Что за значение?

[gorilla]

Вот есть код страницы входа в систему.

<?
if($psw=="")
{
$psw="5852346fhgjdkh858";
}
else
include "setup.php";
session_start();
if(isset($submit) )
{
$result=mysql_query("select * from users where login='$log'");
$row=mysql_fetch_array($result);
$pasw=$row["pass"];
}
if($pasw==$psw){
$HTTP_SESSION_VARS['l']=$log;
$HTTP_SESSION_VARS['p']=$psw;
?>
<script>
location.href="index.php" ;
</script>
<?
}
else
print "<br><img src='img/error.gif' border='0'><br><b>Ошибка! Неверный логин или пароль !!!</b>";
?>

Обьясние что за значение переменной $psw="5852346fhgjdkh858"; для чего оно???

 

[terkin]

По всей видимости если человек не ввёл пароль то вместо того что бы как положено ему сказать чудила введи пароль, скрипт задает в качестве пароля 5852346fhgjdkh858

 

[RomAndry]

if($psw==""){
$psw="5852346fhgjdkh858";
}else
include "setup.php";

означает, что если не введен пароль использовать 5852346fhgjdkh858, а если ввели что нибудь - подключить setup.php

Видимо кто-то оставил служебный вход по умолчанию

А вообще код жесть!
Это где ж такое, если не секрет? =)

 

[gorilla]

Понятно а я думал это пароль ко всем логинам)))
Ето из скритпа казино масвет

 

[RomAndry]

ужас.
прикольнуло поискать, вот что обнаружил:
Для просмотра ссылки Войди или Зарегистрируйся

файл называется login_proc.inc
самое интересное
GET /?pg=login_proc
а значит:
1. если inc файлы не обрабатываются PHP код будет виден прямо в браузере.
2. если через pg можно подключить файл то можно пойти намного дальше.
3. если идет "такая" проверка на вход, когда пароль в чистом виде идет в сессию, а значит есть вероятность забрать сессию и увидеть пароль(и).

Вообщем совет, если это работающая система- срочно провести аудит безопасности!

Успехов!

 

[gorilla]

ужас.
прикольнуло поискать, вот что обнаружил:
Для просмотра ссылки Войди или Зарегистрируйся

файл называется login_proc.inc
самое интересное
GET /?pg=login_proc
а значит:
1. если inc файлы не обрабатываются PHP код будет виден прямо в браузере.
2. если через pg можно подключить файл то можно пойти намного дальше.
3. если идет "такая" проверка на вход, когда пароль в чистом виде идет в сессию, а значит есть вероятность забрать сессию и увидеть пароль(и).

Вообщем совет, если это работающая система- срочно провести аудит безопасности!

Успехов!

У меня на хосте в панели управления сайтом есть функция добавить расширение php если добавить туда расширение inc то оно будет обрбатыватся как пхп или нет???

 

[RomAndry]

ну по идее да, я не знаю какая панель.
а попробовать ты и сам можешь прямо в браузере =)

 

[gorilla]

ну по идее да, я не знаю какая панель.
а попробовать ты и сам можешь прямо в браузере =)

Панель hsphere вроде так называется а хостер leaderhost.

Добавлено через 5 минут

ужас.
прикольнуло поискать, вот что обнаружил:
Для просмотра ссылки Войди или Зарегистрируйся

файл называется login_proc.inc
самое интересное
GET /?pg=login_proc
а значит:
1. если inc файлы не обрабатываются PHP код будет виден прямо в браузере.
2. если через pg можно подключить файл то можно пойти намного дальше.
3. если идет "такая" проверка на вход, когда пароль в чистом виде идет в сессию, а значит есть вероятность забрать сессию и увидеть пароль(и).

Вообщем совет, если это работающая система- срочно провести аудит безопасности!

Успехов!

Нечего боятся я попробовал так Для просмотра ссылки Войди или Зарегистрируйся домен.ru/pg/login_proc.inc

don't have permissions to access this page. This usually means one of the following:

this file and directory permissions make them unavailable from the Internet.
.htaccess contains instructions that prevent public access to this file or directory.
Please check file and directory permissions and .htaccess configuration if you are able to do this. Otherwise, request your webmaster to grant you access.

И вот что получил от сервера хтассес не даёт запустить.

 

[Vio]

У меня на хосте в панели управления сайтом есть функция добавить расширение php если добавить туда расширение inc то оно будет обрбатыватся как пхп или нет???

Будет, только настоятельно не рекомендую тебе делать этого -)

 

[RomAndry]

Будет, только настоятельно не рекомендую тебе делать этого -)

Почему не рекомендуешь?