99ko MCS mot de pass récupération – password recover

Salut, pour ceux qui connaissent le CMS très light mais utile 99Ko. C’est un CMS léger, il est facile à installer et ne pèse pas grand chose.

Le mot de passe est haché en SHA1 avec une clé (key) dans le fichier key.php (dossier “data”) et la fonction hash_hmac

Difficile de décrypter, et le CMS n’offre pas de récupération de mots de pass, logique puisqu’il le stock haché.

Pour le contourner c’est assez simple

  1. rendez-vous sur le FTP dans le dossier “admin”
  2. ouvre le fichier index.php
  3. va à la ligne contenant (à la fin)

    if(!$administrator->isLogged()) include_once(‘login.php’);

  4. remplace par

    if($administrator->isLogged()) include_once(‘login.php’);

  5. Ouvre ton navigateur, va sur votre site CMS 99ko, www.monsite.com/admin
  6. tu auras accès à l’admin, il n’est plus protégé.
  7. va sur configuration, puis change de mot de passe, enregistre.
  8. remettre dans index.php
  9. if(!$administrator->isLogged()) include_once(‘login.php’);

  10. enregistre le fichier index.php, puis retourne sur l’admin, rafraîchi, met ton login et mot de passe, c’est fini, tu as changé le mot de passe et sécurisé la page