HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Помогите разобраться с аутенификацией
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Помогите разобраться с аутенификацией
  #1  
Старый 03.05.2007, 23:23
rObad
Новичок
Регистрация: 12.04.2007
Сообщений: 12
С нами: 10042829

Репутация: 20
Question Помогите разобраться с аутенификацией
Есть следующий код в админке, помогите понять как происходит залогинивание (.htpasswd в дире нету, вроде не через БД, а в php я не разбираюсь )
Код:
session_start();
while(list($col_name, $col_value) = each($_GET)) {
  $$col_name = stripcslashes($col_value);
}
while(list($col_name, $col_value) = each($_POST)) {
  $$col_name = stripcslashes($col_value);
}

  include ("../modules/cfg.php"); // настройки
  include ("../modules/kickhacker.php");
  include ("../modules/font_array.php");
  include ("../modules/dbcfg.php"); // настроики БД
  include ("../modules/functions.php");
  include ("modules/functions.php");
  include ("modules/sql_functions.php");
  include ("../modules/http_path.php");
  include ("tmedit.php");
if (isset($admin)) {$_SESSION['admin1'] = true;}
if (isset($_SESSION['admin1']) and $_SESSION['admin1']) {$admin = true;} else {$admin = false;}
if (!isset($_SESSION['wysiwyg'])) $_SESSION['wysiwyg'] = true;
if (isset($wysiwyg) and $wysiwyg=='true') {$_SESSION['wysiwyg'] = true;}
elseif (isset($wysiwyg) and $wysiwyg=='false') {$_SESSION['wysiwyg'] = false;}
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.05.2007, 23:25
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами: 10554411

Репутация: 517


По умолчанию
тут самой адмники нету. попробуй зайти с адресом?admin=1
 
Ответить с цитированием

  #3  
Старый 03.05.2007, 23:30
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


Cool
Цитата:
Сообщение от Talisman  
тут самой адмники нету. попробуй зайти с адресом?admin=1
ЫЫЫ, а можно узнать причем тут имя сессии и гет запрос?
 
Ответить с цитированием

  #4  
Старый 03.05.2007, 23:33
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами: 10554411

Репутация: 517


По умолчанию
if (isset($admin)) {$_SESSION['admin1'] = true;}
вот в этой строчке)))
100% гарнтии канешна нет) можт это команда на лок админки и смс админу... )
 
Ответить с цитированием

  #5  
Старый 03.05.2007, 23:41
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


Cool
ну если только
PHP код:
register_globals=on 
Последний раз редактировалось Isis; 03.05.2007 в 23:43..
 
Ответить с цитированием

  #6  
Старый 04.05.2007, 15:37
rObad
Новичок
Регистрация: 12.04.2007
Сообщений: 12
С нами: 10042829

Репутация: 20
Cool
Всем спасибо проблема снята.

Код:
/etc/named.conf
zone "admin.*.ru" IN {
	type master;
	file "zone.admin.*.ru";
	allow-update { none; };
	allow-query { 192.168.30.0/24; };
	allow-transfer { none; }; 
	notify no;
наверное так?
Последний раз редактировалось rObad; 04.05.2007 в 15:38.. Причина: упс...все....
 
Ответить с цитированием

  #7  
Старый 04.05.2007, 21:09
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
if (isset($_SESSION['admin1']) and $_SESSION['admin1']) {$admin = true;}

проверка на наличие админской сессии, которая скорее всего ставится при логине еще.. смотри include ../modules/dbcfg.php ищи таблу с админами, расшифровывай пасс (если конечно захэшэн) и тогда тебя пустят в админку =)
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #8  
Старый 04.05.2007, 23:48
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами: 11150246

Репутация: 412


По умолчанию
а мона посмареть, что содержит
PHP код:
include ("../modules/kickhacker.php"); 
чисто так... для общего развития)))
 
Ответить с цитированием

  #9  
Старый 05.05.2007, 12:10
rObad
Новичок
Регистрация: 12.04.2007
Сообщений: 12
С нами: 10042829

Репутация: 20
Thumbs up
blackybr
на тот момент я только мог кривым скриптом файлы читать произвольные, и пасс/логин от БД мне не помогали (там тока localhost был allowed to connect). когда залил шелл дальше по накатанной пошло
DRON-ANARCHY
меня за такую порнографию зобанят ,=> в приват
 
Ответить с цитированием

  #10  
Старый 19.05.2007, 15:46
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами: 11150246

Репутация: 412


По умолчанию
Да ладно.. че ты обламываешься? Не обламывайся)))
вылаживай. или там
PHP код:
if ($login=='Hacker') {echo 'fuck you, hacker';exit;} 
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
Получил куки администратора. Помогите разобраться в них. vit4 Уязвимости 9 18.02.2007 18:16
ПоМоГиТе! ПЛЗ!!! farik.aka Уязвимости Mail-сервис 1 17.09.2006 13:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.