В общем есть шелл на данном типе движка доступ к зарегистрированным пользователям. Но данные под панель администрирования не подходят. И собственно вопрос, где хранятся данные админ пользователей данного движка?
это просто студия, которая клепает сайты. http://argentum.ua/ru/portfolio если нет в базе, значит лежат где-нибудь в файле
Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования. Вот я зашёл сюда /.../cpanel А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите! P.S Данные db_user - не подходят!
я сначала начал искать по файлам всяческими find и grep, а потом все же решил перепроверить. есть там такая таблица: sf_admin_user, в ней такие колонки: Code: id group_id username password full_name email created_at last_activity is_active is_super_admin так вот в cpanel пускает, если is_super_admin = 1. пароли там через функцию http://php.net/manual/ru/function.password-hash.php ищем файл: Code: grep --exclude=*.o -rnw '/var/www/***/' -e "PASSWORD_BCRYPT" /var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:12: define('PASSWORD_BCRYPT', 1); /var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:13: define('PASSWORD_DEFAULT', PASSWORD_BCRYPT); /var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:38: case PASSWORD_BCRYPT: /var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:159: $return['algo'] = PASSWORD_BCRYPT; /var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:184: case PASSWORD_BCRYPT: PHP: switch ($algo) { case PASSWORD_BCRYPT: $cost = isset($options['cost']) ? $options['cost'] : 10; if ($cost != $info['options']['cost']) { return true; bcrypt, cost = 10 генерируем пасс себе Code: <?php $options = [ 'cost' => 10, ]; echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n"; ?> $2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816yEvRWHFGKS добавим себя в базу: Code: INSERT INTO sf_admin_user (id, group_id, username, password, full_name, email, created_at, last_activity, is_active, is_super_admin) VALUES (667, 1, "antichat1", "$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816yEvRWHFGKS", "lol1", "lol@lol.ru1", "2010-10-10 17:29:54", "2013-04-05 22:05:38", 1, 1); готово, логинимся: ***/cpanel/
Что-то я не понял, я создал пхп-скрипт ввёл код. Code: <?php $options = [ 'cost' => 10, ]; echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n"; ?> Сохраняю, обновляю страницу - белый экран. (Кодировка UTF-8)