Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Помогите разобраться с аутенификацией |
03.05.2007, 23:23
|
|
Новичок
Регистрация: 12.04.2007
Сообщений: 12
Провел на форуме:
320059
Репутация:
20
|
|
Помогите разобраться с аутенификацией
Есть следующий код в админке, помогите понять как происходит залогинивание (.htpasswd в дире нету, вроде не через БД, а в php я не разбираюсь  )
Код:
session_start();
while(list($col_name, $col_value) = each($_GET)) {
$$col_name = stripcslashes($col_value);
}
while(list($col_name, $col_value) = each($_POST)) {
$$col_name = stripcslashes($col_value);
}
include ("../modules/cfg.php"); // настройки
include ("../modules/kickhacker.php");
include ("../modules/font_array.php");
include ("../modules/dbcfg.php"); // настроики БД
include ("../modules/functions.php");
include ("modules/functions.php");
include ("modules/sql_functions.php");
include ("../modules/http_path.php");
include ("tmedit.php");
if (isset($admin)) {$_SESSION['admin1'] = true;}
if (isset($_SESSION['admin1']) and $_SESSION['admin1']) {$admin = true;} else {$admin = false;}
if (!isset($_SESSION['wysiwyg'])) $_SESSION['wysiwyg'] = true;
if (isset($wysiwyg) and $wysiwyg=='true') {$_SESSION['wysiwyg'] = true;}
elseif (isset($wysiwyg) and $wysiwyg=='false') {$_SESSION['wysiwyg'] = false;}
|
|
|
03.05.2007, 23:25
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
тут самой адмники нету. попробуй зайти с адресом?admin=1
|
|
|
|
03.05.2007, 23:30
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от Talisman
тут самой адмники нету. попробуй зайти с адресом?admin=1
ЫЫЫ, а можно узнать причем тут имя сессии и гет запрос? 
|
|
|
|
03.05.2007, 23:33
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
if (isset($admin)) {$_SESSION['admin1'] = true;}
вот в этой строчке)))
100% гарнтии канешна нет) можт это команда на лок админки и смс админу... )
|
|
|
|
03.05.2007, 23:41
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Последний раз редактировалось Isis; 03.05.2007 в 23:43..
|
|
|
|
04.05.2007, 15:37
|
|
Новичок
Регистрация: 12.04.2007
Сообщений: 12
Провел на форуме:
320059
Репутация:
20
|
|
Всем спасибо проблема снята.
Код:
/etc/named.conf
zone "admin.*.ru" IN {
type master;
file "zone.admin.*.ru";
allow-update { none; };
allow-query { 192.168.30.0/24; };
allow-transfer { none; };
notify no;
наверное так?
Последний раз редактировалось rObad; 04.05.2007 в 15:38..
Причина: упс...все....
|
|
|
|
04.05.2007, 21:09
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
if (isset($_SESSION['admin1']) and $_SESSION['admin1']) {$admin = true;}
проверка на наличие админской сессии, которая скорее всего ставится при логине еще.. смотри include ../modules/dbcfg.php ищи таблу с админами, расшифровывай пасс (если конечно захэшэн) и тогда тебя пустят в админку =)
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
04.05.2007, 23:48
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
а мона посмареть, что содержит
PHP код:
include ("../modules/kickhacker.php");
чисто так... для общего развития))) |
|
|
|
05.05.2007, 12:10
|
|
Новичок
Регистрация: 12.04.2007
Сообщений: 12
Провел на форуме:
320059
Репутация:
20
|
|
blackybr
на тот момент я только мог кривым скриптом файлы читать произвольные, и пасс/логин от БД мне не помогали (там тока localhost был allowed to connect). когда залил шелл дальше по накатанной пошло 
DRON-ANARCHY
меня за такую порнографию зобанят  ,=> в приват
|
|
|
|
19.05.2007, 15:46
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Да ладно.. че ты обламываешься? Не обламывайся)))
вылаживай. или там
PHP код:
if ($login=='Hacker') {echo 'fuck you, hacker';exit;}
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
