Mammals / Ola Anderson

Detta är bloggen för min enskilda firma Mammals. Den innehåller sådant jag är intresserad av eller vill berätta om.
Teckensnitts storlek: +

Göra en användare till Super Admin i Joomla! genom att hacka Joomla! tabellerna

Hacker Dojo - A Creative Commons Attribution 2.0 image from mightyohm's photostreamPå samma sätt som man kan hacka Joomla! tabellerna i MySQL för att byta lösenord på en användare i en Joomla! site, så kan man även göra en användare till Super Admin på ett liknande sätt.

Super Administratör är en användare som har alla rättigheter i Joomla! administratörsgränssnitt och den kan göra vissa ändringar på siten som inte Admin kan göra, eller för den delen registerade användare. Att ändra template, globala inställningar mm är sådant bara Super Admin kan göra.

Anledningen till att man vill göra det är förstås att man inte är Super Admin.Smile

Klicka på "Läs mer..."-länken för att läsa resten.

I en sites liv förekommer det att Super Admins försvinner, slutar och inte går att få tag på längre. Om man då står utan Super Admins så kan man inte använda Joomla! användarhantering för att befordra sig själv till Super Admin. (Om kunde det skulle det vara en säkerhetslucka stor nog att köra lastbilar igenom, om man säger så....) Det kan alltså finnas många anledningar till att använda denna lösning som beskrivs i denna artikel. 

Den här artikeln handlar om hur man tar en existerande användare (vars användarnamn och lösenord man kan) och gör den användaren till Super Administrator genom att hacka några tabeller i MySQL. Det är ju i dessa tabeller i MySQL som Joomla! lagrar sina användare, lösenord. Det är med hjälp av de tabellerna som Joomla! vet vilken användare som har vilka rättigheter, så genom att ändra i dem direkt, så kan man befodra en person till Super Administrator.

Steg 1 Tag reda på det användarnamn och lösenord Joomla! använder för att prata med MySQL

Precis som i den andra artikeln "Byta lösenord på en användare i en Joomla! site", så behöver man börja med samma steg 1 – Tag reda på ett användarnman och lösenord på något vis så du kan logga in i ditt webbhotells kontrollpanel, databasadministrationssidan (phpmyadmin) eller liknande, så du kan komma åt och ändra i tabellerna i MySQL. Läs den artikeln för att ta reda på hur man gör det.

Steg 2 - Börja med att göra dig till Super Administrator i jos_users

Leta rätt på din användare i jos_users och ändra på två saker. 

{rokbox album=|Joomla| title=|jos_users för en Super Administrator| thumb=|images/stories/joomla/tips/hacka_jos_core_acl_aro/jos_users_Super_Administrator_400x331.jpg|}images/stories/joomla/tips/hacka_jos_core_acl_aro/jos_users_Super_Administrator.jpg{/rokbox}

usertype

I rutan för usertype (typ av användare) skriver du Super Administrator, var noga med stavningen och var det är versaler (stora bokstäver) och var det är gemener (små bokstäver).

gid

I rutan för gid (grupp ID), så skriver du 25, vilket är numret på gruppen för Super Administrörer.

Notera vilket ID din användare har, i det här fallet är det 122 (du ser det i bilden längst upp). Detta ID skall du förstås inte ändra, men antecka det.

Steg 3 - Vad har din användare för ID i tabellen jos_core_acl_aro?

Det är nästa steg att ta reda på det. Den tabellen innehåller alla användare i Joomla! och har även tilldelat dem ett annat nummer (id), det är det numret vi är på jakt efter.

Klicka på tabellen i översikten och klicka på "Sök"/"Search".

Sök på 122 i fältet value (vårt nummer i jos_users-tabellen), för att hitta vilket nummer vi har i den här tabellen. 

{rokbox album=|Joomla| title=|Sök fram ditt ID i jos_core_acl_aro. | thumb=|images/stories/joomla/tips/hacka_jos_core_acl_aro/jos_core_acl_aro_400x203.jpg|}images/stories/joomla/tips/hacka_jos_core_acl_aro/jos_core_acl_aro.jpg{/rokbox}

{rokbox album=|Joomla| title=|Sökresultat. | thumb=|images/stories/joomla/tips/hacka_jos_core_acl_aro/jos_core_acl_aro_svar_400x203.jpg|}images/stories/joomla/tips/hacka_jos_core_acl_aro/images/stories/joomla/tips/hacka_jos_core_acl_aro/jos_core_acl_aro_svar.jpg{/rokbox}

Nu vet vi vilket nummer vi har: det är 70 (i detta exempel).

Steg 4 – Ändra ditt grupp_ID i tabellen jos_core_acl_aro_map

På samma sätt så söker vi på 70 och får ett sökresultat. (Vi har grupp 24, vilket alltså är del. Det skall vara 25 som är Super Administrator).

{rokbox album=|Joomla| title=|Sök efter ditt ID.| thumb=|images/stories/joomla/tips/hacka_jos_core_acl_aro/groups_aro_map_sok_400x144.jpg|}images/stories/joomla/tips/hacka_jos_core_acl_aro/groups_aro_map_sok.jpg{/rokbox}

{rokbox album=|Joomla| title=|Sökresultat.| thumb=|images/stories/joomla/tips/hacka_jos_core_acl_aro/groups_aro_map_sokresultat_400x159.jpg|}images/stories/joomla/tips/hacka_jos_core_acl_aro/groups_aro_map_sokresultat.jpg{/rokbox}

Steg 5 – Ändra ditt group_id till 25

group_id

Sista lilla saken att göra är att ändra ditt group_id till 25, vilket är det nummer som Super Administrator har.

{rokbox album=|Joomla| title=|Redigera group_id och spara.| thumb=|images/stories/joomla/tips/hacka_jos_core_acl_aro/groups_aro_map_redigera_400x91.jpg|}images/stories/joomla/tips/hacka_jos_core_acl_aro/groups_aro_map_redigera.jpg{/rokbox}

Klart! Nu är den användaren du redigerat Super Administrator.


(Image: Hacker Dojo, a Creative Commons Attribution (2.0) image from mightyohm's photostream)


Tips: Skapa flera konton för dig själv
Tips: Stäng av "första" admin-kontot i Joomla! (Su...
 

Kommentarer

Kommentarer saknas