ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Добрый вечер, вот у меня такая ситуация. Получил я возможность скачивать файлы с сайта, скачал некоторые скрипты из админки также получил доступ к базе данных. Но меня интересует именно использование админки. Я нашел пароль для входа, на сайте две админки. У одной пароль в содежиться в Mysql а у второй в файле .htpasswd.

У меня есть пароли админов, но проблема в том что я не могу зайти в админку.

В скриптах админки я нашел такие строки в начале файлов php. Если доступ вне системы то отправлять на ошибку 404... То есть когда вводишь нужный пароль оно знает что я вне системы и все равно выдает ошибку...

Часть кода:

'1',

'2' => '2',

'3' => '3',

'4' => '4',

'5' => '5',

'6' => '6',

'7' => '7',

'8' => '8',

'9' => '9',

'10' => '10',

'11' => '11',

'12' => '12',

'13' => '13',

);

/*

* Массив переменных POST параметров

*/

$POST = array (

'var1' => '',

'var2' => '',

'var3' => '',

'var4' => '',

'var5' => '',

'var6' => '',

'var7' => '',

'var8' => '',

'var9' => '',

);

/*

* Инициализация переменных GET параметров

*/

if (_CONFIG_KEY == 'on' && !empty ($_GET['route']))

{

$param = explode ('/', trim ($_GET['route'], '/'));

$i = 0;

foreach ($GET as $key => $value)

{

if (!empty ($param[$i]))

$GET[$key] = $param[$i];

$i++;

}

}

elseif (count ($_GET))

{

foreach ($GET as $key => $value)

if (!empty ($_GET[$key]))

$GET[$key] = $_GET[$key];

}

if (isset ($_GET['route']))

{

$param = explode ('/', trim ($_GET['route'], '/'));

$link_array = array ();

$i = 1;

foreach ($param as $key => $alt_name)

{

if (!empty ($alt_name))

$link_array[$i] = $alt_name;

$i++;

}

}

Кто сталкивался с такой штукой, прошу подсказать что и как.