Czy w tym skrypcie jest jakiś błąd?
Już dłuższy czas siedzę nad tym skryptem i szukam jakiegoś błędu. Coś mi mówi, że jakiś tam jest, tylko go znaleźć nie mogęMoże wy coś znajdziecie.
Oto plik admin.php:
Tu powinienem wytłumaczyć dlaczego autor skryptu wstawił fragment: if (isset($_REQUEST['poprawny_login']) || isset($_REQUEST['poprawne_haslo'])) {Kod:<? require("config.inc.php"); if (isset($_REQUEST['poprawny_login']) || isset($_REQUEST['poprawne_haslo'])) { die ('<img src="http://www.programuj.com/moje/comnews/pozdrawiam.gif">'); } import_request_variables("GP",""); if ($haslo==$poprawne_haslo && $login==$poprawny_login) { include("head.inc"); //różne nieistotne dla nas instrukcje :) ?>
die ('<img src="http://www.programuj.com/moje/comnews/pozdrawiam.gif">');
Otóż w starszej wersji tego nie było, a jakie były tego konsekwencje można zobaczyć: http://hack.pl/forum/thread4268,comboys_news_17.html
Czy można jakoś to ominąć? Może gdzie indziej znajdziecie błąd.
login.php:
Oraz index.php:Kod:<? require("config.inc.php"); import_request_variables("GPC",""); if ($login==$poprawny_login && $haslo==$poprawne_haslo) { setcookie("haslo",$haslo); setcookie("login",$login); Header("Location: admin.php"); } else { include("head.inc"); echo("<BR><BR><CENTER><FONT color=red><B>Błędy login i/lub hasło</B> !</FONT><BR><BR><BR>\n"); echo("<A href='index.php'>Powrót do strony logowania</A></CENTER>"); include("stopka.inc"); } ?>
I to by było na tyleKod:<? include("head.inc"); ?> <BR><BR> <CENTER> Aby mieć możliwość administracji systemem newsów, musisz się zalogować:<BR><BR> <FORM action="login.php" method="post"> <TABLE border=0 > <TR><TD>Login: </TD><TD><INPUT type=text name=login></TD></TR> <TR><TD>Hasło: </TD><TD><INPUT type=password name=haslo></TD></TR> <TR><TD colspan=2 align=center><BR><INPUT type=submit value=" Zaloguj się "></TD></TR> </TABLE> </CENTER> <? include("stopka.inc"); ?>
Odpowiedź z Cytatem
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.