Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

Webissues – SQL Reset Password (admin and other users)

El aplicativo WebIssues (que funciona sobre Apache, PHP, MySQL) almacena sus cuentas de usuario en la tabla USERS, como se observa a continuación:

mysql> use webissues;
Database changed

mysql> show tables;
+—————————+
| Tables_in_webissues |
+—————————+
| m_alerts …………… |
| m_attr_types ……. |
| m_attr_values …… |

……
| m_settings …………|
| m_stamps ………….|
| m_users …………….|
| m_view_settings …|
| m_views …………….|
+————————-+
24 rows in set (0.00 sec)

mysql> select * from m_users;
+———+—————-+——————–+—————–+
| user_id | user_login   | user_name          | user_passwd     |
+———+—————-+——————–+—————–+
| …..1….. | admin ……. | Administrator…| blableblibloblu |
| …..2….. | user.two …. | manowar………..| blableblibloblu |
| …..3….. | user.three .. | judas priest…….| blableblibloblu |
| …..4….. | user.four … | iron maiden……| blableblibloblu |
| …..5….. | user.five …. | accept……………| blableblibloblu |
+———+—————-+——————–+—————–+

Como podemos observar, existe una columna llamada user_passwd en la tabla de usuarios.

Si contamos con los permisos suficientes, podemos cambiar el password o contraseña de cualquier usuario a través de una terminal de MySQL de acuerdo al procedimiento a continuación:

Para la versión 0.8.5

UPDATE m_users SET user_passwd = MD5(‘yournewpassword’) WHERE user_login = ‘admin’

Para la versión 1.0.x

Como mejora de seguridad de esta versión es necesario codificar nuestro password en vez de escribirlo en texto plano en nuestro comando UPDATE.

Pero, cómo codificarlo?

Puede hacerse ingresando a http://scriptserver.mainframe8.com/wordpress_password_hasher.php

Una vez obtenido el HASH (o password “digerido”) basta con copiarlo, pegarlo y lanzar el comando UPDATE.

UPDATE users SET user_passwd = MD5(‘$P$9da.AfzM62w9LhlpZ7Uuog939wMzZa0’) WHERE user_login = ‘admin’

La imagen a continuación puede ser útil como ilustración del tema.

Webissues - Codificar nuestro password

Fuentes:

http://webissues.mimec.org/node/327

http://scriptserver.mainframe8.com/wordpress_password_hasher.php

:wq

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: