التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-04-2010, 05:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية X HuNter
 

 

 
إحصائية العضو






X HuNter غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
X HuNter is on a distinguished road

. غير مجاب: مساعدةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةةة ةةةةةة


السلام عليكم
هناك auth bypass في هذا السكريبت لكن لا أستطيع إكتشافه

كود PHP:
Released under the GNU General Public License
*/

  require('includes/application_top.php');
  require('includes/functions/password_funcs.php');

  $action = (isset($HTTP_GET_VARS['action']) ? $HTTP_GET_VARS['action'] : '');

  if (tep_not_null($action)) {
    switch ($action) {
      case 'process':
        $username = tep_db_prepare_input($HTTP_POST_VARS['username']);
        $password = tep_db_prepare_input($HTTP_POST_VARS['password']);

        $check_query = tep_db_query("select id, user_name, user_password from " . TABLE_ADMINISTRATORS . " where user_name = '" . tep_db_input($username) . "'");

        if (tep_db_num_rows($check_query) == 1) {
          $check = tep_db_fetch_array($check_query);

          if (tep_validate_password($password, $check['user_password'])) {
            tep_session_register('admin');

            $admin = array('id' => $check['id'],
                           'username' => $check['user_name']);

            if (tep_session_is_registered('redirect_origin')) {
              $page = $redirect_origin['page'];
              $get_string = '';

              if (function_exists('http_build_query')) {
                $get_string = http_build_query($redirect_origin['get']);
              }

              tep_session_unregister('redirect_origin');

              tep_redirect(tep_href_link($page, $get_string));
            } else {
              tep_redirect(tep_href_link(FILENAME_DEFAULT));
            }
          }
        }

        $messageStack->add(ERROR_INVALID_ADMINISTRATOR, 'error');

        break;

      case 'logoff':
        tep_session_unregister('selected_box');
        tep_session_unregister('admin');
        tep_redirect(tep_href_link(FILENAME_DEFAULT));

        break;

      case 'create':
        $check_query = tep_db_query("select id from " . TABLE_ADMINISTRATORS . " limit 1");

        if (tep_db_num_rows($check_query) == 0) {
          $username = tep_db_prepare_input($HTTP_POST_VARS['username']);
          $password = tep_db_prepare_input($HTTP_POST_VARS['password']);

          tep_db_query('insert into ' . TABLE_ADMINISTRATORS . ' (user_name, user_password) values ("' . $username . '", "' . tep_encrypt_password($password) . '")');
        }

        tep_redirect(tep_href_link(FILENAME_LOGIN));

        break;
    }
  }

  $languages = tep_get_languages();
  $languages_array = array();
  $languages_selected = DEFAULT_LANGUAGE;
  for ($i = 0, $n = sizeof($languages); $i < $n; $i++) {
    $languages_array[] = array('id' => $languages[$i]['code'],
                               'text' => $languages[$i]['name']);
    if ($languages[$i]['directory'] == $language) {
      $languages_selected = $languages[$i]['code'];
    }
  }

  $admins_check_query = tep_db_query("select id from " . TABLE_ADMINISTRATORS . " limit 1");
  if (tep_db_num_rows($admins_check_query) < 1) {
    $messageStack->add(TEXT_CREATE_FIRST_ADMINISTRATOR, 'warning');
  }
?>
<!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN">
<html <?php echo HTML_PARAMS?>>
<head>
<meta ***********="Content-Type" content="text/html; charset=<?php echo CHARSET?>">
<meta name="robots" content="noindex,nofollow">
<title><?php echo TITLE?></title>
<link rel="stylesheet" type="text/css" href="includes/stylesheet.css">
<script language="javascript" src="includes/general.js"></script>
</head>
<body marginwidth="0" marginheight="0" topmargin="0" bottommargin="0" leftmargin="0" rightmargin="0" bgcolor="#FFFFFF" onload="SetFocus();">
<!-- header //-->
<?php require(DIR_WS_INCLUDES 'header.php'); ?>
<!-- header_eof //-->

<!-- body //-->
<table border="0" width="100%" cellspacing="2" cellpadding="2">
  <tr>
    <td><table border="0" width="100%" cellspacing="0" cellpadding="0" height="40">
      <tr>
        <td class="pageHeading"><?php echo HEADING_TITLE?></td>
        <td class="pageHeading" align="right"><?php echo tep_draw_form('adminlanguage'FILENAME_DEFAULT'''get') . tep_draw_pull_down_menu('language'$languages_array$languages_selected'onChange="this.form.submit();"') . tep_hide_session_id() . '</form>'?></td>
      </tr>
    </table></td>
  </tr>
  <tr>
    <td>

<?php
  $heading 
= array();
  
$contents = array();

  if (
tep_db_num_rows($admins_check_query) > 0) {
    
$heading[] = array('text' => '<b>' HEADING_TITLE '</b>');

    
$contents = array('form' => tep_draw_form('login'FILENAME_LOGIN'action=process'));
    
$contents[] = array('text' => TEXT_USERNAME '<br>' tep_draw_input_field('username'));
    
$contents[] = array('text' => '<br>' TEXT_PASSWORD '<br>' tep_draw_password_field('password'));
    
$contents[] = array('align' => 'center''text' => '<br><input type="submit" value="' BUTTON_LOGIN '" />');
  } else {
    
$heading[] = array('text' => '<b>' HEADING_TITLE '</b>');

    
$contents = array('form' => tep_draw_form('login'FILENAME_LOGIN'action=create'));
    
$contents[] = array('text' => TEXT_CREATE_FIRST_ADMINISTRATOR);
    
$contents[] = array('text' => '<br>' TEXT_USERNAME '<br>' tep_draw_input_field('username'));
    
$contents[] = array('text' => '<br>' TEXT_PASSWORD '<br>' tep_draw_password_field('password'));
    
$contents[] = array('align' => 'center''text' => '<br><input type="submit" value="' BUTTON_CREATE_ADMINISTRATOR '" />');
  }

  
$box = new box;
  echo 
$box->infoBox($heading$contents);
?>

    </td>
  </tr>
</table>
<!-- body_eof //-->

<!-- footer //-->
<?php require(DIR_WS_INCLUDES 'footer.php'); ?>
<!-- footer_eof //-->
<br>
</body>
</html>
<?php require(DIR_WS_INCLUDES 'application_bottom.php'); ?>



Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lshu]mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm mmmmmm

التوقيع

http://img163.imageshack.us/img163/6...3303889100.jpg

 

   

رد مع اقتباس
قديم 09-04-2010, 05:32 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية X HuNter
 

 

 
إحصائية العضو






X HuNter غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
X HuNter is on a distinguished road

افتراضي


صديقي إخترق 9000 sites بهذه الثغرة

التوقيع

http://img163.imageshack.us/img163/6...3303889100.jpg

 

   

رد مع اقتباس
قديم 09-05-2010, 04:26 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية X HuNter
 

 

 
إحصائية العضو






X HuNter غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
X HuNter is on a distinguished road

افتراضي


\الا يوجد محترفون هنا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

التوقيع

http://img163.imageshack.us/img163/6...3303889100.jpg

 

   

رد مع اقتباس
قديم 09-06-2010, 12:26 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


والله انا لي فتره غائب ما بعرف فيك تذكرني بالموضوع بس ارجع ولا كيف :#

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:39 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0