Как добавить пользователя через фтп

[magnet]

Нужно добавить пользователя в файл в самом скрипте, я точно знаю, что это можно сделать но не помню как.

Вход в админку осуществляется без БД, то есть просто с файла берется логи.пароль md5()

Подскажите в каком файле добавить можно админа?

 

 

[kamchatniyoleg]

Вот в эту сторону посмотрите,а также читайте про ,htaccess пароль. Ну и если у вас в PHP стоит пароль, тогда скрипт желательно бы показать! =) 

[magnet]

kamchatniyoleg,

Для начала мне бы понять какой файл вам показать?

[kamchatniyoleg]

magnet, Начнем с того - как выглядит ссылка когда вы пытаетесь зайти в админку ( или куда там у вас ) 

[magnet]

kamchatniyoleg,

вот сам сайт http://demo.wmgreen.ru/  ( ссылка не реклама )загрузил на поддомен для тестов

я предположил, что админа можно добавить в admin/login.php

Сообщение отредактировал magnet: 23 Декабрь 2014 - 10:39

[kamchatniyoleg]

magnet, admin/login.php ну вот код этого файла и выложите - посмотрим )) Только умоляю не файлом а тегом кода ...

[magnet]

<?PHP
if(!headers_sent()) header("Content-Type: text/html; charset=windows-1251");;echo '';
@session_start();
$login=md5($_POST["login"]);
$pass=md5($_POST["pass"]);
$loginpass=file_get_contents('temp');
$loginpass=str_replace("\n","|",$loginpass);
$loginpass1=$login."|".$pass;
if($loginpass==$loginpass1)
{
require('../funcs.php');
CreateNewLog('44','Успешный вход в Админ-панель');
$_SESSION["admin_login"]=1;
;echo '    <fieldset id=ok><b>Готово</b><br>Авторизация прошла успешно</fieldset>
    <script>
    location.reload();
    </script>
    ';
}else{
echo "<fieldset id=error><b>Ошибка</b><br>Логин и/или пароль неверные</fieldset>";
}
;
?>

[kamchatniyoleg]

Найдите вот этот файл и выложите его содержание сюда temp

Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора. Можно декодировать, хоть и долго =) 

[magnet]

kamchatniyoleg,

 

(вырезано)

Сообщение отредактировал magnet: 24 Декабрь 2014 - 01:17

[kamchatniyoleg]

Добавить пользователя у вас не выйдет. А вот изменить, без проблем. НУ или можно прямо в php скрипте добавить пользователя =) 

magnet, Да и научитесь пользоваться тегами скриптов на форуме

Сообщение отредактировал kamchatniyoleg: 23 Декабрь 2014 - 11:42

[magnet]

Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора.

что нужно для исправления данной ошибки?

kamchatniyoleg,

Спасибо за папку "temp"! я понял где были скрыты пароли, в админку зашел без проблем.

Сообщение отредактировал magnet: 23 Декабрь 2014 - 11:48

[kamchatniyoleg]

Лучше всего перепишите авторизацию на php или использование базы данных!

[robot]