Como puedo desencriptar esta contraseña

  • Autor Autor Yassine Taliouan
  • Fecha de inicio Fecha de inicio

Yassine Taliouan

1
Xi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Excelente comerciante!
Suscripción a IA
Hola amigos tengo una web que echo hace tiempo y resulta que a la hora de subir la base de datos no mi acuerdo de la contraseña, la contraseña es esta

H,3DS-#5E83(X,C(V86$W,60U,68P.38Q,C0V,C=E8S`R8SEB96-A,```\n`\n
Hacer clic para expandir...

con MD5 me da error que no puedes desencriptar la contraseña si alguien puede hacerle se lo agradezco mucho ya que me hace falta para poder revivir mi web de nuevo muchas gracias
 
[MENTION=7111]yassin[/MENTION]

Dependerá si es un CMS o una web hecha en PHP.

Utiliza ingeniería inversa.

Si permite crear o registrar más usuarios:
  • Crear un nuevo usuario (amigo) con contraseña(mipass), revisas la DB
  • Copias el nuevo código generado en la DB del registro nuevo.
  • Remplazas el código en la campo de DB del viejo registro por el nuevo
  • Ahora el usuario viejo, como el nuevo tendrán la misma contraseña.



CMS's:
Crear una nueva web a base del CMS utilizado por ejemplo (wordpress) y con las mismos nombres de DB, tables, códigos, etc. Crear una contraseña por ejemplo "forobeta"

Entonces revisas el nuevo sitio web clon y copias el cogido generado pro "forobeta" y lo lo remplazas por el código que dices.

Por ejemplo:
"forobeta" =
PHP: 
jkldasjkds65dfFSDFjkef4dsa45das##dkfdjksdf
en la base de datos lo remplazas por
PHP: 
H,3DS-#5E83(X,C(V86$W,60U,68P.38Q,C0V,C=E8S`R8SEB96-A,```\n`\n

PHP:
Ahí lo mismo podrías hacer de lo anterior, pero también podrías modificar el código del script para ver si puedes generar contraseñas sin codificaciones claro que temporal y hacer un igualación con algún texto nuevo agregado a la DB

Si no tienes acceso al servidor/hosting, lo miro imposible, a menos que realmente puedas descodificar el código.

Saludos.
 

no me deja crear cuentas es cuenta unica

y he intentado crear una base de datos y poner una contraseña pero no me la acepta :S

si tengo acceso al hosting y a la base de datos y todo
 
Esa contraseña la tienes para ingresar a la bd o para ingresar a la web? si es para ingresar a la web y tienes acceso a la bd, en phpmyadmin la puedes modificar.
Si necesitas mas ayuda puedes enviarme mp.
 
darkdraco dijo:
Esa contraseña la tienes para ingresar a la bd o para ingresar a la web? si es para ingresar a la web y tienes acceso a la bd, en phpmyadmin la puedes modificar.
Si necesitas mas ayuda puedes enviarme mp.
Hacer clic para expandir...

esa contraseña esta en phpmyadmin, si pero si la modifico por una contraseña generada por MD5 no me deja entrar por eso queria si alguien puede desencriptar esa contraseña
 
yassin dijo:
esa contraseña esta en phpmyadmin, si pero si la modifico por una contraseña generada por MD5 no me deja entrar por eso queria si alguien puede desencriptar esa contraseña
Hacer clic para expandir...

Mmmm pues que raro por que si te vas en phpmyadmin al campo donde se guarda la contraseña y te vas a editar y después seleccionas la encriptación ya con eso la cambias y listo.

ejemplo:


- - - Actualizado - - -

El detalle es que para desencriptar esa contraseña va a estar un poco complicado
 
Si tienes acceso al phpmyadmin solo edita la clave con alguna nueva y listo.

Puedes usar este convertidor md5 online, MD5 Online | Codificar un MD5

Y con eso listo

- - - Actualizado - - -
[MENTION=7111]yassin[/MENTION] seguro que la clave esta codificada en md5, pues no parece :sorrow:
 
De hecho la clave no esta en MD5 es por eso que no te funciona si cambias la contraseña.

Si tienes acceso a los archivos puedes revisar como es que recibe los datos de inicio de sesion y saber si la encripta en md5, aunque si tienes acceso a estos mismos archivos pues puedes quitarle la encriptacion para entrar, en pocas palabras pues ya no necesitas la contraseña.
 

ya he echo eso y tampoco

- - - Actualizado - - -

como puedo hacer eso tengo acceso a los archivo a a todo como puedo quitarle ese encriptacion ?
 
johan dijo:
y si la dejas en blanco 😕
Hacer clic para expandir...

ya lo echo y nada si o si tengo que saber la contraseña luego si entro al panel de admin ya puedo crear mas contraseñas
 
yassin dijo:
ya he echo eso y tampoco

- - - Actualizado - - -


como puedo hacer eso tengo acceso a los archivo a a todo como puedo quitarle ese encriptacion ?
Hacer clic para expandir...

Tienes que conectarte mediante ftp para descargar y/o modificar el archivo del login, pero depende en que tengas tu sitio, ¿Es wordpress u otro cms?
 
darkdraco dijo:
Tienes que conectarte mediante ftp para descargar y/o modificar el archivo del login, pero depende en que tengas tu sitio, ¿Es wordpress u otro cms?
Hacer clic para expandir...

es otro cms

si mi explicas yo hare para ver si puedo
 
yassin dijo:
es otro cms

si mi explicas yo hare para ver si puedo
Hacer clic para expandir...

Pues así va a estar mas complicado explicarte, si puedes descargar el archivo que hace login o que hace la consulta a la BD para hacer login y muestras el código (ocultando tus datos de la BD obvio) así te puedo ayudar y decirte que hacer.
 
yassin dijo:
es otro cms

si mi explicas yo hare para ver si puedo
Hacer clic para expandir...

Si tienes el CMS o script, instalalo de nuevo, y extraes una contraseña creada, ya que la misma puede ser cifrada de la misma forma.

Bueno descifrar un código MD5 no debería ser posible.

Pero bueno, si tienes todas los accesos.

No debería ser tan difícil crear un clon copiar la contraseña del clon y pegarla en la DB del sitio original.

Pero si tienes acceso al CMS también se podría modificar el código.

Por cierto que CMS es?

Lo de dejar en blanco el campo podría ser valido, pero al script se le deberían de quitar los filtros contra campos en blanco.

Saludos.:encouragement:
 

lo malo es scrpit no se instala y quien me lo ha echo ya no esta ha desconectado de internet y no se nada de el, hace que si o si tengo que poner la base de datos y la base de datos lleva esa contraseña no tiene otra 🙁

- - - Actualizado - - -

darkdraco dijo:
Pues así va a estar mas complicado explicarte, si puedes descargar el archivo que hace login o que hace la consulta a la BD para hacer login y muestras el código (ocultando tus datos de la BD obvio) así te puedo ayudar y decirte que hacer.
Hacer clic para expandir...

Insertar CODE, HTML o PHP: 
<?php 
  require 'init.conf';

  include 'booms/head.inc';

  if(isset($_POST['vLog'])){
    # SALVAMOS VARIABLES
    $user = vCLEN($_POST['user']);
    $pass = vCRIPT($_POST['password']);

    # COMPROBAMOS EXISTENCIA
    $EXIS = SQL::vB("SELECT * FROM users WHERE user = '$user'");
    $vE = vASSOC($EXIS);

    if(vNUM($EXIS) >= 1){
      # COMPROBAMOS CONTRASEÑA
      if($vE['password'] != $pass){
        echo vALERT(' Ha ocurrido un error inesperado en el sistema, intenta nuevamente','DAN');
      }else{
        # INICIAMOS SESSION
        session_start();
        $_SESSION['ID'] = $vE['id'];
        $vRANKID = $_SESSION['ID'];

        echo vALERT(' Haz iniciado correctamente sesión como '.$vE['user'].'','SUC');
        echo vGO(VvV."/index.php",'1');
      }
    }else{
      echo vALERT(' Ha ocurrido un error inesperado en el sistema, intenta nuevamente','DAN');
    }
  }
?>

este es el codigo de login

y este para contactar con la base de datos

Insertar CODE, HTML o PHP: 
<?php 
	
	# ############################################# #
	#                                               #
	#   			D E V E L O P E D 				#
	#   											#
	#   		    [Y]assin [T]aliouan 			#
	#                                               #
	# ############################################# #

	# BASE DATOS 
	$Config[]	=	'localhost';					# HOSTING
	$Config[]	=	'USER';				# USER PHPMYADMIN
	$Config[]	=	'PASS';					# PASS PHPMYADMIN
	$Config[]	=	'USER';			# NAME DATEBASE PHPMYADMIN
	
	error_reporting(0);								# ZERO REPORTS

	# CLASE DE CONEXION GLOBAL
	class SQL{
		private static $Host;
		private static $User;
		private static $Pass;
		private static $Base;

		public function __construct($Host_db,$User_db,$Pass_db,$Base_db){
			self::$Host = $Host_db;
			self::$User = $User_db;
			self::$Pass = $Pass_db;
			self::$Base = $Base_db;
		}

		public static function Conect(){
			global $DB;
			$DB = new mysqli(self::$Host, self::$User, self::$Pass, self::$Base);
			if($DB->connect_errno > 0){
    			die('Imposible conectar con la base de datos [' . $DB->connect_error . ']');
			}
		}

		public static function vB($Query){
			global $DB;
			$Consulta = mysqli_query($DB,"SET NAMES 'utf8'");
			$Consulta = mysqli_query($DB," ".$Query." ");
			return $Consulta;
		}
		
		public static function Snd($var){
			if(!is_array($var))
				return addslashes($var);
		
			$new_var = array();
		
			foreach($var as $k => $v)
				$new_var[addslashes($k)] = self::Snd($v);
			
				return $new_var;
		}

	}

	# CONEXION A LA BASE DE DATOS
	$DB = New SQL($Config[0], $Config[1], $Config[2], $Config[3]);
	SQL::Conect();

	# FUNCION PARA BUSQUEDA EN EL CONFIG
	function DB($var){
		$Boomar 		= SQL::vB("SELECT * FROM config");
		$bomardesign 	= mysqli_fetch_assoc($Boomar);
		$Bom 			= $bomardesign[$var];
		return $Bom;
	}

	# ENLACE DE LA WEB EN UNA VARIABLE "WWW"
	$WwW 	=	DB('www');
	$VvV 	=	DB('vpanel');

	# DEFINIMOS ENLACE DE LA WEB "WwW"
	define('WwW', ''.$WwW.'');
	# DEFINIMOS ENLACE DE LA ADMINISTRACION "VvV"
	define('VvV', ''.$VvV.'');

	# FECHA DE MEXICO (DF)
	date_default_timezone_set('America/Mexico_City');
	setlocale(LC_ALL, "es_ES");

	# ENCRIPTAMOS UNA VARIABLE
	function vCRIPT($encript){
        $special 	= htmlspecialchars($encript);
        $base 		= base64_encode($special);
        $entities 	= htmlentities($base);
        $md 		= md5($entities);
        $sha 		= sha1($md);
        $asl 		= addslashes($sha);
        $convert 	= convert_uuencode($asl);
        return $convert;
	}

	# LIMPIAMOS UNA CADENA DE STRINGS HTML JS
	function vCLEN($var){
		global $DB;
		$var = htmlentities($var);
		$var = mysqli_real_escape_string($DB,$var);
        return $var;
	}

	# LIMPIAMOS CADENAS SIN NUMERO NI ESPACIOS
	function vSPAC($vArea){
		$vArea = trim($vArea);
	    $vArea = str_replace(' ','',$vArea);
	    $vArea = vCLEN($vArea);
	    $vArea = preg_replace('/[0-9]+/', '', $vArea);
	    return $vArea;
	}
	
	# ALERTAS GENERALES CON TY = TIPO DE ALERTA (SUC = success, DAN = danger) & TT = TEXTO
	function vALERT($TT,$TY){
		if($TY == 'DAN'){
			echo '<div class="alert alert-danger" role="alert"><div class="fa fa-close" data-dismiss="alert"></div>
			<strong>Advertencia de error: </strong> '.$TT.' </div>';
		}else{
			echo '<div class="alert alert-success" role="alert"><div class="fa fa-close" data-dismiss="alert"></div>
			<strong>Acción con éxito: </strong> '.$TT.' </div>';
		}
	}

    function vHEADER($vX){
    	$xH = header('Location: '.$vX.'');
    	return $xH;
    }

	# REEDIRIGIMOS HACIA X LUGAR EN Y TIEMPO
	function vGO($X,$Y){
		echo '<meta http-equiv="Refresh" content="'.$Y.';url='.$X.'">';
	}

	# REFRESCAMOS LA MISMA PAGINA EN 1 SEGUNDO
    function vACT(){
        echo '<meta http-equiv="Refresh" content="1;url=">';
    }

    # ACORTAMOS UN "mysqli_fetch_assoc()"
    function vASSOC($vA){
    	$vB = mysqli_fetch_assoc($vA);
    	return $vB;
    }

    # ACORTAMOS UN "mysqli_num_rows()"
    function vNUM($vA){
    	$vB = mysqli_num_rows($vA);
    	return $vB;
    }

	# PROTECCION A PANEL
	function vSEC(){
		if($_SESSION['ID'] == NULL){
			$vXX = VvV."/home.php";
			echo vHEADER($vXX);
		}else{
			$vRANKID = $_SESSION['ID'];
		}
	}

    # NOS ASEGURAMOS DE QUE SEA UN NUMERO
    function vISNUM($vA){
    	if(is_numeric($vA) != TRUE){
    		echo vHEADER(WwW."/index.php");
    	}else{
    		$vB = $vA;
    		return $vB;
    	}
    }

    # BUSCAMOS DENTRO DE CATEGORIAS MEDIANTE ID
    function vCATS($vA,$vB){
    	$vAREA = SQL::vB("SELECT * FROM categorias WHERE id = '$vA'");
    	$vAA   = vASSOC($vAREA);
    	$cA    = $vAA[$vB];
    	return $cA;
    }

    # BUSCAMOS INFORMACION DE UN USUARIO MEDIANTE ID
    function vUS($vA,$vB){
    	$vUSER = SQL::vB("SELECT * FROM users WHERE id = '$vA'");
    	$vAA   = vASSOC($vUSER);
    	$cA    = $vAA[$vB];
    	return $cA;
    }

    # OBTENEMOS LA FECHA (AÑO-MES-DIA)
	function vTIME(){
		$DATE = date("Y-m-d");
		return $DATE;
	}

	# OBTENEMOS LA IP 
	function vIP(){
		if (isset($_SERVER["HTTP_CLIENT_IP"])){
            return $_SERVER["HTTP_CLIENT_IP"];
        }elseif (isset($_SERVER["HTTP_X_FORWARDED_FOR"])){
            return $_SERVER["HTTP_X_FORWARDED_FOR"];
        }elseif (isset($_SERVER["HTTP_X_FORWARDED"])){
            return $_SERVER["HTTP_X_FORWARDED"];
        }elseif (isset($_SERVER["HTTP_FORWARDED_FOR"])){
            return $_SERVER["HTTP_FORWARDED_FOR"];
        }elseif (isset($_SERVER["HTTP_FORWARDED"])){
            return $_SERVER["HTTP_FORWARDED"];
        }else{
            return $_SERVER["REMOTE_ADDR"];
        }
	}

	# OBTENEMOS EL TOTAL DE REGISTROS DE UNA TABLA ($W = WHERE)
	function vCOUNT($T,$W){
		# SI NO TENEMOS UN WHERE
		if($W == NULL OR $W == '0'){
			$vCOUNT = SQL::vB("SELECT * FROM '$T'");
		}else{
			$vCOUNT = SQL::vB("SELECT * FROM '$T' '$W'");
		}
			$vCNT = vNUM($vCOUNT);
			return $vCNT;
	}
?>
 
Si no puedes cambiar otra cosa yo te recomendaría lo siguiente:
En el archio de login, añade esta línea:

Insertar CODE, HTML o PHP: 
$pass = "tucontraseña";

encima de esta

Insertar CODE, HTML o PHP: 
if($vE['password'] != $pass){

quedando el código así
Insertar CODE, HTML o PHP: 
$pass = "tucontraseña";
if($vE['password'] != $pass){

Donde dice "tucontraseña" es la contraseña que vas a utilizar para iniciar sesión, así que puedes poner la que quieras.

Sube de nuevo ese archivo de login y listo.

No es la mejor forma de hacerlo, pero si no hay más remedio...

Otra opción sería acceder a la base de datos y cambiar la contraseña por otra, por ejemplo el md5 para la contraseña "admin" sería:
21232f297a57a5a743894a0e4a801fc3

Un saludo
 
Casualmente ayer tuve que recuperar una contraseña. En la base de datos (phpMyAdmin), en "función" lo dejas en blanco (sin seleccionar nada) y coloca el siguiente código donde va la contraseña:

$P$BowRVQ7v67auZFOkv9WRcrdZDTbFgL/

Luego ve a tu blog y la nueva contraseña será "temporal" (sin comillas) y listo. Por lo menos a mi me funcionó.

Suerte :encouragement:
 

he echo todo eso y nada hasta que he creado un nuevo usuario por base de datos y no me lo acepta :S

- - - Actualizado - - -


lo he echo y nada no em da :S yo creo que la contraseña no esta echa por md5 esta echa de otra forma ya que la busco en md5 y no me da nada mi da error :S


he intentado de todo y nada no me deja entrar
 

Con este código podrás entrar:

PHP: 
<?php 
  require 'init.conf';

  include 'booms/head.inc';

  if(isset($_POST['vLog'])){
    # SALVAMOS VARIABLES
    $user = vCLEN($_POST['user']);
    $pass = vCRIPT($_POST['password']);

    # COMPROBAMOS EXISTENCIA
    $EXIS = SQL::vB("SELECT * FROM users WHERE user = '$user'");
    $vE = vASSOC($EXIS);

    if(vNUM($EXIS) >= 1){
      # COMPROBAMOS CONTRASEÑA
      //if($vE['password'] != $pass){
        //echo vALERT(' Ha ocurrido un error inesperado en el sistema, intenta nuevamente','DAN');
      //}else{
        # INICIAMOS SESSION
        session_start();
        $_SESSION['ID'] = $vE['id'];
        $vRANKID = $_SESSION['ID'];

        echo vALERT(' Haz iniciado correctamente sesión como '.$vE['user'].'','SUC');
        echo vGO(VvV."/index.php",'1');
      //}
    }else{
      echo vALERT(' Ha ocurrido un error inesperado en el sistema, intenta nuevamente','DAN');
    }
  }
?>

- - - Actualizado - - -

Si no puedes arreglarlo me comentas por mp y te ayudo.

- - - Actualizado - - -

De hecho la forma como esta encriptada la contraseña es de 7 formas te encripta primero de una, después esa contraseña encriptada la vuelve a encriptar y así sucesivamente.

Esta es otra forma como lo podrías hacer:
1- Cambia en la base de datos la contraseña con algún texto el que sea sin encriptar la contraseña.
2- Actualiza este archivo con este código.
3- Entra normalmente con la nueva contraseña y listo.

Código:
PHP: 
<?php 
  require 'init.conf';

  include 'booms/head.inc';

  if(isset($_POST['vLog'])){
    # SALVAMOS VARIABLES
    $user = vCLEN($_POST['user']);
    $pass = $_POST['password'];
	//$pass = vCRIPT($_POST['password']);

    # COMPROBAMOS EXISTENCIA
    $EXIS = SQL::vB("SELECT * FROM users WHERE user = '$user'");
    $vE = vASSOC($EXIS);

    if(vNUM($EXIS) >= 1){
      # COMPROBAMOS CONTRASEÑA
      if($vE['password'] != $pass){
        echo vALERT(' Ha ocurrido un error inesperado en el sistema, intenta nuevamente','DAN');
      }else{
        # INICIAMOS SESSION
        session_start();
        $_SESSION['ID'] = $vE['id'];
        $vRANKID = $_SESSION['ID'];

        echo vALERT(' Haz iniciado correctamente sesión como '.$vE['user'].'','SUC');
        echo vGO(VvV."/index.php",'1');
      //}
    }else{
      echo vALERT(' Ha ocurrido un error inesperado en el sistema, intenta nuevamente','DAN');
    }
  }
?>
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Desencriptar contraseña de password_hash
Respuestas
2
Visitas
2K
supercordobes
M
[Solucionado] Desencriptar una clave de la sql de vbulletin?
Respuestas
12
Visitas
2K
metrix
M
Desencriptar esto
Respuestas
4
Visitas
1K
AquilesLatam
A
  • Cerrado
Desofuscar o desencriptar, la verdad es que no se
Respuestas
0
Visitas
481
Noshy
G
Desencriptar un codigo de JS
Respuestas
12
Visitas
1K
SnakeNet
S
Menú
Acceder
Registro