Можно ли получить доступ к админке?

TotalSX · 20 Jun 2015

есть код (сама админка):

<div class="form">
<form action="" id="login_form">
<div class="row">
<label for="user">User</label>
<input id="user" name="user" type="text"/>
</div>
<div class="row">
<label for="pass">Pass</label>
<input id="pass" name="pass" type="password"/>
</div>
<div><button data-rel="send">Login</button></div>
</form>
</div>
<script src="/admin.js" type="text/javascript"></script>

и admin.js:

VK.init(function() {
$(document).ready(function(){
adminFunc();
});
}, function() {
// API initialization failed
// Can reload page here
}, '5.29');

function adminFunc() {
$('.mainmenu, .usrow').hide();
$('#header').hide();
$('#login_form button[data-rel="send"]').on('click',function(){
$.ajax({
method: "POST",
url: "/check.login.php",
data: $('#login_form').serialize()
})
.done(function( msg ) {
if(msg!='') {
$('.form button').after($('<span/>',{class:'error',text:msg}).fadeIn().delay(5000).fadeOut());
} else {
$("#admin").load('index.php?page=admin', adminFunc);
}
});
return false;
});
$('a#logout').on('click',function(){
$.ajax({
method: "POST",
url: "/logout.php"
}).done(function(d) {
$("#admin").load('index.php?page=admin', adminFunc);
});
return false;
});

...........................

вроде иньекций нет. Можно ли получить доступ к админке минуя проверку?

yarbabin · 20 Jun 2015

TotalSX said: ↑

есть код:

<div class="form">
<form action="" id="login_form">
<div class="row">
<label for="user">User</label>
<input id="user" name="user" type="text"/>
</div>
<div class="row">
<label for="pass">Pass</label>
<input id="pass" name="pass" type="password"/>
</div>
<div><button data-rel="send">Login</button></div>
</form>
</div>
<script src="/admin.js" type="text/javascript"></script>

и admin.js:

VK.init(function() {
$(document).ready(function(){
adminFunc();
});
}, function() {
// API initialization failed
// Can reload page here
}, '5.29');

function adminFunc() {
$('.mainmenu, .usrow').hide();
$('#header').hide();
$('#login_form button[data-rel="send"]').on('click',function(){
$.ajax({
method: "POST",
url: "/check.login.php",
data: $('#login_form').serialize()
})
.done(function( msg ) {
if(msg!='') {
$('.form button').after($('<span/>',{class:'error',text:msg}).fadeIn().delay(5000).fadeOut());
} else {
$("#admin").load('index.php?page=admin', adminFunc);
}
});
return false;
});
$('a#logout').on('click',function(){
$.ajax({
method: "POST",
url: "/logout.php"
}).done(function(d) {
$("#admin").load('index.php?page=admin', adminFunc);
});
return false;
});

...........................

вроде иньекций нет. Можно ли получить доступ к админке минуя проверку?
Click to expand...

что отображается при переходе на index.php?page=admin?

kingbeef · 20 Jun 2015

yarbabin said: ↑

что отображается при переходе на index.php?page=admin?
Click to expand...

http://olimpvk.com/index.php?page=admin
Вот что отображается

yarbabin · 20 Jun 2015

kingbeef said: ↑

http://olimpvk.com/index.php?page=admin
Вот что отображается
Click to expand...

по-моему это не та страница. там admin.js нет

TotalSX · 21 Jun 2015

yarbabin, post: 3860790, member: 45288"]по-моему это не та страница. там admin.js нет
Click to expand...

Отображеться форма с первого поста

Можно ли получить доступ к админке?

TotalSX New Member

yarbabin HACKIN YO KUT

kingbeef Reservists Of Antichat

yarbabin HACKIN YO KUT

TotalSX New Member

Как получить доступ к биллингу

Useful Searches

Можно ли получить доступ к админке?

TotalSX New Member

yarbabin HACKIN YO KUT

kingbeef Reservists Of Antichat

yarbabin HACKIN YO KUT

TotalSX New Member

Как получить доступ к биллингу