Już dłuższy czas siedzę nad tym skryptem i szukam jakiegoś błędu. Coś mi mówi, że jakiś tam jest, tylko go znaleźć nie mogę Może wy coś znajdziecie.
Oto plik admin.php:
Kod:
<?
require("config.inc.php");
if (isset($_REQUEST['poprawny_login']) || isset($_REQUEST['poprawne_haslo'])) {
die ('<img src="http://www.programuj.com/moje/comnews/pozdrawiam.gif">');
}
import_request_variables("GP","");
if ($haslo==$poprawne_haslo && $login==$poprawny_login)
{
include("head.inc");
//różne nieistotne dla nas instrukcje :)
?>
Tu powinienem wytłumaczyć dlaczego autor skryptu wstawił fragment: if (isset($_REQUEST['poprawny_login']) || isset($_REQUEST['poprawne_haslo'])) {
die ('<img src="http://www.programuj.com/moje/comnews/pozdrawiam.gif">');
Otóż w starszej wersji tego nie było, a jakie były tego konsekwencje można zobaczyć: http://hack.pl/forum/thread4268,comboys_news_17.html
Czy można jakoś to ominąć? Może gdzie indziej znajdziecie błąd.
login.php:
Kod:
<?
require("config.inc.php");
import_request_variables("GPC","");
if ($login==$poprawny_login && $haslo==$poprawne_haslo)
{
setcookie("haslo",$haslo);
setcookie("login",$login);
Header("Location: admin.php");
} else
{
include("head.inc");
echo("<BR><BR><CENTER><FONT color=red><B>Błędy login i/lub hasło</B> !</FONT><BR><BR><BR>\n");
echo("<A href='index.php'>Powrót do strony logowania</A></CENTER>");
include("stopka.inc");
}
?>
Oraz index.php:
Kod:
<? include("head.inc"); ?>
<BR><BR>
<CENTER>
Aby mieć możliwość administracji systemem newsów, musisz się zalogować:<BR><BR>
<FORM action="login.php" method="post">
<TABLE border=0 >
<TR><TD>Login: </TD><TD><INPUT type=text name=login></TD></TR>
<TR><TD>Hasło: </TD><TD><INPUT type=password name=haslo></TD></TR>
<TR><TD colspan=2 align=center><BR><INPUT type=submit value=" Zaloguj się "></TD></TR>
</TABLE>
</CENTER>
<? include("stopka.inc"); ?>
I to by było na tyle