mHost Cpanel
mHost File Manager is een o.a. ook een file manager met vele andere functie's, zoals:
- File Manager
- Disk Space overview
- Php Information
- Wysiwyg editor en normal editor
En veel meer.
Voorbeeld: http://-
Gesponsorde koppelingen
PHP script bestanden
11 reacties op 'mHost Cpanel'
0 
-0 
-0 Ik heb nog geen voorbeeld omdat het een file manager is.
En het nog al makkelijk te hacken valt als je kan inloggen.
Screenshots wel: http://design4u.my-host.org/images/screens/mHost_1.png
En het nog al makkelijk te hacken valt als je kan inloggen.
Screenshots wel: http://design4u.my-host.org/images/screens/mHost_1.png
0 -0
-0 Ja, inderdaad makkelijk te hacken. Ook zonder inloggen.
In index.php staat al vrij bovenaan dit:
$checkq = mysql_query("SELECT * FROM mHost WHERE usr='".$_POST['usr']."'");
lijkt mij niet echt gezond.
Verder is het password zo te zien gewoon opgeslagen als plain text. Je strooit met html in het rond alsof het pepernoten zijn.
Als je ingelogd bent wordt er new_index.php geinclude, ook niet echt net vind ik persoonlijk, waarin weer wordt gekeken of je ingelogd bent.
Je gaat Windows programma's starten, maar niet heus, vreemd gedoe:
start_new_process("main.exe");
start_new_process("logon.exe");
start_new_process("theme.exe");
function start_new_process($proc) {
$_SESSION['taskmngr'] = $_SESSION['taskmngr'].$proc."|";
}
Nou, ik wordt er niet echt wegwijs uit en ik vind het maar niks. Raar gedaan. Ik ga het ook echt niet uittesten.
In index.php staat al vrij bovenaan dit:
$checkq = mysql_query("SELECT * FROM mHost WHERE usr='".$_POST['usr']."'");
lijkt mij niet echt gezond.
Verder is het password zo te zien gewoon opgeslagen als plain text. Je strooit met html in het rond alsof het pepernoten zijn.
Als je ingelogd bent wordt er new_index.php geinclude, ook niet echt net vind ik persoonlijk, waarin weer wordt gekeken of je ingelogd bent.
Je gaat Windows programma's starten, maar niet heus, vreemd gedoe:
start_new_process("main.exe");
start_new_process("logon.exe");
start_new_process("theme.exe");
function start_new_process($proc) {
$_SESSION['taskmngr'] = $_SESSION['taskmngr'].$proc."|";
}
Nou, ik wordt er niet echt wegwijs uit en ik vind het maar niks. Raar gedaan. Ik ga het ook echt niet uittesten.
0 -0
-0 $checkq = mysql_query("SELECT * FROM mHost WHERE usr='".$_POST['usr']."'");
$check = mysql_fetch_array($checkq);
if ($id == "form_login") {
if ($_POST['usr'] == $check['usr'] && $_POST['pass'] == $check['passwd']) {
$_SESSION['LOGON'] = "1";
$_SESSION['usr'] = $_POST['usr'];
}
Omdat je dat doet.
Daaruit concludeer ik dat het gewoon als tekst in de database zit.
En zoals ik al aangegeven heb, ik ga dit script niet draaien.
Vind het ook eigenlijk verkeerd gebruik van sourceforge.
$check = mysql_fetch_array($checkq);
if ($id == "form_login") {
if ($_POST['usr'] == $check['usr'] && $_POST['pass'] == $check['passwd']) {
$_SESSION['LOGON'] = "1";
$_SESSION['usr'] = $_POST['usr'];
}
Omdat je dat doet.
Daaruit concludeer ik dat het gewoon als tekst in de database zit.
En zoals ik al aangegeven heb, ik ga dit script niet draaien.
Vind het ook eigenlijk verkeerd gebruik van sourceforge.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
- Details
Door:
Dillen Meijboom- 3 jaar geleden
- 745 x bekeken
- PHP scripts opties
- Data verwerking
- Nieuwste PHP scripts
- PHP script toevoegen
PHP hulp
0 seconden vanaf nu