Показано с 1 по 6 из 6

Тема: Пароли от почтовых ящиков

  1. #1
    Junior Member
    Регистрация
    08.08.2018
    Сообщений
    4

    По умолчанию Пароли от почтовых ящиков

    Появилась необходимость вытянуть пароли от всех почтовых ящиков.Вручную, конечно, можно пасмотреть, но их более 200.
    Есть ли вариант сделать такую выгрузку?

  2. #2
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    193

    По умолчанию

    базу данных смотрите, в директории панельки, на своем сервере

  3. #3
    Junior Member
    Регистрация
    08.08.2018
    Сообщений
    4

    По умолчанию

    Все что нашел это пароли в файле /etc/dovecot/dovecot.passwd, но они там зашифрованы в CRAM-MD5. На вебморде пароль можно увидеть, значит все таки есть способ получить пароли. О какой базе идет речь? У меня вариант без базы данных.
    Нашел файл с sqlite3 базой isqpmgr.db. Есть там список почтовых адресов и якобы пароли, но это скорее всего хэш, очень уж длинная запись.
    Как их преобразовать в нормальный читаемый текстовый формат?
    Последний раз редактировалось MVI; 12.01.2019 в 23:40.

  4. #4
    Junior Member
    Регистрация
    08.08.2018
    Сообщений
    4

    По умолчанию

    Отвечаю дальше и продолжаю
    echo $(echo 'шифрованное значение' | base64 -d | openssl rsautl -decrypt -inkey etc/ispmgr.pem) - так можно получить значение незашифрованное, но если пароль менялся в поле руками, т.е. не тот, что был сгенерирован, то значение не то.
    Получаем пароль сгенерированный когда-то в панели и сохраненный там, но после этого пароль менялся руками. Где хранится это текущее значение?

  5. #5
    Support team Аватар для usaafko
    Регистрация
    06.10.2013
    Сообщений
    2,384

    По умолчанию

    Если поменяли пароль помимо панели, то его уже никак не посмотреть - хранится только хеш

  6. #6
    Junior Member
    Регистрация
    08.08.2018
    Сообщений
    4

    По умолчанию

    Цитата Сообщение от usaafko Посмотреть сообщение
    Если поменяли пароль помимо панели, то его уже никак не посмотреть - хранится только хеш
    Именно средствами панели пароль и менялся. Т.е. просто был вписан в поле пароль свой, а не сгенерированный панелью.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •