03.12.2009, 07:09
|
|
Banned
Регистрация: 21.12.2008
Сообщений: 413
Провел на форуме:
4991305
Репутация:
352
|
|
как из этих файлов узнать логин и пасс админа? Заколебался уже искать...
В базе данных есть в пользователях логин admin пасс admin, но нихера не работает.
Содержание этого файла http://сайт/admin/index.php
PHP код:
<?
error_reporting(0);
session_start();
require_once "../config.php";
require_once "class.admin.php";
$admin = new admin();
$admin->CheckAuth();
$admin->dira = $dir;
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Управляющий терминал</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<link href="admin.css" type=text/css rel=stylesheet>
</head>
<body>
и т.д.
Содержание этого class.admin.php
PHP код:
if(eregi("class.admin.php", $_SERVER['PHP_SELF'])) die();
class admin
{
var $dira;
public function redirect($where,$time)
{
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"$time; URL=$where\">";
}
public function check($what)
{
return mysql_escape_string(htmlspecialchars($what));
}
public function CheckAuth()
{
if(!session_is_registered("adminka") and !isset($_SESSION['login']))
{
if(!isset($_POST['submit']))
{
?>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<link href="admin.css" type=text/css rel=stylesheet>
<div id="ctr" align="center">
<div class="login">
<div class="login-form">
<form action="" method="post" name="loginForm" id="loginForm">
<div class="form-block">
<div class="inputlabel">Логин</div>
<div><input name="login" type="text" class="inputbox" size="15" /></div>
<div class="inputlabel">Пароль</div>
<div><input name="pass" type="password" class="inputbox" size="15" /></div>
<div align="left"><input title=" Нажмите сюда после ввода имени и пароля " type="submit" name="submit" class="button" value="Войти" /></div>
</div>
</form>
</div>
<div class="login-text">
<div class="ctr"><img src="img/security.png" width="64" height="64" alt="security" /></div>
<p>Добро пожаловать!</p>
<p>Введите имя и пароль для доступа в панель управления.</p>
</div>
<div class="clr"></div>
</div>
</div>
<?
}
else
{
if(!empty($_POST['login']) and !empty($_POST['pass']))
{
$_POST['login'] = $this->check($_POST['login']);
$_POST['pass'] = md5($_POST['pass']);
$query = mysql_query("SELECT admin_pass,admin_login FROM `config` WHERE `admin_pass` = '$_POST[pass]' AND `admin_login` = '$_POST[login]'");
if(mysql_num_rows($query)>0)
{
session_register("adminka");
$_SESSION['login'] = $_POST['login'];
$this->redirect("./?mod=index",0);
} else echo "Неверный логин или пароль.";
} else echo "Заполнены не все поля.";
}
exit();
}
}
и т.д.
|
|
|