bt245
Местный
- Сообщения
- 61
- Реакции
- 0
Здравствуйте. Скачал скрипт фермы. Но проблема все пароли в мд5. И ни как не попасть в админ панель. Может как то можно создавать нового админа? Скидываю файл login.php
<?php
// список разрешенных IP адресов через пробел
$allowed_ips = "176.49.143.198";
$ips = explode(" ",$allowed_ips);
if (array_search($_SERVER["REMOTE_ADDR"],$ips) === FALSE) {
echo "<p>Доступ запрещен!";
exit;
};
?>
<?
ob_start();
session_start();
if(isset($_SESSION['admin']))
{
Header("Location: /admin/index.php");
exit;
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Powered By WmRush</title>
<link href="css/bootstrap.css" rel="stylesheet" type="text/css">
<link href="css/londinium-theme.css" rel="stylesheet" type="text/css">
<link href="css/styles.css" rel="stylesheet" type="text/css">
<link href="css/icons.css" rel="stylesheet" type="text/css">
<link href="http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&subset=latin,cyrillic-ext"
rel="stylesheet" type="text/css">
<script type="text/javascript" src="js/jquery.1.10.1.min.js"></script>
<script type="text/javascript" src="js/jquery-ui.1.10.2.min.js"></script>
<script type="text/javascript" src="js/plugins/charts/sparkline.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uniform.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/select2.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputmask.js"></script>
<script type="text/javascript" src="js/plugins/forms/autosize.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputlimit.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/listbox.js"></script>
<script type="text/javascript" src="js/plugins/forms/multiselect.js"></script>
<script type="text/javascript" src="js/plugins/forms/validate.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/tags.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/switch.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.full.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.queue.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/wysihtml5.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/toolbar.js"></script>
<script type="text/javascript" src="js/plugins/interface/daterangepicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fancybox.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/moment.js"></script>
<script type="text/javascript" src="js/plugins/interface/jgrowl.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/datatables.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/colorpicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fullcalendar.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/timepicker.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/collapsible.min.js"></script>
<script type="text/javascript" src="js/bootstrap.min.js"></script>
<script type="text/javascript" src="js/application.js"></script>
</head>
<body class="full-width page-condensed"><!-- Navbar -->
<div class="navbar navbar-inverse" role="navigation">
<div class="navbar-header">
<a class="navbar-brand" href="/"><img src="images/logo.png" alt="WmRush"></a></div>
</div>
<!-- /navbar --><!-- Login wrapper -->
<div class="login-wrapper">
<form action="" role="form" method="post">
<div class="popup-header"><span
class="text-semibold">Авторизация</span>
<?
if(isset($_POST['login']))
{
$admLogin = 'admin';
$admPass = 'f94c46912ac1b3b8d6442de0ef82768a';
$login = htmlspecialchars($_POST['login']);
$pass = htmlspecialchars($_POST['pass']);
if($admLogin == $login and $admPass = $pass)
{
$_SESSION['admin'] = $admLogin;
Header("Location: /admin/index.php");
exit;
}
else
{
echo 'Не верный логин или пароль';
}
}
?>
</div>
<div class="well">
<div class="form-group has-feedback"><label>Логин</label>
<input type="text" class="form-control" name="login" placeholder="Username"><i class="icon-users form-control-feedback"></i></div>
<div class="form-group has-feedback"><label>Пароль</label>
<input type="password" class="form-control" name="pass" placeholder="Password"><i class="icon-lock form-control-feedback"></i></div>
<div class="row form-actions">
<div class="col-xs-6">
<button type="submit" class="btn btn-warning pull-right"><i class="icon-menu2"></i> Войти</button>
</div>
</div>
</div>
</form>
</div>
<!-- /login wrapper --> <!-- Footer -->
<div class="footer clearfix">
<div class="pull-left">© 2015. Powered By <a href="http://wmrush.name">WmRush</a></div>
</div>
<!-- /footer --></body>
</html>
// список разрешенных IP адресов через пробел
$allowed_ips = "176.49.143.198";
$ips = explode(" ",$allowed_ips);
if (array_search($_SERVER["REMOTE_ADDR"],$ips) === FALSE) {
echo "<p>Доступ запрещен!";
exit;
};
?>
<?
ob_start();
session_start();
if(isset($_SESSION['admin']))
{
Header("Location: /admin/index.php");
exit;
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Powered By WmRush</title>
<link href="css/bootstrap.css" rel="stylesheet" type="text/css">
<link href="css/londinium-theme.css" rel="stylesheet" type="text/css">
<link href="css/styles.css" rel="stylesheet" type="text/css">
<link href="css/icons.css" rel="stylesheet" type="text/css">
<link href="http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&subset=latin,cyrillic-ext"
rel="stylesheet" type="text/css">
<script type="text/javascript" src="js/jquery.1.10.1.min.js"></script>
<script type="text/javascript" src="js/jquery-ui.1.10.2.min.js"></script>
<script type="text/javascript" src="js/plugins/charts/sparkline.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uniform.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/select2.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputmask.js"></script>
<script type="text/javascript" src="js/plugins/forms/autosize.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputlimit.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/listbox.js"></script>
<script type="text/javascript" src="js/plugins/forms/multiselect.js"></script>
<script type="text/javascript" src="js/plugins/forms/validate.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/tags.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/switch.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.full.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.queue.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/wysihtml5.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/toolbar.js"></script>
<script type="text/javascript" src="js/plugins/interface/daterangepicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fancybox.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/moment.js"></script>
<script type="text/javascript" src="js/plugins/interface/jgrowl.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/datatables.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/colorpicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fullcalendar.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/timepicker.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/collapsible.min.js"></script>
<script type="text/javascript" src="js/bootstrap.min.js"></script>
<script type="text/javascript" src="js/application.js"></script>
</head>
<body class="full-width page-condensed"><!-- Navbar -->
<div class="navbar navbar-inverse" role="navigation">
<div class="navbar-header">
<a class="navbar-brand" href="/"><img src="images/logo.png" alt="WmRush"></a></div>
</div>
<!-- /navbar --><!-- Login wrapper -->
<div class="login-wrapper">
<form action="" role="form" method="post">
<div class="popup-header"><span
class="text-semibold">Авторизация</span>
<?
if(isset($_POST['login']))
{
$admLogin = 'admin';
$admPass = 'f94c46912ac1b3b8d6442de0ef82768a';
$login = htmlspecialchars($_POST['login']);
$pass = htmlspecialchars($_POST['pass']);
if($admLogin == $login and $admPass = $pass)
{
$_SESSION['admin'] = $admLogin;
Header("Location: /admin/index.php");
exit;
}
else
{
echo 'Не верный логин или пароль';
}
}
?>
</div>
<div class="well">
<div class="form-group has-feedback"><label>Логин</label>
<input type="text" class="form-control" name="login" placeholder="Username"><i class="icon-users form-control-feedback"></i></div>
<div class="form-group has-feedback"><label>Пароль</label>
<input type="password" class="form-control" name="pass" placeholder="Password"><i class="icon-lock form-control-feedback"></i></div>
<div class="row form-actions">
<div class="col-xs-6">
<button type="submit" class="btn btn-warning pull-right"><i class="icon-menu2"></i> Войти</button>
</div>
</div>
</div>
</form>
</div>
<!-- /login wrapper --> <!-- Footer -->
<div class="footer clearfix">
<div class="pull-left">© 2015. Powered By <a href="http://wmrush.name">WmRush</a></div>
</div>
<!-- /footer --></body>
</html>
Здесь постафь свой ип адресbt245 написал(а):Здравствуйте. Скачал скрипт фермы. Но проблема все пароли в мд5. И ни как не попасть в админ панель. Может как то можно создавать нового админа? Скидываю файл login.php<?php
// список разрешенных IP адресов через пробел
$allowed_ips = "176.49.143.198";
$ips = explode(" ",$allowed_ips);
if (array_search($_SERVER["REMOTE_ADDR"],$ips) === FALSE) {
echo "<p>Доступ запрещен!";
exit;
};
?>
<?
ob_start();
session_start();
if(isset($_SESSION['admin']))
{
Header("Location: /admin/index.php");
exit;
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Powered By WmRush</title>
<link href="css/bootstrap.css" rel="stylesheet" type="text/css">
<link href="css/londinium-theme.css" rel="stylesheet" type="text/css">
<link href="css/styles.css" rel="stylesheet" type="text/css">
<link href="css/icons.css" rel="stylesheet" type="text/css">
<link href="http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&subset=latin,cyrillic-ext"
rel="stylesheet" type="text/css">
<script type="text/javascript" src="js/jquery.1.10.1.min.js"></script>
<script type="text/javascript" src="js/jquery-ui.1.10.2.min.js"></script>
<script type="text/javascript" src="js/plugins/charts/sparkline.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uniform.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/select2.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputmask.js"></script>
<script type="text/javascript" src="js/plugins/forms/autosize.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputlimit.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/listbox.js"></script>
<script type="text/javascript" src="js/plugins/forms/multiselect.js"></script>
<script type="text/javascript" src="js/plugins/forms/validate.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/tags.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/switch.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.full.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.queue.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/wysihtml5.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/toolbar.js"></script>
<script type="text/javascript" src="js/plugins/interface/daterangepicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fancybox.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/moment.js"></script>
<script type="text/javascript" src="js/plugins/interface/jgrowl.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/datatables.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/colorpicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fullcalendar.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/timepicker.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/collapsible.min.js"></script>
<script type="text/javascript" src="js/bootstrap.min.js"></script>
<script type="text/javascript" src="js/application.js"></script>
</head>
<body class="full-width page-condensed"><!-- Navbar -->
<div class="navbar navbar-inverse" role="navigation">
<div class="navbar-header">
<a class="navbar-brand" href="/"><img src="images/logo.png" alt="WmRush"></a></div>
</div>
<!-- /navbar --><!-- Login wrapper -->
<div class="login-wrapper">
<form action="" role="form" method="post">
<div class="popup-header"><span
class="text-semibold">Авторизация</span>
<?
if(isset($_POST['login']))
{
$admLogin = 'admin';
$admPass = 'f94c46912ac1b3b8d6442de0ef82768a';
$login = htmlspecialchars($_POST['login']);
$pass = htmlspecialchars($_POST['pass']);
if($admLogin == $login and $admPass = $pass)
{
$_SESSION['admin'] = $admLogin;
Header("Location: /admin/index.php");
exit;
}
else
{
echo 'Не верный логин или пароль';
}
}
?>
</div>
<div class="well">
<div class="form-group has-feedback"><label>Логин</label>
<input type="text" class="form-control" name="login" placeholder="Username"><i class="icon-users form-control-feedback"></i></div>
<div class="form-group has-feedback"><label>Пароль</label>
<input type="password" class="form-control" name="pass" placeholder="Password"><i class="icon-lock form-control-feedback"></i></div>
<div class="row form-actions">
<div class="col-xs-6">
<button type="submit" class="btn btn-warning pull-right"><i class="icon-menu2"></i> Войти</button>
</div>
</div>
</div>
</form>
</div>
<!-- /login wrapper --> <!-- Footer -->
<div class="footer clearfix">
<div class="pull-left">© 2015. Powered By <a href="http://wmrush.name">WmRush</a></div>
</div>
<!-- /footer --></body>
</html>
/ список разрешенных IP адресов через пробел
$allowed_ips = "176.49.143.198";
Здесь свой логин и пароль
$admLogin = 'admin';
$admPass = 'f94c46912ac1b3b8d6442de0ef82768a';
bt245
Местный
- Сообщения
- 61
- Реакции
- 0
bt245
Местный
- Сообщения
- 61
- Реакции
- 0
Смотри сам это метод защиты и не плохой!bt245 написал(а):ага все зашел в админку. и все таки я убрал этот код по ip.
bt245
Местный
- Сообщения
- 61
- Реакции
- 0
Ну это уже смотря какой скрипт но так то должно все бытьbt245 написал(а):что то в админке не вижу настроек по доходности и так далее. может напрямую в файлах надо менять?
danteo
Местный
- Сообщения
- 45
- Реакции
- 5
bt245
Местный
- Сообщения
- 61
- Реакции
- 0
Вряд ли безопасней, можно и хостинг вскрыть попав к файлам.)danteo написал(а):Прикольно, как раз искал сохранение данных в файле, а не в бд, для админки..
Получается, что такой метод безопаснее, чем хранение в бд? Просто я не понимаю немного, ибо если попадают в бд, к файлам они точно попадут..
По мне так плюс в том, что бд будет легче...
Ну тогда и предьяву хосту можно предьявить если его вскроют а так некому будет!Если конечно не свой сервак там сам за все в ответе!AriCosmo написал(а):Вряд ли безопасней, можно и хостинг вскрыть попав к файлам.)
По мне так плюс в том, что бд будет легче...
Ага,. представьте, что хостинг залупится и скажет, что подобный тип скриптов незаконен)))swerg написал(а):Ну тогда и предьяву хосту можно предьявить если его вскроют а так некому будет!Если конечно не свой сервак там сам за все в ответе!
Если он сам пропустил такое на заливку то все ок и не чего не сказав а если взломают сам хост то причем здесь скриптAriCosmo написал(а):Ага,. представьте, что хостинг залупится и скажет, что подобный тип скриптов незаконен)))