cuadrantes-espiral
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Cuadrantes-espiral] Re: [Cuadrantes-es piral] ¿Y para acceder a phpmyad

From: Javier Linares
Subject: [Cuadrantes-espiral] Re: [Cuadrantes-es piral] ¿Y para acceder a phpmyadmin?
Date: Tue, 10 Sep 2002 19:14:25 +0200
User-agent: Mutt/1.3.28i 
Buenas,

> Ahora quería acceder a phpmyadmin, pero me pide autentificación de usuario
> (a través del navegador) y no sirve la misma contraseña que me pasateis para
> el usuario espiral. Necesito ejecutar phpmy admin para crear las tablas de
> Gadgets. Si no tendré que hacer mis propios archivos de sql para crear
> tablas ;).

Pues efectivamente para acceder a phpMyAdmin hay que tener una segunda
clave que no se proporciona. Pero yo fui un poco hacker y me la creé
:-).

Al tener la clave principal del FTP tienes acceso (tal vez no debería
decirlo :-)) practicamente a todo. Tienes acceso a la shell por SSH, por
ejemplo. 

1. Entonces, si entras por SSH, podrás ver una carpeta que se llama
   phpMyAdmin22 o 33 o algún número (hablo de memoria). 

2. Dentro de esa carpeta hay un archivo .htaccess que apunta a un
   .htpasswd o algo así.

3.

  Opcion 1) Existe una herramienta en Linux (llamada también htpasswd)
            que crea un nombre de usuario y contraseña y los añade a
            ese archivo.

  Opcion 2) Edita el archivo "a pelo" con cualquier editor y añade tu
            nombre de usuario y contraseña encriptada. Para encriptar tu
            contraseña teclea en la shell del servidor o en tu equipo
            local:

                perl -e 'print crypt("contraseña", "et"),"\n"'

            Donde contraseña es la contraseña que quieres y et es un par
            de letras aleatorias que tienes que introducir.

            Supongo que como eres informático, sabrás cómo funciona esto
            de las encriptaciones :-), porque así es como funciona el
            archivo /etc/passwd, por ejemplo.

            Creo recordar que el caracter que separaba el nombre de
            usuario de la clave encriptada era ":".

4. Escribe cualquier nombre de usuario, dos puntos (":") y la contraseña
   encriptada en ese archivo. Guarda y sal.

5. Listo, ya tienes acceso. Gracias por hackear con nosotros :-).

> Por el momento ya he subido unos cuantos archivos de gadgets al ftp,
> pero faltan algunas cosillas. De todas maneras, algunas las tendreis
> que poner vosotros, ya que no sé donde se cargan los menús de
> ambulacros para incluir una referencia a la parte de propuesta de
> gadgets y a la de aprobación de gadgets (y de esta última tampoco
> tengo permisos para probarlo yo mismo, solo de la primera).

Pues una vez que tengas acceso a la base de datos con phpMyAdmin ya te
puedes dar los permisos que quieras en ambulacro, los foros y lo que te
de la gana :-). Esta es una de las cosas que creo que hay que cambiar
porque en la práctica, cualquier desarrollador está entrando con todos
los permisos del equipo administrador.

> Un saludito, seguiremos informando

Adeu,

-- 
Javier Linares                  http://www.adala.org
address@hidden        address@hidden
reply via email to
[Prev in Thread] Current Thread [Next in Thread]