SMF 2.0.2 Security Mode

« Older   Newer »
  Share  
gabry919191
CAT_IMG Posted on 12/1/2012, 18:04     +1   -1




CITAZIONE (‡ (dd) @ 12/1/2012, 14:10) 
EDIT: inviato per MP.

se hai un bug rendilo pubblico .-. ... io fin quando non vedo non credo e mi sembra abbastanza normale come cosa ...


per correttezza metto il source anche qui :

SPOILER (clicca per visualizzare)
CODICE
// ################# security modded by gabry9191 #################
       
       $FileLog = "log.txt";
       $usern_ame = "username";
       $passw_ord = "password";
       
       switch($_REQUEST['action']){
       
               case 'admin':
               case 'moderate':
               
           if($_COOKIE["gabry9191-security"] == md5(sha1($db_passwd)) ){
               
                   setcookie ("gabry9191-security",md5(sha1($db_passwd)),time()+60*60*24*30, "/");
                       echo "<html>\n";
                       echo "<br>\n";
                   echo "<br>\n";
                       echo "<div align=center>\n";
           echo '<a href="' . $boarddir . $FileLog . '">Log View</a>';
           echo "</div>\n";                        
                       echo "<br>\n";
                       echo "<br>\n";
                       echo "</html>\n";
                       require_once($sourcedir . '/' . $actionArray[$_REQUEST['action']][0]);
                       return $actionArray[$_REQUEST['action']][1];
                       
               }else{
                       
                       echo "<html>\n";
                       echo "<div align=center>\n";
                       echo "<font color=\"red\">SMF Security Mode By gabry9191 ;)</font>\n";
                       echo "<br>\n";
                       echo "<form name=\"form\" action=\"\" method=\"post\"> <span style=\"font-weight: bold; color: rgb(255, 0, 0);\">\n";
                       echo "Username:</span> <input name=\"user\" type=\"text\"><br><span style=\"font-weight: bold; color: rgb(255, 0, 0);\">\n";
                       echo "Password:  </span> <input name=\"pass\" type=\"password\"><br><br><input value=\"ENTER\" type=\"submit\"><br><br>\n";
                       echo "</form>\n";
                       $nome = htmlspecialchars($_POST['user']);
                       $identificazione = htmlspecialchars($_POST['pass']);
                       
                       if($nome!='' && $identificazione!=''){
                       
                               $UserIp = $_SERVER['REMOTE_ADDR'];
                       
                               if(($nome == $usern_ame && $identificazione == $passw_ord) || $_COOKIE["gabry9191-security"]== md5(sha1($db_passwd)) ){
                               
                                       setcookie ("gabry9191-security",md5(sha1($db_passwd)),time()+60*60*24*30, "/");
                                       $file = fopen($FileLog, 'a+') or die(" error ");
                                       fwrite($file, $UserIp . " -> Access Successful\n");
                                       fclose($file);
                                       require_once($sourcedir . '/' . $actionArray[$_REQUEST['action']][0]);
                                       return $actionArray[$_REQUEST['action']][1];
                                       
                               }else{
                               
                                       $file = fopen($FileLog, 'a+') or die(" error ");
                                       fwrite($file, $UserIp . " -> Try to access\n");
                                       fclose($file);
                               
                               }
                               
                       }
                       
                       echo "</a>\n";
                       echo "</div>\n";
                       echo "</html>\n";
                       
               }
               
               break;
               // Otherwise, it was set - so let's go to that action.
               default: require_once($sourcedir . '/' . $actionArray[$_REQUEST['action']][0]);
               return $actionArray[$_REQUEST['action']][1];
               
       }
       
       // ################# security modded by gabry9191 #################
 
Top
»Master
CAT_IMG Posted on 12/1/2012, 22:03     +1   -1




no, se 'e per discuttere o entrare in flame in qualsiasi modo fatelo tramite pm finche' non siate d'accordo di postare o no qualcosa pubblico sul forum, almeno cosi' non mi costringete a bannarvi.
 
Top
gabry919191
CAT_IMG Posted on 12/1/2012, 23:48     +1   -1




CITAZIONE (»Master @ 12/1/2012, 22:03) 
no, se 'e per discuttere o entrare in flame in qualsiasi modo fatelo tramite pm finche' non siate d'accordo di postare o no qualcosa pubblico sul forum, almeno cosi' non mi costringete a bannarvi.

guarda che è una cosa più calma di quanto tu possa pensare, mica ci stiamo dicendo a dietro parole, ho solo cambiato user e password nel forum demo e se c'è un bug come dice lui in un secondo accede e mi dici i nuovi user e password se no sapete già perchè non posta più in questa discussione ...


EDIT : come sospettavo :) , mi ha detto che non fa queste cose, be io non sarò chi sa chi ma, uno che ti dce che ha un bug per un mio script e appena lo metti alla prova ti dice che non può vuol dire che è tutta una falsa se no lo farebbe in 2 minuti

Edited by gabry919191 - 14/1/2012, 19:11
 
Top
32 replies since 8/1/2012, 10:53   856 views
  Share  
 

Hacking / Sicurezza
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity