Дыра в защите аккаунта в скриптах SoooFast

Итак: Идём на букс,далее регистрируемся в нём,логинимся и идём в раздел \»отправить сообщение\». …Итак: Идём на букс,далее регистрируемся в нём,логинимся и идём в раздел \»отправить сообщение\». Там узнаём логин админа(будет написано красным шрифтом) и отправляемся в раздел \»защита аккаунта\». Открываем исходный код и ищем следующие строки:


<form method="post" action="security.php">
<input type="text" value="" size="30" maxlength="15" name="blockip">
<input type="hidden" value="ТУТ Ваш ЛОГИН" name="user">
<input type="submit" value="Сохранить">
</form>


И заменяем ТУТ ВАШ ЛОГИН на желаемый логин(в данном случае — на логн админа),жмём применить и в обновлённой странице в строку для ввода IP вводим айпишник из воздуха(1.1.1.1 например). Теперь пользователь,которого мы решили терроризировать,при входе в аккаунт будет видеть сообщение,что ему не разрешён вход в аккаунт под данным логином с его IP адреса

Исправляем:
1. Найдите файл security.php в корне букса и откройте в любом текстовом редакторе.
2. Найдите следующий код:


if(isset($_POST["user"]))


и замените его на:


if(isset($_POST["blockip"]))


3. Далее ищем следующий код:


$user=$_POST["user"];


Заменяем его на:


$user=$_SESSION["username"];

Готово!

Автор: Rufus

Автор публикации

не в сети 14 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля