Как можно догадаться, как при работе по API (mgrctl -m ispmgr session.newkey username=root key=$key), так и при работе через веб ISPManager поддерживает свои сессии. В которых лежит секретный код (в случае веба - хранится в куке), который позволяет входить пользователю без пароля пока действительна его сессия.
Путем отладки через starce нашел, что этот файлик вот тут:
Путем отладки через starce нашел, что этот файлик вот тут:
/usr/local/ispmgr/var/.ispmgr.sesНо вот его формат не понятен, хотя скоро, уверен, я его вскрою и выложу концепт :) Формат у него страшный и бинарный =)
No comments :
Post a Comment
Note: only a member of this blog may post a comment.