por default oscommerce no tiene seguridad en el acceso al admin ( al menos en la version que me quede ) entonces si esta protegido el acceso o es por una interfase creada o por .htpasswd

si fue por interfase creada, ese usuario-contraseña estan en la base de datos, o hardcodeada en el archivo de acceso ( rara vez la ponen en un archivo plano ) y php se encarga de validar

si esta por .htpasswd entonces entra a la opcion de cpanel "proteccion de directorios" ahi modificas el acceso a carpetas privadas de tu host o de plano entra directamente a tu archivo .htaccess y quita que te pida contraseña