Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Админ установил на админку форума доп.пароль. Помогите (https://forum.antichat.xyz/showthread.php?t=144319)

21gramm 29.09.2009 00:25
Админ установил на админку форума доп.пароль. Помогите
 
Недельку фреймил форум vBulletin® Versione 3.8.2

Но сегодня админ установил на админку дополнительный пароль. Ну вот стандартную форму, которую можно установить на любую папку. Но никак не могу найти где храниться от неё пароль. Файла .password (или как там он называется нет).

Какие есть способы отыскать где он прячет пароль?

Заранее, большое спасибо за советы.

[dword] 29.09.2009 00:27
Цитата:
Сообщение от 21gramm
Ну вот стандартную форму, которую можно установить на любую папку.
Как это понять ? Если я правильно понял, то речь идет об .htaccess.

Тогда ищи в папке админки файл .htaccess.

POS_troi 29.09.2009 01:12
как уже сказал [dword] - ищи .htaccess и там найдеш путь к .htpasswd

BlackSun 29.09.2009 02:31
А затем скормить John The Ripper'у.

21gramm 29.09.2009 09:33
В том-то и дело, что в папке /admincp файла .htaccess нет(((

.htaccess есть только в корне папки форума, но в нём нужной инфы вроде бы нет.

Код:
RewriteEngine On

RewriteRule ^.+-va([0-9]+)-([0-9]+)\.html$ forumdisplay.php?f=$1&prefixid=pfx_$2 [QSA,L]

RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]

RewriteCond %{REQUEST_URI} !(admincp/|modcp/|cron|vbseo_sitemap|vbseocp)
RewriteRule ^((archive/)?(.*\.php(/.*)?))$ vbseo.php [L,QSA]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^(admincp|modcp|clientscript|cpstyles|images)/
RewriteRule ^(.+)$ vbseo.php [L,QSA]
Что ещё посоветуете? Очень надо добраться до админки.

POS_troi 29.09.2009 09:49
тогда ищи в admincp/index.php (в самом начале)


что-то типо
Код:
$user = 'test';
    $pass = 'test';
    if (($user == $_SERVER['PHP_AUTH_USER']) && ($pass == ($_SERVER['PHP_AUTH_PW']))

21gramm 29.09.2009 10:19
index.php тоже обыскал, но ничего подобного не нашёл(((

привожу начало индекса:

Код:
<?php  // ######################## SET PHP ENVIRONMENT ########################### error_reporting(E_ALL & ~E_NOTICE);  // ##################### DEFINE IMPORTANT CONSTANTS ####################### define('CVS_REVISION', '$RCSfile$ - $Revision: 29519 $');  // #################### PRE-CACHE TEMPLATES AND DATA ###################### $phrasegroups = array('cphome'); $specialtemplates = array('maxloggedin', 'acpstats');  // ########################## REQUIRE BACK-END ############################ require_once('./global.php');  // ########################### START MAIN SCRIPT ###############################  // ############################## Start build_acpstats_datastore #################################### /** * Stores a cache of various data for ACP Home Quick Stats into the datastore. */ function build_acpstats_datastore() {        global $vbulletin, $starttime, $mysqlversion;          $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "attachment");        $vbulletin->acpstats['attachsize'] = $data['size'];        $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "customavatar");        $vbulletin->acpstats['avatarsize'] = $data['size'];        $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "customprofilepic");        $vbulletin->acpstats['profilepicsize'] = $data['size'];          $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "user WHERE joindate >= $starttime");        $vbulletin->acpstats['newusers'] = $data['count'];        $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "user WHERE lastactivity >= $starttime");        $vbulletin->acpstats['userstoday'] = $data['count'];          $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "post WHERE dateline >= $starttime");        $vbulletin->acpstats['newposts'] = $data['count'];          $vbulletin->acpstats['indexsize'] = 0;        $vbulletin->acpstats['datasize'] = 0;        if ($mysqlversion['version'] >= '3.23')        {                $vbulletin->db->hide_errors();                $tables = $vbulletin->db->query_write("SHOW TABLE STATUS");                $errno = $vbulletin->db->errno;                $vbulletin->db->show_errors();                if (!$errno)                {                        while ($table = $vbulletin->db->fetch_array($tables))                        {                                $vbulletin->acpstats['datasize'] += $table['Data_length'];                                $vbulletin->acpstats['indexsize'] += $table['Index_length'];                        }                }        }        if (!$vbulletin->acpstats['indexsize'])        {                $vbulletin->acpstats['indexsize'] = -1;        }        if (!$vbulletin->acpstats['datasize'])        {                $vbulletin->acpstats['datasize'] = -1;        }        $vbulletin->acpstats['lastupdate'] = TIMENOW;        build_datastore('acpstats', serialize($vbulletin->acpstats), 1); }  if (empty($_REQUEST['do'])) {        log_admin_action(); }  // #############################################################################  $vbulletin->input->clean_array_gpc('r', array(        'redirect' => TYPE_STR,        'nojs'                => TYPE_BOOL, ));  // ################################## REDIRECTOR ###############################  if (!empty($vbulletin->GPC['redirect'])) {        require_once(DIR . '/includes/functions_login.php');        $redirect = htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect']));        $redirect = create_full_url($redirect);        $redirect = preg_replace(                array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),                '%3B',                $redirect        );        $redirect = preg_replace('#&amp%3B#i', '&amp;', $redirect);          print_cp_header($vbphrase['redirecting_please_wait'], '', "<meta http-equiv=\"Refresh\" content=\"0; URL=$redirect\" />");        echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>";        print_cp_footer();        exit; }  // ############################### LOG OUT OF CP ###############################  if ($_REQUEST['do'] == 'cplogout') {        vbsetcookie('cpsession', '', false, true, true);        $db->query_write("DELETE FROM " . TABLE_PREFIX . "cpsession WHERE userid = " . $vbulletin->userinfo['userid'] . " AND hash = '" . $db->escape_string($vbulletin->GPC[COOKIE_PREFIX . 'cpsession']) . "'");        vbsetcookie('customerid', '', 0);        if (!empty($vbulletin->session->vars['sessionurl_js']))        {                exec_header_redirect('index.php?' . $vbulletin->session->vars['sessionurl_js']);        }        else        {                exec_header_redirect('index.php');        } }

POS_troi 29.09.2009 10:25
и тут нема?


/includes/functions_login.php
global.php

21gramm 29.09.2009 10:32
смотрел и там. но на всякий случай закачал все три файла на сендспейс. скачайте, плиз, кому не в ломак... просто реально не понятная вещь. куда же он запрятал коды...

http://www.sendspace.com/file/sxq1te

POS_troi 29.09.2009 11:45
если сервер выделенный то может быть и в httpd.conf


Время: 12:48
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице