Недельку фреймил форум vBulletin® Versione 3.8.2

Но сегодня админ установил на админку дополнительный пароль. Ну вот стандартную форму, которую можно установить на любую папку. Но никак не могу найти где храниться от неё пароль. Файла .password (или как там он называется нет).

Какие есть способы отыскать где он прячет пароль?

Заранее, большое спасибо за советы.

Ну вот стандартную форму, которую можно установить на любую папку.

Как это понять ? Если я правильно понял, то речь идет об .htaccess.

Тогда ищи в папке админки файл .htaccess.

как уже сказал [dword] - ищи .htaccess и там найдеш путь к .htpasswd

А затем скормить John The Ripper'у.

В том-то и дело, что в папке /admincp файла .htaccess нет(((

.htaccess есть только в корне папки форума, но в нём нужной инфы вроде бы нет.


RewriteEngine On

RewriteRule ^.+-va([0-9]+)-([0-9]+)\.html$ forumdisplay.php?f=$1&prefixid=pfx_$2 [QSA,L]

RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]

RewriteCond %{REQUEST_URI} !(admincp/|modcp/|cron|vbseo_sitemap|vbseocp)
RewriteRule ^((archive/)?(.*\.php(/.*)?))$ vbseo.php [L,QSA]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^(admincp|modcp|clientscript|cpstyles|images)/
RewriteRule ^(.+)$ vbseo.php [L,QSA]


Что ещё посоветуете? Очень надо добраться до админки.

тогда ищи в admincp/index.php (в самом начале)


что-то типо

$user = 'test';
$pass = 'test';
if (($user == $_SERVER['PHP_AUTH_USER']) && ($pass == ($_SERVER['PHP_AUTH_PW']))

index.php тоже обыскал, но ничего подобного не нашёл(((

привожу начало индекса:

<?php // ######################## SET PHP ENVIRONMENT ########################### error_reporting(E_ALL & ~E_NOTICE); // ##################### DEFINE IMPORTANT CONSTANTS ####################### define('CVS_REVISION', '$RCSfile$ - $Revision: 29519 $'); // #################### PRE-CACHE TEMPLATES AND DATA ###################### $phrasegroups = array('cphome'); $specialtemplates = array('maxloggedin', 'acpstats'); // ########################## REQUIRE BACK-END ############################ require_once('./global.php'); // ########################### START MAIN SCRIPT ############################### // ############################## Start build_acpstats_datastore #################################### /** * Stores a cache of various data for ACP Home Quick Stats into the datastore. */ function build_acpstats_datastore() { global $vbulletin, $starttime, $mysqlversion; $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "attachment"); $vbulletin->acpstats['attachsize'] = $data['size']; $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "customavatar"); $vbulletin->acpstats['avatarsize'] = $data['size']; $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "customprofilepic"); $vbulletin->acpstats['profilepicsize'] = $data['size']; $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "user WHERE joindate >= $starttime"); $vbulletin->acpstats['newusers'] = $data['count']; $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "user WHERE lastactivity >= $starttime"); $vbulletin->acpstats['userstoday'] = $data['count']; $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "post WHERE dateline >= $starttime"); $vbulletin->acpstats['newposts'] = $data['count']; $vbulletin->acpstats['indexsize'] = 0; $vbulletin->acpstats['datasize'] = 0; if ($mysqlversion['version'] >= '3.23') { $vbulletin->db->hide_errors(); $tables = $vbulletin->db->query_write("SHOW TABLE STATUS"); $errno = $vbulletin->db->errno; $vbulletin->db->show_errors(); if (!$errno) { while ($table = $vbulletin->db->fetch_array($tables)) { $vbulletin->acpstats['datasize'] += $table['Data_length']; $vbulletin->acpstats['indexsize'] += $table['Index_length']; } } } if (!$vbulletin->acpstats['indexsize']) { $vbulletin->acpstats['indexsize'] = -1; } if (!$vbulletin->acpstats['datasize']) { $vbulletin->acpstats['datasize'] = -1; } $vbulletin->acpstats['lastupdate'] = TIMENOW; build_datastore('acpstats', serialize($vbulletin->acpstats), 1); } if (empty($_REQUEST['do'])) { log_admin_action(); } // ################################################## ########################### $vbulletin->input->clean_array_gpc('r', array( 'redirect' => TYPE_STR, 'nojs' => TYPE_BOOL, )); // ################################## REDIRECTOR ############################### if (!empty($vbulletin->GPC['redirect'])) { require_once(DIR . '/includes/functions_login.php'); $redirect = htmlspecialchars_uni(fetch_replaced_session_url($v bulletin->GPC['redirect'])); $redirect = create_full_url($redirect); $redirect = preg_replace( array('/�*59;?/', '/&#x0*3B;?/i', '#;#'), '%3B', $redirect ); $redirect = preg_replace('#&amp%3B#i', '&amp;', $redirect); print_cp_header($vbphrase['redirecting_please_wait'], '', "<meta http-equiv=\"Refresh\" content=\"0; URL=$redirect\" />"); echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>"; print_cp_footer(); exit; } // ############################### LOG OUT OF CP ############################### if ($_REQUEST['do'] == 'cplogout') { vbsetcookie('cpsession', '', false, true, true); $db->query_write("DELETE FROM " . TABLE_PREFIX . "cpsession WHERE userid = " . $vbulletin->userinfo['userid'] . " AND hash = '" . $db->escape_string($vbulletin->GPC[COOKIE_PREFIX . 'cpsession']) . "'"); vbsetcookie('customerid', '', 0); if (!empty($vbulletin->session->vars['sessionurl_js'])) { exec_header_redirect('index.php?' . $vbulletin->session->vars['sessionurl_js']); } else { exec_header_redirect('index.php'); } }

и тут нема?


/includes/functions_login.php
global.php

смотрел и там. но на всякий случай закачал все три файла на сендспейс. скачайте, плиз, кому не в ломак... просто реально не понятная вещь. куда же он запрятал коды...

http://www.sendspace.com/file/sxq1te

если сервер выделенный то может быть и в httpd.conf

Не смогу найти файл httpd.conf

Пользовался поиском whereis httpd.conf

Сервер: Linux newserver 2.6.23-gentoo-r3 #2 SMP Sat Jan 12 02:22:19 CET 2008 x86_64

locate httpd.conf
find / -type f -name httpd.conf

эта ось - рутаемая,скорее всего. пробуй сплойты, за ними к милворму.

эта ось - рутаемая,скорее всего. пробуй сплойты, за ними к милворму.
уже заказывал рут этого сервака. не получилось у ребят.

httpd.conf нашёл (в папке apache2), но там тоже ничего по паролю нет(((

find / -name .htpasswd

find / -name .htpasswd
B это не помогло.

Было найдено
/var/www/localhost/htdocs/postfixadmin/admin/.htpasswd
/home/zero/.htpasswd

но код оттуда не подходит... неужели не получиться добыть код?(((

я напомню, что в хтпассвд содержатся хеши паролей, вдруг ты забыл и подумал что это плейн-текст пассы..

я напомню, что в хтпассвд содержатся хеши паролей, вдруг ты забыл и подумал что это плейн-текст пассы..

вот пароли, которые я там нашёл. Я такого хеша ещё не встречал. Где раскодировать подскажите.
Да и вообще, что-то кажется к форуму может относиться только первый пароль. Вторые вообще относят к локалхосту. Или я ошибаюсь?

/home/zero/.htpasswd
zero:JG9q0R7ode7VY

/var/www/localhost/htdocs/postfixadmin/admin/.htpasswd
admin:sX3WWssl/QrsI
zero:rQRnt3v6EPc6Y
garak:s8FXy1gmH0Bq2
elio:Q.tWjJPW1I.UA

Тебе уже писали

http://forum.antichat.ru/showpost.php?p=1556433&postcount=4

Я видимо что-то не вкуриваю, ТС а зачем тебе админка-то, если у тебя шелл, или с чего ты там шаришься по серваку?

Я видимо что-то не вкуриваю, ТС а зачем тебе админка-то, если у тебя шелл, или с чего ты там шаришься по серваку?
Шелом там уже ничего не сделать... Все права позакрывали. Заливку файлов закрыли. Поэтому, возможно только через админку форума вставлять в шаблон фрейм.

Тебе уже писали

http://forum.antichat.ru/showpost.php?p=1556433&postcount=4
Извини, подзабыл. Сейчас попробую.

Но к этой проге ведь словари нужны наверно. У меня их нет. Онлайн сервиса по таким хешам случайно нет?

Брути...