1. PHP / Говнокод #10526

    +70

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    <? // файл data/conf/config.php
    $user = array (
    "0" => array("administrator", "bita98"),
    "1" => array("ml.administrator", "select11"),
    "2" => array("moderator", "argument19")
    );
    ?>
    
    <? // Другой файл, для смены пароля
    $pass = $_POST["pass"];
    $new_pass = $_POST["new_pass"];
    
    $files = file('data/conf/config.php');
    foreach ($files as $key=>$value)
    {
    $files[$key]=str_replace($pass, $new_pass, $value);
    }
    
    $f = fopen("data/conf/config.php","w+");
    foreach ($files as $keys=>$values)
    {
    fwrite($f,$values);
    }
    fclose($f);
    
    echo "<h2>Пароль " . $pass . " пользователя " . $_SESSION["username"] . ", был изменен на " . $new_pass . "</h2>";
    
    $_SESSION['password'] = null;
    $_SESSION['password'] = $new_pass;
    ?>

    Вот как нужно редактировать массивы в исходниках!
    cbr-admin.v2.1.7

    Запостил: alex322, 02 Июня 2012

    Комментарии (20) RSS

    • все правильно
      Ответить
    • Не понимаю, как можно писать какой-либо код, не прознав про отступы. Неужели он в блокноте это пишет?
      Ответить
    • Так вот почему нельзя, чтобы совпадали логин ИЛИ пароль...
      Ответить
      • Не станет ли мемом? :)
        Ответить
      • Да, и желательно кавычки не использовать, а то parse error будет! Хотя конечно magic_quotes_gpc тут может спасти ситуацию)
        Ответить
      • Кроме совпадения логина и пароля есть проблема одинаковых паролей у разных людей при таком подходе.
        Ответить
        • При таком "подходе", как у автора этой CMS, это меньшая из проблем.
          Ответить
          • Ахахаха)) Да, вы абсолютно правы ))
            Ответить
    • 1) ?pass="administrator"
      2) &new_pass="administrator","newadminpass" ),//
      3) ...
      4) профит
      Ответить
      • Здесь лучшая защита - это то, что такое говно никому нафиг не нужно. Это как запорожец - самая малоугоняемая машина.
        Ответить
    • показать все, что скрытоВсем поставил по минусу, СУЧАРЫ НЕДОПИЗЖЕННЫЕ!!!!!
      Ответить
    • > ml.administrator
      Миллилитровый? о_О
      Ответить
    • $_SESSION['password'] = null;
      $_SESSION['password'] = $new_pass;

      Зачем?!
      Ответить
      • всегда перед сменой власти казнили старую власть. взять, хотя бы 1789 год.
        Ответить

    Добавить комментарий