» » » Hack DLE Admin - простая защита админки

Ошибка добавление новости
Вы зашли на сайт как незарегистрированный пользователь.
Для добавления новости Вам требуется зарегистрироваться либо войти на сайт под своим именем.
Ошибка добавление вопроса
Вы зашли на сайт как незарегистрированный пользователь.
Для добавления вопроса Вам требуется зарегистрироваться либо войти на сайт под своим именем.

Hack DLE Admin - простая защита админки

 Robot    2014.03.09    DLE хаки     2042 
Hack DLE Admin - простая защита админки


Предельно простой вариант защиты админки для DLE путём создания обманной страницы авторизации в админпанеле по стандартному адресу, при этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях.

Суть хака заключается в том, что бы переименовать файл админки и создать поддельную форму авторизации в админ панели.

1. Переименовать и прописать новое название файла админпанели, по умолчанию admin.php
2. Создать файл admin.php
3. Поместить в него содержимое стандартного файла админпанели, при этом удалив с него строки:
if ($is_loged_in == FALSE) {


и блок:
} elseif ($is_loged_in == TRUE) {
.....
}

$db->close ();

GzipOut ();


4. Указать в настройках: Максимальное количество ошибочных авторизаций
Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Гости
An inteeliglnt point of view, well expressed! Thanks!


4 мая 2015 03:11
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.