Não é possível acessar rançoso via navegador da web

Question

Não é possível acessar rançoso via navegador da web

#1 resposta do (1 votos)

1

Eu tenho um Rancid com apache + websvn on Centos 6.6 Estou tentando fazer o login via web para este servidor para ver os arquivos de configuração, mas o problema é que ninguém sabe senha.

Encontrei senhas em / var / rancid / htaccess. Mas eles são inválidos para acessar a web.

Alguma idéia em que as credenciais do usuário para acesso via web são armazenadas?

apache-http-server

por eXPlosion 15.01.2018 / 14:12

1 resposta

Tags apache-http-server

xfs_repair está preso - seguro para matá-lo? Meu computador com Windows 7 pode ler um HDD do Windows 10 como armazenamento externo?

score 1 · Accepted Answer

As credenciais são armazenadas em /var/rancid/htaccess , mas provavelmente são em hash. Por exemplo:

mtak@rubiks:~$ htpasswd -c test-htpasswd mtak
New password: banana
Re-type new password: banana
Adding password for user mtak
mtak@rubiks:~$ cat test-htpasswd 
mtak:$apr1$xm0Ptydq$RlHXaYRXHyoZKdUrKcDnj.

$apr1$xm0Ptydq$RlHXaYRXHyoZKdUrKcDnj. é claramente diferente da senha que eu inseri ( banana ). O ponto de hashing é que alguém que tenha acesso ao arquivo htpasswd não pode encontrar a senha original. No entanto, você pode adicionar senhas ou substituí-las:

mtak@rubiks:~$ htpasswd test-htpasswd mtak
New password: banana2
Re-type new password: banana2
Updating password for user mtak
mtak@rubiks:~$ cat test-htpasswd 
mtak:$apr1$17CCL55Z$nBP8dG7gbX.2Bt4.ht/9w1