ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Админ установил на админку форума доп.пароль. Помогите |
29.09.2009, 00:25
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 44
Провел на форуме:
158331
Репутация:
7
|
|
Админ установил на админку форума доп.пароль. Помогите
Недельку фреймил форум vBulletin® Versione 3.8.2
Но сегодня админ установил на админку дополнительный пароль. Ну вот стандартную форму, которую можно установить на любую папку. Но никак не могу найти где храниться от неё пароль. Файла .password (или как там он называется нет).
Какие есть способы отыскать где он прячет пароль?
Заранее, большое спасибо за советы.
|
|
|
29.09.2009, 00:27
|
|
Участник форума
Регистрация: 11.04.2007
Сообщений: 103
Провел на форуме:
1006699
Репутация:
273
|
|
Сообщение от 21gramm
Ну вот стандартную форму, которую можно установить на любую папку.
Как это понять ? Если я правильно понял, то речь идет об .htaccess.
Тогда ищи в папке админки файл .htaccess.
|
|
|
|
29.09.2009, 01:12
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
как уже сказал [dword] - ищи .htaccess и там найдеш путь к .htpasswd
|
|
|
|
29.09.2009, 02:31
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
А затем скормить John The Ripper'у.
|
|
|
|
29.09.2009, 09:33
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 44
Провел на форуме:
158331
Репутация:
7
|
|
В том-то и дело, что в папке /admincp файла .htaccess нет(((
.htaccess есть только в корне папки форума, но в нём нужной инфы вроде бы нет.
Код:
RewriteEngine On
RewriteRule ^.+-va([0-9]+)-([0-9]+)\.html$ forumdisplay.php?f=$1&prefixid=pfx_$2 [QSA,L]
RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]
RewriteCond %{REQUEST_URI} !(admincp/|modcp/|cron|vbseo_sitemap|vbseocp)
RewriteRule ^((archive/)?(.*\.php(/.*)?))$ vbseo.php [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^(admincp|modcp|clientscript|cpstyles|images)/
RewriteRule ^(.+)$ vbseo.php [L,QSA]
Что ещё посоветуете? Очень надо добраться до админки. |
|
|
|
29.09.2009, 09:49
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
тогда ищи в admincp/index.php (в самом начале)
что-то типо
Код:
$user = 'test';
$pass = 'test';
if (($user == $_SERVER['PHP_AUTH_USER']) && ($pass == ($_SERVER['PHP_AUTH_PW']))
|
|
|
|
29.09.2009, 10:19
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 44
Провел на форуме:
158331
Репутация:
7
|
|
index.php тоже обыскал, но ничего подобного не нашёл(((
привожу начало индекса:
Код:
<?php // ######################## SET PHP ENVIRONMENT ########################### error_reporting(E_ALL & ~E_NOTICE); // ##################### DEFINE IMPORTANT CONSTANTS ####################### define('CVS_REVISION', '$RCSfile$ - $Revision: 29519 $'); // #################### PRE-CACHE TEMPLATES AND DATA ###################### $phrasegroups = array('cphome'); $specialtemplates = array('maxloggedin', 'acpstats'); // ########################## REQUIRE BACK-END ############################ require_once('./global.php'); // ########################### START MAIN SCRIPT ############################### // ############################## Start build_acpstats_datastore #################################### /** * Stores a cache of various data for ACP Home Quick Stats into the datastore. */ function build_acpstats_datastore() { global $vbulletin, $starttime, $mysqlversion; $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "attachment"); $vbulletin->acpstats['attachsize'] = $data['size']; $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "customavatar"); $vbulletin->acpstats['avatarsize'] = $data['size']; $data = $vbulletin->db->query_first("SELECT SUM(filesize) AS size FROM " . TABLE_PREFIX . "customprofilepic"); $vbulletin->acpstats['profilepicsize'] = $data['size']; $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "user WHERE joindate >= $starttime"); $vbulletin->acpstats['newusers'] = $data['count']; $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "user WHERE lastactivity >= $starttime"); $vbulletin->acpstats['userstoday'] = $data['count']; $data = $vbulletin->db->query_first("SELECT COUNT(*) AS count FROM " . TABLE_PREFIX . "post WHERE dateline >= $starttime"); $vbulletin->acpstats['newposts'] = $data['count']; $vbulletin->acpstats['indexsize'] = 0; $vbulletin->acpstats['datasize'] = 0; if ($mysqlversion['version'] >= '3.23') { $vbulletin->db->hide_errors(); $tables = $vbulletin->db->query_write("SHOW TABLE STATUS"); $errno = $vbulletin->db->errno; $vbulletin->db->show_errors(); if (!$errno) { while ($table = $vbulletin->db->fetch_array($tables)) { $vbulletin->acpstats['datasize'] += $table['Data_length']; $vbulletin->acpstats['indexsize'] += $table['Index_length']; } } } if (!$vbulletin->acpstats['indexsize']) { $vbulletin->acpstats['indexsize'] = -1; } if (!$vbulletin->acpstats['datasize']) { $vbulletin->acpstats['datasize'] = -1; } $vbulletin->acpstats['lastupdate'] = TIMENOW; build_datastore('acpstats', serialize($vbulletin->acpstats), 1); } if (empty($_REQUEST['do'])) { log_admin_action(); } // ############################################################################# $vbulletin->input->clean_array_gpc('r', array( 'redirect' => TYPE_STR, 'nojs' => TYPE_BOOL, )); // ################################## REDIRECTOR ############################### if (!empty($vbulletin->GPC['redirect'])) { require_once(DIR . '/includes/functions_login.php'); $redirect = htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect'])); $redirect = create_full_url($redirect); $redirect = preg_replace( array('/�*59;?/', '/�*3B;?/i', '#;#'), '%3B', $redirect ); $redirect = preg_replace('#&%3B#i', '&', $redirect); print_cp_header($vbphrase['redirecting_please_wait'], '', "<meta http-equiv=\"Refresh\" content=\"0; URL=$redirect\" />"); echo "<p> </p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>"; print_cp_footer(); exit; } // ############################### LOG OUT OF CP ############################### if ($_REQUEST['do'] == 'cplogout') { vbsetcookie('cpsession', '', false, true, true); $db->query_write("DELETE FROM " . TABLE_PREFIX . "cpsession WHERE userid = " . $vbulletin->userinfo['userid'] . " AND hash = '" . $db->escape_string($vbulletin->GPC[COOKIE_PREFIX . 'cpsession']) . "'"); vbsetcookie('customerid', '', 0); if (!empty($vbulletin->session->vars['sessionurl_js'])) { exec_header_redirect('index.php?' . $vbulletin->session->vars['sessionurl_js']); } else { exec_header_redirect('index.php'); } }
|
|
|
|
29.09.2009, 10:25
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
и тут нема?
/includes/functions_login.php
global.php
|
|
|
|
29.09.2009, 10:32
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 44
Провел на форуме:
158331
Репутация:
7
|
|
смотрел и там. но на всякий случай закачал все три файла на сендспейс. скачайте, плиз, кому не в ломак... просто реально не понятная вещь. куда же он запрятал коды...
http://www.sendspace.com/file/sxq1te
Последний раз редактировалось 21gramm; 29.09.2009 в 10:38..
|
|
|
|
29.09.2009, 11:45
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
если сервер выделенный то может быть и в httpd.conf
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dword]](/avatars/avatar35341.jpg?1556248){kind=avatar}
![Отправить сообщение для [dword] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
