Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Помогите разобраться с аутенификацией (https://forum.antichat.xyz/showthread.php?t=39466)

rObad 03.05.2007 23:23
Помогите разобраться с аутенификацией
 
Есть следующий код в админке, помогите понять как происходит залогинивание (.htpasswd в дире нету, вроде не через БД, а в php я не разбираюсь :( )
Код:
session_start();
while(list($col_name, $col_value) = each($_GET)) {
  $$col_name = stripcslashes($col_value);
}
while(list($col_name, $col_value) = each($_POST)) {
  $$col_name = stripcslashes($col_value);
}

  include ("../modules/cfg.php"); // настройки
  include ("../modules/kickhacker.php");
  include ("../modules/font_array.php");
  include ("../modules/dbcfg.php"); // настроики БД
  include ("../modules/functions.php");
  include ("modules/functions.php");
  include ("modules/sql_functions.php");
  include ("../modules/http_path.php");
  include ("tmedit.php");
if (isset($admin)) {$_SESSION['admin1'] = true;}
if (isset($_SESSION['admin1']) and $_SESSION['admin1']) {$admin = true;} else {$admin = false;}
if (!isset($_SESSION['wysiwyg'])) $_SESSION['wysiwyg'] = true;
if (isset($wysiwyg) and $wysiwyg=='true') {$_SESSION['wysiwyg'] = true;}
elseif (isset($wysiwyg) and $wysiwyg=='false') {$_SESSION['wysiwyg'] = false;}

Talisman 03.05.2007 23:25
тут самой адмники нету. попробуй зайти с адресом?admin=1

Isis 03.05.2007 23:30
Цитата:
Сообщение от Talisman
тут самой адмники нету. попробуй зайти с адресом?admin=1
ЫЫЫ, а можно узнать причем тут имя сессии и гет запрос?:)

Talisman 03.05.2007 23:33
if (isset($admin)) {$_SESSION['admin1'] = true;}
вот в этой строчке)))
100% гарнтии канешна нет) можт это команда на лок админки и смс админу... )

Isis 03.05.2007 23:41
ну если только
PHP код:
register_globals=on 

rObad 04.05.2007 15:37
Всем спасибо проблема снята.

Код:
/etc/named.conf
zone "admin.*.ru" IN {
        type master;
        file "zone.admin.*.ru";
        allow-update { none; };
        allow-query { 192.168.30.0/24; };
        allow-transfer { none; };
        notify no;
наверное так?

blackybr 04.05.2007 21:09
if (isset($_SESSION['admin1']) and $_SESSION['admin1']) {$admin = true;}

проверка на наличие админской сессии, которая скорее всего ставится при логине еще.. смотри include ../modules/dbcfg.php ищи таблу с админами, расшифровывай пасс (если конечно захэшэн) и тогда тебя пустят в админку =)

DRON-ANARCHY 04.05.2007 23:48
а мона посмареть, что содержит
PHP код:
include ("../modules/kickhacker.php"); 
чисто так... для общего развития)))

rObad 05.05.2007 12:10
blackybr
на тот момент я только мог кривым скриптом файлы читать произвольные, и пасс/логин от БД мне не помогали (там тока localhost был allowed to connect). когда залил шелл дальше по накатанной пошло ;)
DRON-ANARCHY
меня за такую порнографию зобанят :rolleyes: ,=> в приват

DRON-ANARCHY 19.05.2007 15:46
Да ладно.. че ты обламываешься? Не обламывайся)))
вылаживай. или там
PHP код:
if ($login=='Hacker') {echo 'fuck you, hacker';exit;} 


Время: 06:26
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице