ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
20.06.2015, 12:00
|
|
Новичок
Регистрация: 20.06.2015
Сообщений: 14
Провел на форуме:
5440
Репутация:
0
|
|
есть код (сама админка):
User
Pass
Login
и admin.js:
VK.init(function() {
$(document).ready(function(){
adminFunc();
});
}, function() {
// API initialization failed
// Can reload page here
}, '5.29');
function adminFunc() {
$('.mainmenu, .usrow').hide();
$('#header').hide();
$('#login_form button[data-rel="send"]').on('click',function(){
$.ajax({
method: "POST",
url: "/check.login.php",
data: $('#login_form').serialize()
})
.done(function( msg ) {
if(msg!='') {
$('.form button').after($('',{class:'error',text:msg}).fade In().delay(5000).fadeOut());
} else {
$("#admin").load('index.php?page=admin', adminFunc);
}
});
return false;
});
$('a#logout').on('click',function(){
$.ajax({
method: "POST",
url: "/logout.php"
}).done(function(d) {
$("#admin").load('index.php?page=admin', adminFunc);
});
return false;
});
...........................
вроде иньекций нет. Можно ли получить доступ к админке минуя проверку?
|
|
|
20.06.2015, 14:13
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от TotalSX
↑
есть код:
User
Pass
Login
и admin.js:
VK.init(function() {
$(document).ready(function(){
adminFunc();
});
}, function() {
// API initialization failed
// Can reload page here
}, '5.29');
function adminFunc() {
$('.mainmenu, .usrow').hide();
$('#header').hide();
$('#login_form button[data-rel="send"]').on('click',function(){
$.ajax({
method: "POST",
url: "/check.login.php",
data: $('#login_form').serialize()
})
.done(function( msg ) {
if(msg!='') {
$('.form button').after($('',{class:'error',text:msg}).fade In().delay(5000).fadeOut());
} else {
$("#admin").load('index.php?page=admin', adminFunc);
}
});
return false;
});
$('a#logout').on('click',function(){
$.ajax({
method: "POST",
url: "/logout.php"
}).done(function(d) {
$("#admin").load('index.php?page=admin', adminFunc);
});
return false;
});
...........................
вроде иньекций нет. Можно ли получить доступ к админке минуя проверку?
что отображается при переходе на index.php?page=admin?
|
|
|
|
20.06.2015, 15:16
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
|
|
|
|
20.06.2015, 15:21
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
по-моему это не та страница. там admin.js нет
|
|
|
|
21.06.2015, 18:53
|
|
Новичок
Регистрация: 20.06.2015
Сообщений: 14
Провел на форуме:
5440
Репутация:
0
|
|
Сообщение от None
yarbabin, post: 3860790, member: 45288"]по-моему это не та страница. там admin.js нет
Отображеться форма с первого поста
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
