На днях я хотел войти в одно из наших приложений.Однако я забыл свое имя пользователя и пароль.Я попытался использовать мастер забытых паролей, но безуспешно.
Шаги, которые я собираюсь выполнить, будут работать с большинством веб-приложений со средними мерами безопасности при входе.Он может не работать с MicroStrategy, но должен работать, если входной пароль не проверен извне.
Так вот как я получил доступ:
- Сначала я вошел в свой менеджер баз данных -Если у вас нет доступа к этому ... запустите сканирование для «пароля»в корне вашего сервера.Для Linux я пишу
sudo grep 'password' -roni или пытаюсь: db_pass, dbpass, database_password и т. Д. В качестве других условий поиска ... -roni будет применять различные фильтры и опции для поиска ... так же как номер строки, имя файла и т. Д. Послеполучение некоторых результатов ... найдите вероятный файл и откройте его, чтобы увидеть, есть ли там у вас данные вашей базы данных. - Войдите в систему менеджера базы данных.Найдите таблицу, связанную с вашей учетной записью.(Обычно это будет иметь имя X_users. Если пароль не хеширован, просто возьмите его и войдите с ним ... если он хеширован ... скопируйте хешированное значение в буфер обмена.
- Измените каталогв выбранный вами корень приложения.
- Запустите сканирование с поисковым термином «пароль» или «md5 (» ... это, мы надеемся, вызовет файл контроллера входа в систему.
- Отредактируйте строку вфункция, которая принимает ваш логин. Измените значение '
md5($#####)' с помощью '$#####', (он же удаляет md5hashing вашего ввода). - Перезагрузите страницу логина. Теперь введите ваше имя пользователя ихешированный пароль скопирован из базы данных и логин.
- Если все сделано правильно, вы должны войти в веб-приложение.
- Измените пароль учетной записи. Теперь вернитесь к файлу контроллера входа иотменить изменения.
Это может быть неприменимо к вашему приложению, но оно того стоит! .... и если оно не подходит для вашего сценария ... оно все еще можетбыть очень полезнымдля кого-то еще с похожей проблемой и другим приложением.Я просто подумал, что есть небольшой шанс, что он может помочь кому-то, кто заблокирован в одном из своих веб-приложений.Вместо того, чтобы переустанавливать и терять данные.
Я был бы рад, если бы вы улучшили это или дали какой-то отзыв.