Mammals / Ola Anderson

Detta är bloggen för min enskilda firma Mammals. Den innehåller sådant jag är intresserad av eller vill berätta om.
Teckensnitts storlek: +

Byta lösenord på en användare i en Joomla! site genom att hacka Joomla-tabellerna

Hacker Dojo - A Creative Commons Attribution 2.0 image from mightyohm's photostreamOm man skulle råka glömma bort sitt lösenord till sin Joomla-site behöver det inte vara helt kört. Det går att "hacka" de tabellerna i MySQL som innehåller just dina användare och dina lösenord. 

Här är hur du gör.

Klicka på "Läs mer..."-länken för att läsa resten.

Vad du behöver för att göra detta är en viss kännedom om MySQL och speciellt phpmyadmin som de allra flesta webbhotell använder sig av för att du skall kunna administrera din MySQL-databas direkt via webbläsaren.

Att återställa eller ändra ett lösenord i Joomla genom att hacka tabellen jos_users

Steg 1 - Du behöver användarnamn/lösenord till din MySQL-databas.

Denna guide kan tyvärr inte berätta exakt var du kan hitta user/pass/servernamn till din MySQL-databas då olika webbhotell är så olika. Men vi kan erbjuda några pekare till varifrån du får username, password, servernamn, databasnamn till din Joomla-installation.

Alternativ 1 - Du har  FTP-access till din site? I så fall så står dessa uppgifter i filen config.php som ligger direkt i din Joomla-mapp. Ladda hem den och leta efter dessa rader i config.php

var $user <-- Användarnamnet för MySQL

var $password <--- Lösenordet för MySQL

var $host <-- Serverns namn (kan vara localhost och då är det samma som din webbadress)

var $db <--- Databasens namn där Joomlas lagrar all information.

var $dbprefix = 'joom_' <--- Det prefix som alla dina tabeller är döpta med. Default är jos, så att tabellen för användare, dvs users, heter jos_users. I det här fallet så heter då den tabellen joom_users. Nedan antar vi att det är default, dvs 'jos_'

Alterantiv 2 – Ditt webbhotell har skickat dig dessa uppgifter, leta rätt på dem.

Leta efter faktura, avtal, välkomstbrev, bekräftelsemail eller liknande från ditt webbhotell och hitta dessa uppgifter däri.

Det är också vanligt att du i bekräftelsemailet från ditt webbhotell får en inloggning av något slag (användarnamn/lösenord) till en sk kontrollpanel på webbhotellet. Där du själv kan administrera webb, email, domän och andra tjänster från webbhotellet. Där någonstans kan du vanligen hitta uppgifter om din MySQL-databas om dessa inte står i de papper/mail du har fått.

Vanligt är också att det finns en "logga in i adminsida för databasen länk" (ofta är det phpmyadmin) eller så finns det kanske en plats att byta username/password. Men det user/pass är alltså det som Joomla använder för att prata med MySQL (vilket inte alls är samma som du använder för att logga in i Joomla Admin, det är något helt annat).

Steg 2 – Logga in i phpmyadmin eller något annat verktyg där du kan administrera din MySQL-databas.

Leta rätt på tabellen jos_users och leta rätt på en användare i den vars lösenord du kan (du kan behöva registrera dig på nytt för att få fram en sådan, eller fråga någon av de andra registerade på siten vad de har). Om du nu inte varit klok i förväg och lagt upp ett par extra konton just för sådana här ändamål. ..

Så här kan det se ut.

{rokbox album=|Admin| title=|Jos_users| thumb=|images/stories/joomla/tips/hacka_jos_users/jos_users_250x207.jpg|}images/stories/joomla/tips/hacka_jos_users/jos_users.jpg{/rokbox}

Det intressanta är alltså fältet "password". Det består av en massa krumelurer (lösenordet omkodat på ett speciellt sätt, vilket inte riktigt är en kryptering men nära det).

Gå tillbaka.

Leta redan sedan rätt på användaren vars lösenord du har glömt bort.

Klistra in den radda med bokstäver och siffror du kopierat från den andra användaren vars lösenord du kunde i fältet password.

Spara ändringen (knapp längst ner).

Nu har du satt samma lösenord på de två användarna, prova nu att logga in.

Vad du gjort:

Du kan alltså inte ändra lösenordet i fältet password och och skriva ett nytt i vanlig text. Det går inte, det skall ju lagras konverterat till en radda med bokstäver och siffror. Vad du däremot kan göra är att ersätta de krumelurerna som finns i fältet password med krumelurer från en annan användare vars lösenord du kan. Krumelurer från ett annat konto fungerar alldeles utmärkt och innebär att de två kontona får samma lösenord..

Tips:

Om du är lite förutseende så har du på din Joomla! site lagt upp flera användare efter att du installerat din Joomla-site med olika lösenord som du vanligen använder, så att du har "kända" lösenord att kopiera raddan med bokstäver och siffror från.


(Image: Hacker Dojo, a Creative Commons Attribution (2.0) image from mightyohm's photostream)

Tips: Stäng av "första" admin-kontot i Joomla! (Su...
TinyMCE och Filemaker Pro
 

Kommentarer

Kommentarer saknas