Тема: Можно ли получить доступ к админке?
Показать сообщение отдельно

  #2  
Старый 20.06.2015, 14:13
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от TotalSX  

есть код:

User

Pass

Login

и admin.js:
VK.init(function() {
$(document).ready(function(){
adminFunc();
});
}, function() {
// API initialization failed
// Can reload page here
}, '5.29');
function adminFunc() {
$('.mainmenu, .usrow').hide();
$('#header').hide();
$('#login_form button[data-rel="send"]').on('click',function(){
$.ajax({
method: "POST",
url: "/check.login.php",
data: $('#login_form').serialize()
})
.done(function( msg ) {
if(msg!='') {
$('.form button').after($('',{class:'error',text:msg}).fade In().delay(5000).fadeOut());
} else {
$("#admin").load('index.php?page=admin', adminFunc);
}
});
return false;
});
$('a#logout').on('click',function(){
$.ajax({
method: "POST",
url: "/logout.php"
}).done(function(d) {
$("#admin").load('index.php?page=admin', adminFunc);
});
return false;
});
...........................
вроде иньекций нет. Можно ли получить доступ к админке минуя проверку?
что отображается при переходе на index.php?page=admin?
 
Ответить с цитированием