99cms mot de passe perdu

99ko MCS mot de pass récupération – password recover

Table des matières

Salut, pour ceux qui connaissent le CMS très light mais utile 99Ko. C’est un CMS léger, il est facile à installer et ne pèse pas grand chose.

Le mot de passe est haché en SHA1 avec une clé (key) dans le fichier key.php (dossier “data”) et la fonction hash_hmac

Difficile de décrypter, et le CMS n’offre pas de récupération de mots de pass, logique puisqu’il le stock haché.

Pour le contourner c’est assez simple

  1. rendez-vous sur le FTP dans le dossier “admin”
  2. ouvre le fichier index.php
  3. va à la ligne contenant (à la fin)

    if(!$administrator->isLogged()) include_once(‘login.php’);

  4. remplace par

    if($administrator->isLogged()) include_once(‘login.php’);

  5. Ouvre ton navigateur, va sur votre site CMS 99ko, www.monsite.com/admin
  6. tu auras accès à l’admin, il n’est plus protégé.
  7. va sur configuration, puis change de mot de passe, enregistre.
  8. remettre dans index.php
  9. if(!$administrator->isLogged()) include_once(‘login.php’);

  10. enregistre le fichier index.php, puis retourne sur l’admin, rafraîchi, met ton login et mot de passe, c’est fini, tu as changé le mot de passe et sécurisé la page

 

plus d'articles

google-sge-tsunami-2024

Google SGE 2024 : Révolution SEO ou Défi Majeur ?

Cet article étendu intègre les informations clés sur la nouveautés très attendu de Google SGE pour le SEO. Il souligne les défis et les opportunités que cette mise à jour pourrait présenter, et propose des stratégies d’adaptation pour les professionnels du SEO.