Дыра в защите аккаунта в скриптах SoooFast
Дыра в защите аккаунта в скриптах SoooFast
Итак: Идём на букс,далее регистрируемся в нём,логинимся и идём в раздел "отправить сообщение". Там узнаём логин админа(будет написано красным шрифтом) и отправляемся в раздел "защита аккаунта". Открываем исходный код и ищем следующие строки:

<form method="post" action="security.php">
<input type="text" value="" size="30" maxlength="15" name="blockip">
<input type="hidden" value="ТУТ Ваш ЛОГИН" name="user">
<input type="submit" value="Сохранить">
</form>

И заменяем ТУТ ВАШ ЛОГИН на желаемый логин(в данном случае - на логн админа),жмём применить и в обновлённой странице в строку для ввода IP вводим айпишник из воздуха(1.1.1.1 например). Теперь пользователь,которого мы решили терроризировать,при входе в аккаунт будет видеть сообщение,что ему не разрешён вход в аккаунт под данным логином с его IP адреса

Исправляем:
1. Найдите файл security.php в корне букса и откройте в любом текстовом редакторе.
2. Найдите следующий код:

if(isset($_POST["user"]))

и замените его на:

if(isset($_POST["blockip"]))

3. Далее ищем следующий код:

$user=$_POST["user"];

Заменяем его на:

$user=$_SESSION["username"];


Готово!

Автор: Rufus


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 4621
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.