So sieht's aus
Und zur Ergänzung: Falls es doch ein "echtes" Web-CMS sein soll, von dem wir nicht wissen ob und welches es ist, würde dieses in irgendeiner Form zugriffsgeschützt sein. Da du eine .htaccess gesehen hattest, gilt diese möglicherweise als erste zu überwindende Barriere (zur Erklärung: eine .htaccess muss nicht zwingend einen Zugriffsschutz enthalten).
Falls da also ein PW drinsteht, dann kannst du dieses nur überschreiben, da das vorhandene PW irreversibel verschlüsselt ist.
greez
JoSsiF
Sorry, aber ich hab von solchen Dingen wirklich null Ahnung, ist ja auch nicht meine Branche, deshalb auch gleich die nächste "blöde" Frage: Wie find ich heraus, ob die Website ein CMS ist, oder es sich um manuell erstellte Seiten handelt?
Sorry, aber ich hab von solchen Dingen wirklich null Ahnung, ist ja auch nicht meine Branche, deshalb auch gleich die nächste "blöde" Frage: Wie find ich heraus, ob die Website ein CMS ist, oder es sich um manuell erstellte Seiten handelt?An der Art der Dateien u.a. CMS sind nicht HTML sondern i. d. R. PHP (seltener ASP/X) - und dann natürlich am Inhalt der Dateien in denen die herkunft, sprich der Name des CMS i. d. R. irgendwo im Kopf oder auch im weiteren Quelltext der Dateien auftaucht. Dem "Eingeweihten" würden die Dateinamen alleine ggf. schon den Aufschluss geben ob und um welches CMS es sich handelt. Da Du die URL aber bisher nicht genannt hast, können wir Dir dazu "blind" nichts weiter sagen.
Deine bisherige Fragestellung und auch das Topic bezogen sich allerdings auf ein CMS, sprich Content Management System - insofern drehen wir uns mit fach- und sachgerechten Antworten hier im kreis, solange Du nicht sicher bist, ob und um welches es sich bei der Website tatsächlich um ein CMS handelt. Der Begriff Content Management ist für manuell erstellte Seiten (wie von Dir mit Macromedia Contribute o. ä. beabsichtigt) unüblich bzw. nicht zutreffend.
Ansatz: Suche im Verzeichnis \etc\ nach der Datei default.conf.dist.ini und finde dort die Daten zur Datenbankverbindung (als solche definiert, siehe Beispiel)
[db]
type = mysql_SGL
host = localhost
protocol = false
socket =
port = 3306
user = root
pass =
name = seagull
postConnect =
mysqlDefaultStorageEngine =
charset =
collation =
sepTableForEachSequence =
erforderlich ist, host, user, pass, name.
Mit diesen Daten kannst du einen MySQL-Administrations-Client wie PHPmyAdmin auf dem Webspace installieren und hast Zugriff auf die Datenbank. In der Datenbank den namen des Benutzers resp. Administrators suchen und die Email-Adresse des Administrators in eigene Mail-Adresse ändern. Mit dem Administrator-Namen wie angegeben im Backend einloggen, "Passwort-vergessen-Funktion" des Backends an eigene Mail-Adresse zuschicken lassen...
Ich weiß ja nicht, wie's dir geht, aber die CMS, die ich kenne, speichern ein Passwort NIEMALS im Klartext ab! Wenn die Verschlüsselung einfach gestrickt ist (normales md5 oder sowas), könnte man so höchstens mit wenig Aufwand so ein neues PW setzen.egal wie die verschlüsselung ist (sha, salt sonst was) definitiv kann man ein neues pw setzen, dass is aber auch mein denkansatz gewesen.
ich hab noch ne idee...
ftp scheint ja zu funktionieren, ich tipp auf php als sprache?
falls ja -> geany herunterladen + installieren, suchen in dateien, und nach "mysql_connect" suchen dann findest auch die db kennung. (deshalb wollte ich ja auch ftp daten)
sry übrigens, der thread wurde mir nie als neu angezeigt, hab das irgendwie verpennt hier zu antworten
jedenfalls halte ich ftp zugang schon für die lösung.
mit der kennung (die wird da irgendwo stehen ) und nem kleinen php skript ala
<?php
$result = mysql_query("SHOW TABLES FROM ".$mysql_dbname);
while ($row = mysql_fetch_row($result)) {
echo $row[0];
} ?>
kriegst die vorhandenen tabellen raus (db verbindung muss natürlich stehen, aber dass sollte nicht mehr das problem sein, dank ftp, und in irgend ner configdatei liegen die daten definitiv....
und dann entweder nach tabellen namen googlen, falls treffer = evtl. wirklich ein cms (weil so sicher ist da ja auch niemand) oder halt herantasten... spalten kann man auslesen mit:
SHOW COLUMNS FROM ".$row[0]
und dann findest auch tabelle + spalte um das pw neu zu setzen, dann sollte auch das ganze drama, so wie ichs verstanden hab, auch gegessen sein.
wobei ich übrigens glaube dass phpmyadmin schon lange drauf ist... fehlt halt nur die url dazu (und log. die kennung) aber das kriegst ja auch dank ftp raus. aber notfalls gehts halt auch ohne...
edit: ich kannte Seagull Framework noch nicht, pear... da wird die suche nach mysql_connect logischerweise nicht viel bringen ^^, aber gehe von aus pwt hat (wie eigentlich immer ^^) recht, die suchfunktion von geany [http://www.geany.org/] (freeware, sowohl linux als auch windows) sollte dir in jedem fall helfen die datenbank kennung herauszufinden.
am besten nach "localhost"? suchen, da dürfte der rest nicht wirklich weit entfernt sein, wenn dann noch in der datei etwas ähnliches steht (vom aufbau) was pwt gepostet hat, hast dann auch die kennung von der datenbank.
tja, freu mich schon mal die Datei default.conf.dist.ini gefunden zu haben. allerdings scheint sie verschlüsselt zu sein, jedenfalls kann ich host, user, pass, name nicht raus ziehen. wie heb ich die verschlüsselung auf?
« Bei Wikipedia Diskussion teilnehmen | 2 Html Fragen » | ||