Недавно обнаружил прикольную фичу с добавлением пользователя. В общем, у меня был доступ к базе данных, а ля phpMyAdmin, но в админку CMS проникнуть никак не получалось, поскольку админский пароль был пошифрован md5 и никак не брутился.

Решение было вполне естественным - я добавил в базу CMS Koobi, своего юзера с админскими правами

Здесь uid - уникальный порядковый номер пользователя,
uname - имя пользователя,
ugroup равный 1, указывает на то, что юзер - член группы админов,
email используется для логина, а
pass - это md5-хеш нашего пароля (в данном случае "123").

Успешно залогинившись и решив полюбоваться на себя в списке пользователей - обнаружил там лишь легальных зарегистрированных юзеров. Попробовал найти себя через поиск, но тоже обломался.

Правда, есть и палевный момент - если зайти в меню, где отображаются группы пользователей, можно увидеть, что в группе "Администраторы" состоят целых 2 чела, тогда как отображается только 1. Кроме того, в таблице koobi_adminlogs отображаются логины ВСЕХ существующих админов, т.е. эту табу надо регулярно подчищать.

После этого, я со спокойной совестью зайшёл в пункт "Статические страницы/Страницы/Редактировать" и добавил свою скромную лепту в текст какой-то статьи. Вот, так
.