Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Админка

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Админка
Имя
Сообщение << Старые топики   Новые топики >>
Админка - 2007-04-15 12:14:33.910000   
D1ON1S

Сообщений: 12
Оценки: 0
Присоединился: 2007-04-14 07:59:37.686666
 имеется php-код админки:

&lt;? include "config.php"; if (!empty($Submit)) { if (($user == $ADMIN_LOGIN) &amp;&amp; ($password == $ADMIN_PASSWORD)) { $ip=getenv("REMOTE_ADDR"); $ip_e=explode(".",$ip); $ip="$ip_e[0].$ip_e[1].$ip_e[2]"; if (($ip=="195.82.20") || ($ip=="213.211.92") || ($ip=="213.211.117")) { session_start(); session_register("valid_user"); $valid_user=md5($ADMIN_PASSWORD.$ADMIN_LOGIN); header("Location: index.php"); } else header("Location: $SITE_ADDRESS"); } else header("Location: $SITE_ADDRESS"); } ?&gt;

там помимо логина и пароля еще сверяется ipшник. Можно ли обойти проверку на ип?? изменять код я не могу.
Post #: 1
RE: Админка - 2007-04-15 15:17:55.550000   
adwokat

Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
 попробуй найти прокси их списка разрешенных ип
Post #: 2
RE: Админка - 2007-04-16 09:22:56.833333   
D1ON1S

Сообщений: 12
Оценки: 0
Присоединился: 2007-04-14 07:59:37.686666
 Я сделал по-другому. Код session_register("valid_user"); $valid_user=md5($ADMIN_PASSWORD.$ADMIN_LOGIN) просто создает переменную valid_user и передает ей значение хеша от логина и пароля. Ну я просто скрипту скормил параметр ?valid_user=[хеш] и все сканало =)
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> Админка







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.