ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
22.10.2018, 02:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Всем хай, столкнулся с проблемой. Достал логин и пароль администратора. Нужно войти в игру для получения данных MySQL командами (Фича одного плагина)
При авторизации в лаунчере дропает сообщение:"Аккаунт привязан к hwid!"
Собственно вот в чём вопрос, как это можно обойти?
Имеется php-часть лаунчера.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]h2s[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#FF8000"]//$list=explode("<>",$data);
[/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$list[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"]= array(
[/COLOR][COLOR="#DD0000"]"login"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]clear[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$list[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]),
[/COLOR][COLOR="#DD0000"]"pass"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$list[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],
[/COLOR][COLOR="#DD0000"]"client"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$list[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]],
[/COLOR][COLOR="#DD0000"]"os"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]clear2[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]h2s[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$list[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]])),
[/COLOR][COLOR="#DD0000"]"hwid"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]clear[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$list[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]])
);
}
public function[/COLOR][COLOR="#0000BB"]process[/COLOR][COLOR="#007700"](){
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]check[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]checkHWIDBan[/COLOR][COLOR="#007700"]()){
if([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]checkBrute[/COLOR][COLOR="#007700"]()){
if([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]auth[/COLOR][COLOR="#007700"]())[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]postAuth[/COLOR][COLOR="#007700"]();
}
}
}
public function[/COLOR][COLOR="#0000BB"]check[/COLOR][COLOR="#007700"](){
if([/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]])>[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"]) die([/COLOR][COLOR="#DD0000"]'Неверная длина логина! Допустимо от 3 до 16 символов'[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]])>[/COLOR][COLOR="#0000BB"]40[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"]])!=[/COLOR][COLOR="#0000BB"]32[/COLOR][COLOR="#007700"]) die([/COLOR][COLOR="#DD0000"]"Неверная длина пароля! Допустимо от 3 до 40 символов"[/COLOR][COLOR="#007700"]);
if (![/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/^[a-zA-Z0-9_-]+$/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]]) or ![/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/^[a-zA-Z0-9_-]+$/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"]]) or ![/COLOR][COLOR="#0000BB"]ctype_digit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'client'[/COLOR][COLOR="#007700"]])) die([/COLOR][COLOR="#DD0000"]'Обнаружены запрещенные сиволы!'[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]ctype_digit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]])) die([/COLOR][COLOR="#DD0000"]'Ники из цифр запрещены!'[/COLOR][COLOR="#007700"]);
}
public function[/COLOR][COLOR="#0000BB"]checkHWIDBan[/COLOR][COLOR="#007700"](){
[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]User[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getHwids[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"])>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {
echo[/COLOR][COLOR="#DD0000"]"Бан по железяке"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
}
public function[/COLOR][COLOR="#0000BB"]checkBrute[/COLOR][COLOR="#007700"](){
global[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$q0[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]delete[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DELETE from brute where time [/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT time from brute where hwid='[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q1[/COLOR][COLOR="#007700"])!=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$f1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$q1[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'time'[/COLOR][COLOR="#007700"]]-[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"Защита от подбора паролей! Подождите[/COLOR][COLOR="#0000BB"]$f1[/COLOR][COLOR="#DD0000"]секунд!"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
}
public function[/COLOR][COLOR="#0000BB"]auth[/COLOR][COLOR="#007700"](){
global[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$brute_check[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$brute_time[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$authengine[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$engine[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Engine[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$authengine[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$engine[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]processAuth[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]){
if([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'client'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#0000BB"]100[/COLOR][COLOR="#007700"]) die([/COLOR][COLOR="#DD0000"]"OK"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'realuser'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
} else {
if([/COLOR][COLOR="#0000BB"]$brute_check[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$time1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]()+[/COLOR][COLOR="#0000BB"]$brute_time[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]insert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO `brute` (hwid,time) VALUES ('[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$time1[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"]);
}
echo[/COLOR][COLOR="#DD0000"]"Неверный логин или пароль!"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
}
public function[/COLOR][COLOR="#0000BB"]getSessionId[/COLOR][COLOR="#007700"](){
[/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Cipher[/COLOR][COLOR="#007700"]();
return[/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]gsd[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"]]);
}
public function[/COLOR][COLOR="#0000BB"]postAuth[/COLOR][COLOR="#007700"](){
global[/COLOR][COLOR="#0000BB"]$prefs[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ac[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Client[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$prefs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'servers'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'client'[/COLOR][COLOR="#007700"]]]);
if(![/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]clientExists[/COLOR][COLOR="#007700"]()) {
if(![/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tryCreate[/COLOR][COLOR="#007700"]()){
echo[/COLOR][COLOR="#DD0000"]"Не хватает прав на создание папки клиента!"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
}
[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'os'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]info[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'realuser'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Cipher[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$uuid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getPlayerUUID[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$ses[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getSessionId[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]User[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getForName[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'banned'[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]){
echo[/COLOR][COLOR="#DD0000"]"Ваш аккаунт забанен!"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
if([/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]exists[/COLOR][COLOR="#007700"]()){
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'session'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ses[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'hwid2'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'os'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'salt'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'enter'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]//$userdata->set('uuid',$uuid);
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]update[/COLOR][COLOR="#007700"]();
} else {
if([/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'5bc8b3c903b946f2a5931f4fcdf84f34'[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'9ba31d46f02abc923a0bacaafa0b1381'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'abc'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * from `auth` where `hwid`='[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getHwids[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"])>=[/COLOR][COLOR="#0000BB"]$ac[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]'abc'[/COLOR][COLOR="#007700"]) {
echo[/COLOR][COLOR="#DD0000"]"Исчерпан лимит аккаунтов для вашего ПК!"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]createNew[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ses[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$uuid[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'priv'[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]$hwid[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'hwid'[/COLOR][COLOR="#007700"])) {
echo[/COLOR][COLOR="#DD0000"]"Аккаунт привязан по железу!"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
if([/COLOR][COLOR="#0000BB"]$userdata[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$manager[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]LibraryManager[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getVersion[/COLOR][COLOR="#007700"]());
[/COLOR][COLOR="#0000BB"]$manager[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]downloadLibraries[/COLOR][COLOR="#007700"]();
}
[/COLOR][COLOR="#0000BB"]$ke[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]gsd[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]md5_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"launcher.jar"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"fuckmykey"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$kez[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ke[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"fuckmykey"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$kev[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$cipher[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]encrypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#DD0000"][/COLOR][COLOR="#0000BB"]$ses[/COLOR][COLOR="#DD0000"][/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"][/COLOR][COLOR="#0000BB"]$uuid[/COLOR][COLOR="#DD0000"]
"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$client[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getDownloadFiles[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$os[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]$kez[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]$ke[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]":"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$kev[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
}
protected function[/COLOR][COLOR="#0000BB"]clear[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$s1[/COLOR][COLOR="#007700"]){
return[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"](array([/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'"'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'\\'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'$'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'%'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$s1[/COLOR][COLOR="#007700"]);
}
protected function[/COLOR][COLOR="#0000BB"]clear2[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$s1[/COLOR][COLOR="#007700"]){
return[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"](array([/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'"'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'\\'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'%'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$s1[/COLOR][COLOR="#007700"]);
}
}
class[/COLOR][COLOR="#0000BB"]Engine
[/COLOR][COLOR="#007700"]{
protected[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"];
protected[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"];
protected[/COLOR][COLOR="#0000BB"]$engine[/COLOR][COLOR="#007700"];
public function[/COLOR][COLOR="#0000BB"]__construct[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$engine[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]engine[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$engine[/COLOR][COLOR="#007700"];
}
public function[/COLOR][COLOR="#0000BB"]processAuth[/COLOR][COLOR="#007700"](){
if([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]engine[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'dle'[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dle[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]engine[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'webmcr'[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]engine[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'webMCR'[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]webMCR[/COLOR][COLOR="#007700"]();
if([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]engine[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'xf'[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]engine[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'xenforo'[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]xf[/COLOR][COLOR="#007700"]();
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
protected function[/COLOR][COLOR="#0000BB"]dle[/COLOR][COLOR="#007700"](){
global[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `login`,`password` FROM `accounts` WHERE `login`='[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$checkPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pass[/COLOR][COLOR="#007700"]));
if(![/COLOR][COLOR="#0000BB"]strcmp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$checkPass[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]|| ![/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
return[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"];
}
protected function[/COLOR][COLOR="#0000BB"]webMCR[/COLOR][COLOR="#007700"](){
global[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `login`,`password` FROM `accounts` WHERE `login`='[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$checkPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pass[/COLOR][COLOR="#007700"]));
if(![/COLOR][COLOR="#0000BB"]strcmp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$checkPass[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]|| ![/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
return[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"];
}
public function[/COLOR][COLOR="#0000BB"]xf[/COLOR][COLOR="#007700"](){
global[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$postPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pass[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$q0[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT user_id,username from xf_user WHERE username='[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q0[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$q0[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'user_id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT scheme_class,data FROM xf_user_authenticate WHERE user_id='[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
if([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'scheme_class'[/COLOR][COLOR="#007700"]]===[/COLOR][COLOR="#DD0000"]'XenForo_Authentication_Core'[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$salt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'data'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]105[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]64[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'data'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]64[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]$salt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'data'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]60[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]hash_xf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$postPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$salt[/COLOR][COLOR="#007700"]);
if(![/COLOR][COLOR="#0000BB"]strcmp[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]|| ![/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
else return[/COLOR][COLOR="#0000BB"]$q0[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];
}
function[/COLOR][COLOR="#0000BB"]hash_xf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$postPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$salt[/COLOR][COLOR="#007700"]) {
if([/COLOR][COLOR="#0000BB"]$salt[/COLOR][COLOR="#007700"]!==[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]hash[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'sha256'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]hash[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'sha256'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$postPass[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#0000BB"]$salt[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$itoa64[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'*0'[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'*1'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]# We use "$P$", phpBB3 uses "$H$" for the same thing
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]'$P$'[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]'$H$'[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]crypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$postPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$count_log2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$itoa64[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);
if ([/COLOR][COLOR="#0000BB"]$count_log2[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]$cryptPass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]crypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$postPass[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$realPass[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$count[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]) &[/COLOR][COLOR="#0000BB"]0x3f[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]++ >=[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"]) break;
if ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"]) &[/COLOR][COLOR="#0000BB"]0x3f[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]++ >=[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"]) break;
[/COLOR][COLOR="#0000BB"]$encode64[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]$itoa64[/COLOR][COLOR="#007700"][([/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]>>[/COLOR][COLOR="#0000BB"]18[/COLOR][COLOR="#007700"]) &[/COLOR][COLOR="#0000BB"]0x3f[/COLOR][COLOR="#007700"]];
} while ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
22.10.2018, 02:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Вот ориентир в коде:"echo "Аккаунт привязан по железу!";"
Игра - Minecraft.
Может как вариант мне написать запускатор на той-же яве, с отправкой логина и пароля и далее запускать клиент юзая все либы?
ps: hwid хранится в базе.
pss: Кто реально может помочь, предоставлю веб-часть, возможна материальная благодарность.
|
|
|
|
22.10.2018, 08:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
2109
Репутация:
1
|
|
если это phpbb 3 и hwid хранится в бд, то можно попробовать заюзать sql injection в memberlist, зайти под модером, залить шелл через стиль/шаблон и поменять hwid в бд на свой...
|
|
|
|
22.10.2018, 10:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Сообщение от lukeone
lukeone said:
↑
если это phpbb 3 и hwid хранится в бд, то можно попробовать заюзать sql injection в memberlist, зайти под модером, залить шелл через стиль/шаблон и поменять hwid в бд на свой... Бро, спасибо, но не выйдет. SQL-inj нету, пароль я подобрал при условии, что знал почту админа. Через анти-паблик дёрнул пасс. Там сайт dle 10.5 + IPS. На dle у него админки нету, 4 группа, а на ips доп.пароль стоит, форум и сайт обвязанны, я сменил ему почту, но функция востановления пароля не пашет, видимо вырезанна. Даже на админке в Ips вылазит окно авторизации со всторым паролем..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
