Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Дефолтные юзверные колонки, админки, конфиги, разных CMS, форумов... (https://forum.antichat.xyz/showthread.php?t=266248)

Strilo4ka 25.03.2011 17:32
Дефолтные юзверные колонки, админки, конфиги разных CMS, форумов...

Если каждый выложит по CMS, то будет неплохо.

тупая работа, но... =)

если у кого то появился интерес, то продолжаем топик.

WordPress
  • wp_ -> префикс

    таблица: wp_users:

    целевые колонки: user_login,user_pass
  • а\ч: /wp-admin
  • файл конфигурации: /wp-config.php
Joomla
  • jos_ -> префикс

    таблица: jos_users:

    целевые колонки: username, password
  • а\ч: /administrator
  • файл конфигурации: /configuration.php.

Форум phpBB
  • phpbb_ -> префикс

    таблица: phpbb_users

    целевые колонки: username, user_password, user_level(показывает, 1 это Админ,2 это Модер, 0 Юзер)
  • появляеться в меню если зайти
  • http://[host]/[path]/forum/docs/CHANGELOG.html -> узнать версию.
e107
  • e107_ -> префикс

    таблица: e107_user

    целевые колонки: user_name, user_password
  • а\ч: /e107_admin
  • файл конфигурации: e107_config.php
modx
  • префикс -> modx_

    default DB: modx

    таблица: modx_users

    целевые колонки: username, password
  • a\ч: /manager
  • файл конфигурации: /core/config/config.inc.php
Danneo
  • префикс -> dn054

    default DB: dn054

    таблица: dn054_admin

    целевые колонки: adlog, adpwd
  • a/ч: /apanel
  • файл конфигурации: /base/danneo.setting.php

Redwood 25.03.2011 18:12
http://itdefence.ru/dbitems/

Strilo4ka 25.03.2011 18:51
Redwood, замечательно, сохранил накрайняк у нас.

Если кто увидит/найдёт другие, пимем сюдо.

Amoura 09.04.2011 16:44
phpslash-0.8.1.1 md5($pass)
  • таблица: auth_user

    целевые колонки: username, password

    таблица: auth_user_md5

    целевые колонки: username, password
  • а\ч: /public_html/login.php
  • файл конфигурации: /public_html/config.php

whCMS v 0.115 alpha md5($pass)
  • WH_ -> префикс

    таблица: users:

    целевые колонки: user, pass, email
  • а\ч: /admin/index.php
  • файл конфигурации: /cms/install.php

Expl0ited 10.04.2011 01:39
мдемс...

/thread61277.html

/thread73003.html

Strilo4ka 13.04.2011 18:06
phpAdsNew, Openads, OpenX - это один продукт.

phpAdsNew - название движка c версии 2.0 до 2.0.9

Openads - название движка c версии 2.0.10 до 2.4.3

OpenX - название движка c версии 2.4.4 до настоящего момента

ветка OpenX 2.6; OpenX 2.7; OpenX 2.8
  • ox_ -> префикс

    таблица: users

    целевые колонки: user_id, username, password (обычный md5)

    user_id админа = 1
  • файл конфигурации: /var/localhost.conf.php (на 2.7 проверил)

ветка OpenX 2.4
  • ox_ -> префикс

    таблица: preference

    целевые колонки: agencyid, admin, admin_pw (обычный md5)

    agencyid админа = 0

ветка OpenX 2.0
  • phpads_ -> префикс

    таблица: config

    целевые колонки: configid, admin, admin_pw(обычный md5)

    configid админа = 0

Strilo4ka 16.04.2011 14:43
тут http://itdefence.ru/dbitems/

Код:
Code:
SMF (SMF 1.1.x.): sha1($username.$pass)
      /Sources/Admin.php
      smf_members
              id_member
              id_group
              member_name
              passwd
              password_salt
              email_address
              ICQ
              AIM
              member_ip
              member_ip2
              secret_question
              secret_answer
сегодня попался SMF 1.1.2

Код:
Code:
buddy_list
  ICQ
  pm_email_notify
  secretQuestion
  realName
  location
  karmaBad
  ID_THEME
  lngfile
  pm_ignore_list
  AIM
  karmaGood
  is_activated
  ID_MEMBER
  emailAddress
  showOnline
  notifyOnce
  additionalGroups
  ID_GROUP
  personalText
  timeFormat
  notifyTypes
  smileySet
  dateRegistered
  birthdate
  signature
  notifySendBody
  ID_POST_GROUP
  instantMessages
  websiteUrl
  avatar
  notifyAnnouncements
  ID_MSG_LAST_VISIT
  memberName
  passwd
  YIM
  usertitle
  validation_code
  unreadMessages
  messageLabels
  hideEmail
  memberIP
  totalTimeLoggedIn
  lastLogin
  websiteTitle
  timeOffset
  secretAnswer
  passwordSalt
  posts
  gender
  MSN
  memberIP2

durito 19.04.2011 11:22
дефолтовые таблицы/колонки датинг цмс

softbizDatingScript

sbdtng_admin

`sb_id`

`sb_admin_name`

`sb_pwd`

sbdtng_members

`sb_id`

`sb_username`

`sb_password`

`sb_firstname`

`sb_lastname`

`sb_email`

`sb_country`

`sb_gender`

`sb_dob`

-------------------------------------

webDate™

www.webscribble.com

/smartway/version.dat - информация о версии

webDate_bd_users

ogin

pswd

dt_members

gender

login

pswd

email

age

-----------------------------------------

osDate(Open Source Dating System) 2.1.9

osdate_admin

`id`

`username`

`password`

osdate_user

`id`

`username`

`password`

`email`

`country`

`gender`

`county`

--------------------------------------------

************************************************** ************************

* Dolphin Web Community Software

* -------------------

* begin : Mon Mar 23 2006

* copyright : (C) 2006 BoonEx Group

* website : http://www.boonex.com

*

*

*

************************************************** **************************

расположение админок

/admin/ 7

Admins

`Name`

`Password`

Profiles

`ID`

`NickName`

`Email`

`Password`

`Salt`

`Sex`

-------------------------------------------

aeDating Your current version is 4.0

(C) AEwebworks Software Development Ltd., 2002-2003

Admins

`Name`

`Password`

Profiles

`ID`

`NickName`

`Email`

`Password`

`Salt`

`Sex`

-------------------------------------------

SkaDate dating software

http://www.skadate.com

skadate_profile

| username |

| email |

| password |

| sex |

---------------------------------------------

Dating Software

http://www.datingsoftware.biz

members

mem_userid

mem_sex

mem_username

mem_password

mem_email

mem_dob

---------------------------------------------

virtumatch

www.virtumatch.com,

расположение админки

/admin/

USER

email

-----------------------------------------------

AbleDating 2.4

user

gender

mail

-----------------------------------------------------

Melfis 07.05.2011 23:31
klarnetCMS

cms_users

user_login, user_password

/siteroot/klarnetCMSlocal/config.php

Konqi 08.09.2011 18:54
PunBB

select concat_ws(0x3a,group_id,username,password) from pun_users

group_id=1 (Administrators)

конфиг : /forum/config.php

Алгоритм шифрования : md5/sha1

table_prefix : pun_

vasykas 10.09.2011 21:52
Цитата:
Сообщение от Nightmarе
Nightmarе said:
Для битрикса есть чё?
знаю что префикс b_

а про модули можно почитать здесь:

http://blog.sokov.org/bitrix-module-develop/

и

http://dev.1c-bitrix.ru/api_help/main/general/admin.section/rubric_admin_ex.php

Konqi 13.11.2011 02:13
Drupal

Таблица - users

колонки - name,pass (алгоритм : md5)

конфиг файл : ./sites/default/settings.php

Indigo_O 05.12.2011 21:59
как называется колонка в IPB 2.3.* в которой содержаться homepage юзеров?


Время: 22:01