99ko MCS mot de pass récupération – password recover
Salut, pour ceux qui connaissent le CMS très light mais utile 99Ko. C’est un CMS léger, il est facile à installer et ne pèse pas grand chose.
Le mot de passe est haché en SHA1 avec une clé (key) dans le fichier key.php (dossier “data”) et la fonction hash_hmac
Difficile de décrypter, et le CMS n’offre pas de récupération de mots de pass, logique puisqu’il le stock haché.
Pour le contourner c’est assez simple
- rendez-vous sur le FTP dans le dossier “admin”
- ouvre le fichier index.php
- va à la ligne contenant (à la fin)
if(!$administrator->isLogged()) include_once(‘login.php’);
- remplace par
if($administrator->isLogged()) include_once(‘login.php’);
- Ouvre ton navigateur, va sur votre site CMS 99ko, www.monsite.com/admin
- tu auras accès à l’admin, il n’est plus protégé.
- va sur configuration, puis change de mot de passe, enregistre.
- remettre dans index.php
if(!$administrator->isLogged()) include_once(‘login.php’);
- enregistre le fichier index.php, puis retourne sur l’admin, rafraîchi, met ton login et mot de passe, c’est fini, tu as changé le mot de passe et sécurisé la page
Merci pour ce tuto utile.
Depuis peu une option de récupération du mot de passe admin à été ajouté, mais ça reste valable pour les anciennes versions 😉