Salut, pour ceux qui connaissent le CMS très light mais utile 99Ko. C’est un CMS léger, il est facile à installer et ne pèse pas grand chose.
Le mot de passe est haché en SHA1 avec une clé (key) dans le fichier key.php (dossier “data”) et la fonction hash_hmac
Difficile de décrypter, et le CMS n’offre pas de récupération de mots de pass, logique puisqu’il le stock haché.
Pour le contourner c’est assez simple
- rendez-vous sur le FTP dans le dossier “admin”
- ouvre le fichier index.php
- va à la ligne contenant (à la fin)
if(!$administrator->isLogged()) include_once(‘login.php’);
- remplace par
if($administrator->isLogged()) include_once(‘login.php’);
- Ouvre ton navigateur, va sur votre site CMS 99ko, www.monsite.com/admin
- tu auras accès à l’admin, il n’est plus protégé.
- va sur configuration, puis change de mot de passe, enregistre.
- remettre dans index.php
if(!$administrator->isLogged()) include_once(‘login.php’);
- enregistre le fichier index.php, puis retourne sur l’admin, rafraîchi, met ton login et mot de passe, c’est fini, tu as changé le mot de passe et sécurisé la page