X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как добавить пользователя через фтп
priest
priest
Topic Starter сообщение 23.12.2014, 11:02; Ответить: priest
Сообщение #1


Нужно добавить пользователя в файл в самом скрипте, я точно знаю, что это можно сделать но не помню как.
Вход в админку осуществляется без БД, то есть просто с файла берется логи.пароль md5()
Подскажите в каком файле добавить можно админа?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kamchatniyoleg
kamchatniyoleg
сообщение 23.12.2014, 11:09; Ответить: kamchatniyoleg
Сообщение #2


Вот в эту сторону посмотрите,а также читайте про ,htaccess пароль. Ну и если у вас в PHP стоит пароль, тогда скрипт желательно бы показать! =) 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
priest
priest
Topic Starter сообщение 23.12.2014, 11:14; Ответить: priest
Сообщение #3


[member=kamchatniyoleg],
Для начала мне бы понять какой файл вам показать?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kamchatniyoleg
kamchatniyoleg
сообщение 23.12.2014, 11:28; Ответить: kamchatniyoleg
Сообщение #4


[member=magnet], Начнем с того - как выглядит ссылка когда вы пытаетесь зайти в админку ( или куда там у вас ) 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
priest
priest
Topic Starter сообщение 23.12.2014, 11:38; Ответить: priest
Сообщение #5


[member=kamchatniyoleg],
вот сам сайт http://demo.wmgreen.ru/  ( ссылка не реклама )загрузил на поддомен для тестов
я предположил, что админа можно добавить в admin/login.php


Сообщение отредактировал magnet - 23.12.2014, 11:39


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kamchatniyoleg
kamchatniyoleg
сообщение 23.12.2014, 11:42; Ответить: kamchatniyoleg
Сообщение #6


[member=magnet]admin/login.php ну вот код этого файла и выложите - посмотрим )) Только умоляю не файлом а тегом кода ...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
priest
priest
Topic Starter сообщение 23.12.2014, 11:49; Ответить: priest
Сообщение #7



<?PHP
if(!headers_sent()) header("Content-Type: text/html; charset=windows-1251");;echo '';
@session_start();
$login=md5($_POST["login"]);
$pass=md5($_POST["pass"]);
$loginpass=file_get_contents('temp');
$loginpass=str_replace("\n","|",$loginpass);
$loginpass1=$login."|".$pass;
if($loginpass==$loginpass1)
{
require('../funcs.php');
CreateNewLog('44','Успешный вход в Админ-панель');
$_SESSION["admin_login"]=1;
;echo '    <fieldset id=ok><b>Готово</b><br>Авторизация прошла успешно</fieldset>
    <script>
    location.reload();
    </script>
    ';
}else{
echo "<fieldset id=error><b>Ошибка</b><br>Логин и/или пароль неверные</fieldset>";
}
;
?>


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kamchatniyoleg
kamchatniyoleg
сообщение 23.12.2014, 12:30; Ответить: kamchatniyoleg
Сообщение #8


Найдите вот этот файл и выложите его содержание сюда temp
Да и у вас огромная уязвимость - открытая пара логин\пароль и известен алгоритм ее сбора. Можно декодировать, хоть и долго =) 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
priest
priest
Topic Starter сообщение 23.12.2014, 12:35; Ответить: priest
Сообщение #9


[member=kamchatniyoleg],

(вырезано)


Сообщение отредактировал magnet - 24.12.2014, 2:17


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kamchatniyoleg
kamchatniyoleg
сообщение 23.12.2014, 12:42; Ответить: kamchatniyoleg
Сообщение #10


Добавить пользователя у вас не выйдет. А вот изменить, без проблем. НУ или можно прямо в php скрипте добавить пользователя =) 
[member=magnet], Да и научитесь пользоваться тегами скриптов на форуме


Сообщение отредактировал kamchatniyoleg - 23.12.2014, 12:42
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыBropush - Твой бро в монетизации через Push-уведомления
28 bropush 11187 Вчера, 12:52
автор: bropush
Открытая тема (нет новых ответов) Большие ставки для кликов в Я.Директ. Как удешевить?
2 rownong27 1116 26.3.2024, 14:13
автор: knezevolk
Открытая тема (нет новых ответов) Как вы бросили работу и перешли на заработок с сайтов?
12 uahomka 2275 25.3.2024, 6:52
автор: Skyworker
Открытая тема (нет новых ответов) Как отозвать банковский платеж фрилансеру?
28 metvekot 3910 25.3.2024, 6:34
автор: Skyworker
Открытая тема (нет новых ответов) Как вывести деньги в Украине с заблокированного Юмани ?
23 freeax 3635 24.3.2024, 20:55
автор: Liudmila


 



RSS Текстовая версия Сейчас: 28.3.2024, 12:59
Дизайн