Нужно добавить пользователя в файл в самом скрипте, я точно знаю, что это можно сделать но не помню как.
Вход в админку осуществляется без БД, то есть просто с файла берется логи.пароль md5()
Подскажите в каком файле добавить можно админа?
![]() |
magnet
1-й за Январь
Очков активности: 621 ![]() Сайт: rbfxdirect.com |
BLIK
Очков активности: 432
0 тем, 32 сообщения, 9 баллов репутации
ShowPrint (ShowPrint.ru)
Очков активности: 396
Вне конкурса за определение пользователя месяца
OlgaGetman
Очков активности: 375
Вне конкурса за определение пользователя месяца
Андрей WPMasterKZ (wpmaster.kz)
Очков активности: 315
Вне конкурса за определение пользователя месяца
Mandarin
Очков активности: 210
0 тем, 28 сообщений, 5 баллов репутации
r0mZet (rz-style.ru)
Очков активности: 102
0 тем, 17 сообщений, 4 балла репутации
magnet (rbfxdirect.com)
Очков активности: 40.5
Вне конкурса за определение пользователя месяца
WGN (worldgamenews.com)
Очков активности: 39
0 тем, 26 сообщений, 1 балл репутации
Rodiola
Очков активности: 31.5
0 тем, 21 сообщение, 1 балл репутации
OlgaGetman - Сегодня, 16:10
Artos - Сегодня, 14:00
OlgaGetman - Сегодня, 13:03
maevec - Вчера, 13:01
ALEXRAW - 14 Feb 2019 21:20
BLIK
Репутация: 980
ShowPrint
(ShowPrint.ru)
Репутация: 879
Evgeniy3200
(everest-tour.by)
Репутация: 491
magnet
(rbfxdirect.com)
Репутация: 333
TimurR
Репутация: 257
r0mZet
(rz-style.ru)
Репутация: 233
GVA
Репутация: 205
fedornabilkin
(zaka4ano.ru)
Репутация: 194
Отправлено 23 December 2014 - 10:02
Нужно добавить пользователя в файл в самом скрипте, я точно знаю, что это можно сделать но не помню как.
Вход в админку осуществляется без БД, то есть просто с файла берется логи.пароль md5()
Подскажите в каком файле добавить можно админа?
Отправлено 23 December 2014 - 10:09
Вот в эту сторону посмотрите,а также читайте про ,htaccess пароль. Ну и если у вас в PHP стоит пароль, тогда скрипт желательно бы показать! =)
Отправлено 23 December 2014 - 10:14
kamchatniyoleg,
Для начала мне бы понять какой файл вам показать?
Отправлено 23 December 2014 - 10:28
magnet, Начнем с того - как выглядит ссылка когда вы пытаетесь зайти в админку ( или куда там у вас )
Отправлено 23 December 2014 - 10:38
kamchatniyoleg,
вот сам сайт http://demo.wmgreen.ru/ ( ссылка не реклама )загрузил на поддомен для тестов
я предположил, что админа можно добавить в admin/login.php
Сообщение отредактировал magnet: 23 December 2014 - 10:39
Отправлено 23 December 2014 - 10:42
magnet, admin/login.php ну вот код этого файла и выложите - посмотрим )) Только умоляю не файлом а тегом кода ...
Отправлено 23 December 2014 - 10:49
<?PHP if(!headers_sent()) header("Content-Type: text/html; charset=windows-1251");;echo ''; @session_start(); $login=md5($_POST["login"]); $pass=md5($_POST["pass"]); $loginpass=file_get_contents('temp'); $loginpass=str_replace("\n","|",$loginpass); $loginpass1=$login."|".$pass; if($loginpass==$loginpass1) { require('../funcs.php'); CreateNewLog('44','Успешный вход в Админ-панель'); $_SESSION["admin_login"]=1; ;echo ' <fieldset id=ok><b>Готово</b><br>Авторизация прошла успешно</fieldset> <script> location.reload(); </script> '; }else{ echo "<fieldset id=error><b>Ошибка</b><br>Логин и/или пароль неверные</fieldset>"; } ; ?>
Отправлено 23 December 2014 - 11:30
Найдите вот этот файл и выложите его содержание сюда temp
Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора. Можно декодировать, хоть и долго =)
Отправлено 23 December 2014 - 11:35
kamchatniyoleg,
(вырезано)
Сообщение отредактировал magnet: 24 December 2014 - 01:17
Отправлено 23 December 2014 - 11:42
Добавить пользователя у вас не выйдет. А вот изменить, без проблем. НУ или можно прямо в php скрипте добавить пользователя =)
magnet, Да и научитесь пользоваться тегами скриптов на форуме
Сообщение отредактировал kamchatniyoleg: 23 December 2014 - 11:42
Отправлено 23 December 2014 - 11:53
Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора.
что нужно для исправления данной ошибки?
kamchatniyoleg,
Спасибо за папку "temp"! я понял где были скрыты пароли, в админку зашел без проблем.
Сообщение отредактировал magnet: 23 December 2014 - 11:48
Отправлено 23 December 2014 - 12:04
Лучше всего перепишите авторизацию на php или использование базы данных!
Название темы | Автор | Статистика | Последнее сообщение |
---|
Проблема с таблицей, которая выводится через скриптАвтор vanchester, 14 Feb 2019 В: Web-дизайн и графика → Дизайн сайтов |
|
![]()
|
Куда добавить новостной сайт?Автор rsem, 09 Nov 2017 В: Продвижение и оптимизация сайтов (SEO) → Каталоги и рейтинги |
|
![]()
|
Важно RedPush.biz - монетизируем ваши push-уведомления: +50% к доходу уже через месяцАвтор Max Fuckin, 30 Jan 2019 В: Заработок на сайте и электронная коммерция → Партнёрские программы |
|
![]()
|
Как добавить видео в сниппет сайта?Автор Алексей111, 24 Jan 2019 В: Продвижение и оптимизация сайтов (SEO) → Вопросы по SEO от новичков |
|
![]()
|
Добавить текст в подвал сайта - как проще, лучше, удобнее новичку?Автор Mariko, 30 Dec 2018 В: Продвижение и оптимизация сайтов (SEO) → Вопросы по SEO от новичков |
|
![]()
|
Community Forum Software by IP.Board Русификация от IBResource
Лицензия зарегистрирована на: MasterWebs.ru