Averiguar contraseña wordpress con acceso ftp

Question

Averiguar contraseña wordpress con acceso ftp

hiuston 04 mar 2010 02:34

hazlo tu!!

5.657 mensajes
desde jul 2002
en 964

Página web de hiuston Twitter de hiuston

Resulta que me han pedido que averigüe el pass del user "admin" de un blog en wordpress, el cual está alojado en un dominio de un particular. Existe otro usuario, con el que puede actualizar el blog, editar y demás, pero tb existe el user admin.

Tengo acceso al ftp, pues si se acuerda del user y pass del ftp, pero no se acuerda del pass del user "admin" del blog.

¿Existe alguna manera de averiguar la contraseña accediendo por ftp?

Un saludo.

9 respuestas

Answer 1 · 2010-03-04T00:43:26+00:00

hiuston escribió:Resulta que me han pedido que averigüe el pass del user "admin" de un blog en wordpress, el cual está alojado en un dominio de un particular. Existe otro usuario, con el que puede actualizar el blog, editar y demás, pero tb existe el user admin.

Tengo acceso al ftp, pues si se acuerda del user y pass del ftp, pero no se acuerda del pass del user "admin" del blog.

¿Existe alguna manera de averiguar la contraseña accediendo por ftp?

Un saludo.

por ftp creo que no, pero puede aprovechar para ver el fichero wp-config y así saber las claves de la mysql. Te conectas a ella por phpmyadmin o bien a través del MySQL Administrator y modifica la contraseña en la tabla usera del wordpress. La otra opción es usar el Recordar contraseña, si configuró bien el correo y puso una dirección correcta cuando creó el usuario, le debería de llegar.

Saludos.

looking forward 04 mar 2010 03:32 Habitual 98 mensajes desde **feb 2010** · Answer 2 · 2010-03-04T01:32:14+00:00

looking forward 04 mar 2010 03:32

Habitual

98 mensajes
desde feb 2010

looking forward está baneado por "usar clon para saltarse baneo"

Envíale un troyano al admin por msn o por hotmail, a ver si cuela.

Answer 3 · 2010-03-04T02:09:09+00:00

Hereze escribió:
hiuston escribió:Resulta que me han pedido que averigüe el pass del user "admin" de un blog en wordpress, el cual está alojado en un dominio de un particular. Existe otro usuario, con el que puede actualizar el blog, editar y demás, pero tb existe el user admin.

Tengo acceso al ftp, pues si se acuerda del user y pass del ftp, pero no se acuerda del pass del user "admin" del blog. Recordar contraseña no es posible pues no sabemos el correo con que se configuró admin.

¿Existe alguna manera de averiguar la contraseña accediendo por ftp?

Un saludo.

por ftp creo que no, pero puede aprovechar para ver el fichero wp-config y así saber las claves de la mysql. Te conectas a ella por phpmyadmin o bien a través del MySQL Administrator y modifica la contraseña en la tabla usera del wordpress. La otra opción es usar el Recordar contraseña, si configuró bien el correo y puso una dirección correcta cuando creó el usuario, le debería de llegar.

Saludos.

Por ftp puedo ir hasta wp-config, y cuando lo abro con el bloc de notas sólo me aparece el usuario que he citado con su pass, pero no el "admin".

looking forward escribió:Envíale un troyano al admin por msn o por hotmail, a ver si cuela.

Ja... ja... ja... Mi pregunta es seria.

Answer 4 · 2010-03-04T08:09:51+00:00

como ya te han dicho, apuntate ese pass, conectate al phpmyadmin que seguramente tengas en el blog y con ese login y pass te puedes loguear.
una vez dentro desde ahi mismo le puedes cambiar la contraseña a cualquiera de las cuentas

Rokzo 04 mar 2010 10:23 MegaAdicto!!! **24.708** mensajes desde **ene 2007** · Answer 5 · 2010-03-04T08:23:47+00:00

Hereze escribió:
hiuston escribió:Resulta que me han pedido que averigüe el pass del user "admin" de un blog en wordpress, el cual está alojado en un dominio de un particular. Existe otro usuario, con el que puede actualizar el blog, editar y demás, pero tb existe el user admin.

Tengo acceso al ftp, pues si se acuerda del user y pass del ftp, pero no se acuerda del pass del user "admin" del blog.

¿Existe alguna manera de averiguar la contraseña accediendo por ftp?

Un saludo.

por ftp creo que no, pero puede aprovechar para ver el fichero wp-config y así saber las claves de la mysql. Te conectas a ella por phpmyadmin o bien a través del MySQL Administrator y modifica la contraseña en la tabla usera del wordpress. La otra opción es usar el Recordar contraseña, si configuró bien el correo y puso una dirección correcta cuando creó el usuario, le debería de llegar.

Saludos.

Intenta hacer lo que te dijo Hereze, no suelo usar Wordpress por lo que no se si vendrá en ese archivo o no, simplemente busca el usuario y contraseña de la base de datos, accede a ella, y ahí verás la contraseña ( encriptada, eso sí ), cámbiala por otra ( sin encriptar, da igual ) y listo

Si el recordar contraseña puso su correo mal, también puedes opta por, al entrar en la base de datos, cambiar el email por el correcto, ( El email si viene sin encriptar ) y ya solicitar la contraseña al correo

Answer 6 · 2010-03-04T11:09:38+00:00

1.Descargamos Emergency desde aquí (en ingles)
2.Descomprimimos el fichero en nuestro PC
3.Con nuestro programa FTP favorito, subimos el fichero “emergency.php” al directorio donde se encuentre el fichero “wp-config.php” (por lo general, es el directorio principal de nuestro blog)
4.Accede a tublog.com/emergency.php (o la ruta que corresponda, si es que cambiaste de lugar el fichero “wp-config.php”) y seguimos las instrucciones.
5.Una vez finalizado, borra de tu directorio el fichero “emergency.php”, de lo contrario, cualquier persona podrá cambiarte la contraseña.
6.Accede a tu blog con tu nueva contraseña…

Fuente: http://ayudawordpress.com/recuperar-con ... sando-ftp/

Answer 7 · 2010-03-04T11:14:52+00:00

Hereze escribió:por ftp creo que no, pero puede aprovechar para ver el fichero wp-config y así saber las claves de la mysql. Te conectas a ella por phpmyadmin o bien a través del MySQL Administrator y modifica la contraseña en la tabla usera del wordpress.

Espero y deseo que las passwords en la base de datos no estén en texto claro... Si no es así, si están en hash, lo tendrá que dar un paso más que es saber con qué algoritmo se ha creado, escoger la contraseña, aplicarle el algoritmo y ponerlo en la base de datos.

Answer 8 · 2010-03-04T11:37:29+00:00

Más cositas, sacado del site oficial:

Through FTP
There is also an easy way to reset your password via FTP, if you're using the admin user.

1. Login to your site via FTP and download your active theme's functions.php file.

2. Edit the file and add this code to it, right at the beginning, after the first <?php:

wp_set_password('password',1);
Put in your own new password for the main admin user. The "1" is the user ID number in the wp_users table.

3. Upload the modified file back to your site.

4. After you then are able to login, make sure to go back and remove that code. It will reset your password on every page load until you do.

http://codex.wordpress.org/Resetting_Yo ... set_Script

Answer 9 · 2010-03-04T13:55:21+00:00

siddhartha escribió:1.Descargamos Emergency desde aquí (en ingles)
2.Descomprimimos el fichero en nuestro PC
3.Con nuestro programa FTP favorito, subimos el fichero “emergency.php” al directorio donde se encuentre el fichero “wp-config.php” (por lo general, es el directorio principal de nuestro blog)
4.Accede a tublog.com/emergency.php (o la ruta que corresponda, si es que cambiaste de lugar el fichero “wp-config.php”) y seguimos las instrucciones.
5.Una vez finalizado, borra de tu directorio el fichero “emergency.php”, de lo contrario, cualquier persona podrá cambiarte la contraseña.
6.Accede a tu blog con tu nueva contraseña…

Fuente: http://ayudawordpress.com/recuperar-con ... sando-ftp/

¡Gracias! Al final he podido restablecer la contraseña del usuario admin con el emergency.php.

Un saludo :-)