Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Achar o Administrador (? Cruel)

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Duvida Achar o Administrador (? Cruel)

    Boa noite, a dias eu estou tentando achar qual é o ID dentro da tabela usuarios que é o administrador master do sistema, ja achei um porem percebi que ele é limitado a algumas funções no sistema, e também notei que pelo sistema antigo dentro do mesmo servidor, o login pode ser sempre o mesmo ID tipo, USUARIO 000001 SENHA 123 esse da acesso a algumas areas
    USUARIO 000002 SENHA 1234 esse da acesso a algumas areas que o de cima não da.
    tipo pelo que vi no sistema antigo o usuario ID pode ser o mesmo, porem pode ser logado com senhas diferentes que distinguem a permissão no sistema.

    porem na mesma hora que estudo os codigos antigos e o novo me deparo com isso
    Código PHP:
     function checkLogin($user$pass)  
        { 
            global 
    $con

            
    $administrador 0
            if(
    substr($pass,0,4) == 'cPn@'){ 
                 
                
    $senha str_replace('cPn@','',$pass); 
                
    $senha mysql_real_escape_string($senha); 
                
    $senha md5($senha); 
                
    $cpna = new cpna(); 
                
    $administrador $cpna->verificarSeAdministrador($senha);     
                 
             
            } 
             
            
    $user mysql_real_escape_string($user); 
            
    $pass mysql_real_escape_string($pass); 
            
    $pass md5($pass); 
            
    $adm '0'
             
            
    $adm1 =false
             
             
             
            
    //$pass = base64_encode($pass); 
            
    if($administrador 0){ 
                
    $_SESSION['token'] = $administrador
                
    $adm1 true
                 
            } 
            if(
    $adm1){ 
                    
    $sql 
    e eu não sei o que quer dizer, ta ai todo meu problema, esse codigo é do gerente admin dentro do site, ou seja ele pode me dizer qual é o login e qual a senha devo usar para ter acesso total ao admin, site é feito em flex e php amfphp.

    me ajuda ai algum me diga, o que quer dizer o codigo e o que ele pode me fornecer para ter acesso total ao admin.
    Similar Threads

  • Font Size
    #2
    Cara, tenta ter acesso ao SSH do sistema, ou conseguir uma shell no servidor e fazer uma escalada de privilégios

    Comment


    • Font Size
      #3
      Postado Originalmente por Keevin Ver Post
      Cara, tenta ter acesso ao SSH do sistema, ou conseguir uma shell no servidor e fazer uma escalada de privilégios
      A Shell eu ja tenho em quase todos os sites do sistema, ja li todos os codigos fontes do sistema, os arquivos xml, .as .php etc
      tenho acesso ao bancod e dados, e vejo todos os cadastros e IDs de usuarios, porem não consigo achar como logar no sistema,, uma parte do sistema pede email e senha, ate ai tudo bem, outra que é o financeiro pede ID como citei acima e senha, e nem todos da o privilegio de logar como admin, são mais de 100mil cadastros, seria impossivel eu testar um por um, esse codigo fonte ai em php é a chave pra eu achar os IDS dos administradores, porem não consigo.

      eu não sou bom programador, pra falar verdade nem o faço, e não sou bom em php, pra falar verdade eu sou curioso insistente,
      algum programador bom ai, poderia descrever em linhas os comandos do php que citei?

      Comment

      X
      Working...
      X