Перейти к содержимому



Как добавить пользователя через фтп

#1 magnet

magnet
  • Пользователь PRO
  • 1 457 сообщений
  • Репутация: 287
0

Отправлено 23 Декабрь 2014 - 10:02

Нужно добавить пользователя в файл в самом скрипте, я точно знаю, что это можно сделать но не помню как.

Вход в админку осуществляется без БД, то есть просто с файла берется логи.пароль md5()

Подскажите в каком файле добавить можно админа?


 

 

  • 0


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Как сохранить изменения, сделанные на странице
  2. Как работать с FTP?
  3. Пытаюсь развернуть сайт на локалке (скачал по FTP на компьютер)
  4. Как по ftp обновить только те файлы, которые уже есть на сервере?
  5. Как сделать на сайте возможность загрузки файлов от пользователей по FTP?

#2 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 10:09

Вот в эту сторону посмотрите,а также читайте про ,htaccess пароль. Ну и если у вас в PHP стоит пароль, тогда скрипт желательно бы показать! =) 


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#3 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 457 сообщений
  • Репутация: 287

Отправлено 23 Декабрь 2014 - 10:14

kamchatniyoleg,

Для начала мне бы понять какой файл вам показать?


  • 0


#4 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 10:28

magnet, Начнем с того - как выглядит ссылка когда вы пытаетесь зайти в админку ( или куда там у вас ) 


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#5 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 457 сообщений
  • Репутация: 287

Отправлено 23 Декабрь 2014 - 10:38

kamchatniyoleg,

вот сам сайт http://demo.wmgreen.ru/  ( ссылка не реклама )загрузил на поддомен для тестов

я предположил, что админа можно добавить в admin/login.php


Сообщение отредактировал magnet: 23 Декабрь 2014 - 10:39

  • 0


#6 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 10:42

magnetadmin/login.php ну вот код этого файла и выложите - посмотрим )) Только умоляю не файлом а тегом кода ...


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#7 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 457 сообщений
  • Репутация: 287

Отправлено 23 Декабрь 2014 - 10:49

<?PHP
if(!headers_sent()) header("Content-Type: text/html; charset=windows-1251");;echo '';
@session_start();
$login=md5($_POST["login"]);
$pass=md5($_POST["pass"]);
$loginpass=file_get_contents('temp');
$loginpass=str_replace("\n","|",$loginpass);
$loginpass1=$login."|".$pass;
if($loginpass==$loginpass1)
{
require('../funcs.php');
CreateNewLog('44','Успешный вход в Админ-панель');
$_SESSION["admin_login"]=1;
;echo '    <fieldset id=ok><b>Готово</b><br>Авторизация прошла успешно</fieldset>
    <script>
    location.reload();
    </script>
    ';
}else{
echo "<fieldset id=error><b>Ошибка</b><br>Логин и/или пароль неверные</fieldset>";
}
;
?>

  • 0


#8 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 11:30

Найдите вот этот файл и выложите его содержание сюда temp


Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора. Можно декодировать, хоть и долго =) 


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#9 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 457 сообщений
  • Репутация: 287

Отправлено 23 Декабрь 2014 - 11:35

kamchatniyoleg,

 

(вырезано)


Сообщение отредактировал magnet: 24 Декабрь 2014 - 01:17

  • 0


#10 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 11:42

Добавить пользователя у вас не выйдет. А вот изменить, без проблем. НУ или можно прямо в php скрипте добавить пользователя =) 

magnet, Да и научитесь пользоваться тегами скриптов на форуме


Сообщение отредактировал kamchatniyoleg: 23 Декабрь 2014 - 11:42

  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru