Перейти к содержимому


Конкурс "Лучший отзовик"
× Быстрый вопрос
Пользователь месяца
Vmir Vmir 1-й за Апрель
Очков активности: 1 548 8 тем, 62 сообщения, 12 баллов репутации
ТОП самых активных за этот месяц
  • Фотография Андрей WPMasterKZ
    #1

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 202.5 1 тема, 24 сообщения, 5 баллов репутации

  • Фотография Vmir
    #2

    Vmir
    Очков активности: 90 Вне конкурса за определение пользователя месяца

  • Фотография Роман Зеленков
    #3

    Роман Зеленков
    Очков активности: 76.5 7 тем, 30 сообщений, 1 балл репутации

  • Фотография Megoydagi
    #4

    Megoydagi (24ho.ru)
    Очков активности: 57 2 темы, 13 сообщений, 2 балла репутации

  • Фотография r0mZet
    #5

    r0mZet (rz-style.ru)
    Очков активности: 54 1 тема, 9 сообщений, 3 балла репутации

  • Фотография agrx
    #6

    agrx (key-assort.ru)
    Очков активности: 45 0 тем, 15 сообщений, 2 балла репутации

  • Фотография BLIK
    #7

    BLIK
    Очков активности: 36 Вне конкурса за определение пользователя месяца

  • Фотография kolver
    #8

    kolver
    Очков активности: 27 3 темы, 9 сообщений, 1 балл репутации

  • Фотография Mandarin
    #9

    Mandarin
    Очков активности: 21 0 тем, 14 сообщений, 1 балл репутации

  • Фотография dos1k
    #10

    dos1k (dos1k.ru)
    Очков активности: 21 2 темы, 8 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 20.04.2019
  • Яндекс выдача: 20.05.2019
Топ 5 участников по репутации


Как добавить пользователя через фтп

#1 magnet

magnet
  • Пользователь PRO
  • 1 742 сообщений
  • Репутация: 357
0

Отправлено 23 Декабрь 2014 - 10:02

Нужно добавить пользователя в файл в самом скрипте, я точно знаю, что это можно сделать но не помню как.

Вход в админку осуществляется без БД, то есть просто с файла берется логи.пароль md5()

Подскажите в каком файле добавить можно админа?


 

 

  • 0


#2 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 10:09

Вот в эту сторону посмотрите,а также читайте про ,htaccess пароль. Ну и если у вас в PHP стоит пароль, тогда скрипт желательно бы показать! =) 


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#3 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 742 сообщений
  • Репутация: 357

Отправлено 23 Декабрь 2014 - 10:14

kamchatniyoleg,

Для начала мне бы понять какой файл вам показать?


  • 0


#4 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 10:28

magnet, Начнем с того - как выглядит ссылка когда вы пытаетесь зайти в админку ( или куда там у вас ) 


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#5 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 742 сообщений
  • Репутация: 357

Отправлено 23 Декабрь 2014 - 10:38

kamchatniyoleg,

вот сам сайт http://demo.wmgreen.ru/  ( ссылка не реклама )загрузил на поддомен для тестов

я предположил, что админа можно добавить в admin/login.php


Сообщение отредактировал magnet: 23 Декабрь 2014 - 10:39

  • 0


#6 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 10:42

magnetadmin/login.php ну вот код этого файла и выложите - посмотрим )) Только умоляю не файлом а тегом кода ...


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#7 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 742 сообщений
  • Репутация: 357

Отправлено 23 Декабрь 2014 - 10:49

<?PHP
if(!headers_sent()) header("Content-Type: text/html; charset=windows-1251");;echo '';
@session_start();
$login=md5($_POST["login"]);
$pass=md5($_POST["pass"]);
$loginpass=file_get_contents('temp');
$loginpass=str_replace("\n","|",$loginpass);
$loginpass1=$login."|".$pass;
if($loginpass==$loginpass1)
{
require('../funcs.php');
CreateNewLog('44','Успешный вход в Админ-панель');
$_SESSION["admin_login"]=1;
;echo '    <fieldset id=ok><b>Готово</b><br>Авторизация прошла успешно</fieldset>
    <script>
    location.reload();
    </script>
    ';
}else{
echo "<fieldset id=error><b>Ошибка</b><br>Логин и/или пароль неверные</fieldset>";
}
;
?>

  • 0


#8 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 11:30

Найдите вот этот файл и выложите его содержание сюда temp


Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора. Можно декодировать, хоть и долго =) 


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#9 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 742 сообщений
  • Репутация: 357

Отправлено 23 Декабрь 2014 - 11:35

kamchatniyoleg,

 

(вырезано)


Сообщение отредактировал magnet: 24 Декабрь 2014 - 01:17

  • 0


#10 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 11:42

Добавить пользователя у вас не выйдет. А вот изменить, без проблем. НУ или можно прямо в php скрипте добавить пользователя =) 

magnet, Да и научитесь пользоваться тегами скриптов на форуме


Сообщение отредактировал kamchatniyoleg: 23 Декабрь 2014 - 11:42

  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#11 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1 742 сообщений
  • Репутация: 357

Отправлено 23 Декабрь 2014 - 11:53

Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора.

что нужно для исправления данной ошибки?

kamchatniyoleg,

Спасибо за папку "temp"! я понял где были скрыты пароли, в админку зашел без проблем.


Сообщение отредактировал magnet: 23 Декабрь 2014 - 11:48

  • 0


#12 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 23 Декабрь 2014 - 12:04

Лучше всего перепишите авторизацию на php или использование базы данных!


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru