спецы не удосуживаются его удалить за собой...

 

слышал такое обоснование:

к клиенту приходится приходить много раз по всяким мелким делам,  поэтому и не удаляем чтобы каждый раз не ставить заново.

Share this post


Link to post
Share on other sites
В 14.11.2018 в 20:20, markimax сказав:

Запросто

system\library\cart\user.php
метод login
Все return false; на return true; на время захода, а потом быстро вернуть как было после того как измените пароль или права, а то будет "проходной двор" для всех

Не помогло.

Нашел еще на другом форуме такое:

 

"в файле \system\library\user.php
в функции public function login

$user_query $this->db->query("SELECT * FROM " DB_PREFIX "user WHERE username = '" $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" $this->db->escape($password) . "'))))) OR password = '" $this->db->escape(md5($password)) . "') AND status = '1'");

заменить на это

$user_query $this->db->query("SELECT * FROM " DB_PREFIX "user WHERE username = '" $this->db->escape($username) . "'  AND status = '1'");

в итоге заходим с вашим логином, но без пароля.."

 

С логином "operator" получается, с "admin" - нет.

Что еще придумать?

 

Share this post


Link to post
Share on other sites
23 години назад, sitecreator сказав:

Достаточно в конфиге посмотреть доступ к ДБ.

Можно поподробней, где посмотреть? Ну вот так, чтобы вообще носом ткнуть..

 

Share this post


Link to post
Share on other sites

Да куда уж подробнее?

Вы файл config.php смотрели? В корне сайта лежит.

Там всего несколько строк.

 

950da1141f.jpg

 

даже не знаю, что тут нужно пояснять...

 

Если у вас возникают с этим сложности, то, может быть, лучше сразу к специалистам, а не самому пытаться?

Share this post


Link to post
Share on other sites

Вот теперь усё понятно.

Спасибо.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.