Admin paneel van Mafiabase

kilPICnu · 2 Juli 2014

Hey,

Ik heb hier de source van Mafiabase gedownload, nu heb ik een probleem ondervonden, op dat admin paneel zit een wachtwoord wat ik niet kan vinden, ben rond 10u beginnen met zoeken, alleen zonder resultaat. Het wachtwoord van het mod paneel was snel gevonden, stond bovenaan in de code.
Dus wou ik aan jullie vragen, kent niemand van jullie hem toevallig of kan hem uit het onderstaande script vinden ? (Als een noob in scripten is ben ik hem wel.)

//

Code

<?
if(!$data->admin == 1) {
    exit;
}
define("include", "adminpage");
include('admin/settings.php');


if($_SESSION['Admin'] == 1){
    $error = 0;
    } else {
        $error = 2;
    }
if($_GET['logout'] == 1){
    $error = 3;
    $_SESSION['Admin'] = "";
}
if (isset ($_POST['passcode'])){
    if ($_POST['passcode'] == $pass){
        $error = 0;
        $_SESSION['Admin'] = 1;
        }    else{
            $error = 1;
        }
        }
if (!$error == 0){
?>
<table width="100%">
    <tr>
        <td align="center">
            <br><br><br><br>
            <table class="div_popup" align="center">
                <tr>
                    <td>
                    <p>Mafiabase Admin Panel</p>
                    <br/>
                    <?
                    if ($error == 1){
                        echo '<span class="adm-error">Error</span><br/><br/>';
                    }
                    if ($error == 3){
                        echo '<span class="adm-error">Logged Out</span><br/><br/>';
                    }
                    ?>
                    </td>
                </tr>
                <tr>
                    <td>
                    <form method="post">
                        Pass:
                        <input name="passcode" type="password" />
                        <input name="adminpanel" type="submit" value="ok" />
                        </form>
                    </td>
                </tr>
            </table>
        </td>
    </tr>
</table>
<script language="javascript">
    setTimeout("document.location.href='?a=news'",(20000));
</script>
        </div>
    </td>
    </tr>


    </table>
    </td>
<?
}    else{
?>
<div class="title_bg">
<div class="title">Admin Panel</div>
</div>
<div style="background-color:#dbd2b7; padding:4px;">
<table width="100%" class="mod_list" cellspacing="2" cellpadding= "2">
<tr>
    <td style="padding:4px;">
    <form action="?a=min" method="post">
           Zoek speler:
           <input type="text" name="user"/>
           <input type="submit" value="Zoek" class="mod_submit"/>
    </form>
    </td>
</tr>


<table width="100%" class="mod_list" cellspacing="2" cellpadding= "2">


<tr>
  <td width="20" align="center"><a href="?a=bvcc10"><img src="images/admin/callcredits.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=bvvd7"><img src="images/admin/vipdagen.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=pakketdienst"><img src="images/admin/pakketten.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=klikmissies"><img src="images/admin/klikmissies.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=multicheck"><img src="images/admin/multichecker.png" border="0" width="70" height="70"></a></td>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=bvcc10">Callcredits</a></td>
  <td width="20" align="center"><a href="?a=bvvd7">Vipdagen</a></td>
  <td width="20" align="center"><a href="?a=pakketdienst">Pakketten</a></td>
  <td width="20" align="center"><a href="?a=klikmissies">Klikmissies</a></td>
  <td width="20" align="center"><a href="?a=multicheck">Multi Checker</a></td>
</tr>
    
<tr>
  <td width="20" align="center"><a href="?a=min&mode=banlijst"><img src="images/admin/banlijst.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=min&mode=Mlist"><img src="images/admin/mutelijst.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=chatkick"><img src="images/admin/chatkick.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=min&mode=chatlog"><img src="images/admin/chatlogs.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=crewchat"><img src="images/admin/crewchat.png" border="0" width="70" height="70"></a></td>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=min&mode=banlijst">Banlijst</a></td>
  <td width="20" align="center"><a href="?a=min&mode=Mlist">Mutelijst</a></td>
  <td width="20" align="center"><a href="?a=chatkick">Chatkick</a></td>
  <td width="20" align="center"><a href="?a=min&mode=chatlog">Chatlogs</a></td>
  <td width="20" align="center"><a href="?a=crewchat">Crewchat</a></td>
</tr>
    
<tr>
  <td width="20" align="center"><a href="?a=crewmessage"><img src="images/admin/crewbericht.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=berichtencheck"><img src="images/admin/berichten.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=min&mode=spambox"><img src="images/admin/spambox.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=werkblok"><img src="images/admin/werkblok.png" border="0" width="70" height="70"></a></td>
  <? if($data->kerstlogo == 0){?><td width="20" align="center"><a href="?a=kerstlogoaan"><img src="images/admin/kerstlogo.png" border="0" width="70" height="70"></a></td>
  <?} if($data->kerstlogo == 1){?><td width="20" align="center"><a href="?a=kerstlogouit"><img src="images/admin/kerstlogo.png" border="0" width="70" height="70"></a></td><?}?>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=crewmessage">Crewbericht</a></td>
  <td width="20" align="center"><a href="?a=berichtencheck">Berichten</a></td>
  <td width="20" align="center"><a href="?a=min&mode=spambox">Spambox</a></td>
  <td width="20" align="center"><a href="?a=werkblok">Werkblok</a></td>
  <? if($data->kerstlogo == 0){?><td width="20" align="center"><a href="?a=kerstlogoaan">Kerstlogo aanzetten</a></td>
  <?} if($data->kerstlogo == 1){?><td width="20" align="center"><a href="?a=kerstlogouit">Kerstlogo uitzetten</a></td><?}?>
</tr>
      
<tr>
  <td width="20" align="center"><a href="?a=nieuwsbrief"><img src="images/admin/nieuwsbrief.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=resett"><img src="images/admin/spelresetten.png" border="0" width="70" height="70"></a></td>
  <?
  //superadmin opties
  if($SA){
  ?>
  <td width="20" align="center"><a href="?a=min&mode=dlog"><img src="images/admin/donatielogs.png" border="0" width="70" height="70"></a></td>
  <?}?>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=nieuwsbrief">Nieuwsbrief</a></td>
  <td width="20" align="center"><a href="?a=resett">Spel Resetten</a></td>
  <?
  //superadmin opties
  if($SA){
  ?>
  <td width="20" align="center"><a href="?a=min&mode=dlog">Donatielogs</a></td>
  <?}?>
</tr>


</table>
</div>
<table width='100%' cellspacing='0' cellpadding='0'>
<tr>
<td class='content_bottom'></td>
</tr>
</table>
        
<div class="resultwin">
<?
//includes
if (isset ($_POST['user'])){
include('admin/search.php');
}
if ($_GET['mode'] == "chatlog" && !isset ($_POST['afzender'])){
include('admin/chatlogs.php');
}
if ($_GET['mode'] == "Mlist" && !isset ($_POST['user'])){
include('admin/mutelist.php');
}
if ($_GET['mode'] == "clean"){
include('admin/clean.php');
}
if ($_GET['mode'] == "viewedit"){
include('admin/viewedit.php');
}
if ($_GET['mode'] == "MUTE"){
include('admin/mute.php');
}
if ($_GET['mode'] == "dlog" && $SA == true){
include('admin/donatelog.php');
}
if ($_GET['mode'] == "spambox"){
include('admin/spambox.php');
}
if ($_GET['mode'] == "banlijst" && !isset ($_POST['user'])){
include('admin/banlist.php');
}
if ($_GET['mode'] == "msg" && !isset ($_POST['user'])){
include('admin/usermessage.php');
}
if ($_GET['mode'] == "BAN"){
include('admin/ban.php');
}
if ($_GET['mode'] == "edit"){
include('admin/useredit.php');
}
?>
    </div>
        </div>
    </td>
    </tr>


    </table>
    </td>
<?
}
?>

Toon Meer

Ferhat.Remory · 2 Juli 2014

Kijk is naar min.php

Of admin/settings.php

kilPICnu · 2 Juli 2014

Citaat van Ferhat

Kijk is naar min.php

Of admin/settings.php

In min.php vind ik niets, is ook de bovenstaande code.
En admin/settings.php heb ik volgens mij niet. Screenshot by Lightshot

Ferhat.Remory · 2 Juli 2014

Jawel.. Settings.php bij search.php

kilPICnu · 2 Juli 2014

Dit is Shearch.php, volgens mij staat hier het wachtwoord niet in.

Code

<?
if (!defined('include')) {
echo 'hacking attempt...';
    exit;
}
    $find = $_POST['user'];
    $res = $connection->query("SELECT * FROM `users` WHERE `login` LIKE '$find%' LIMIT 20");
    print "<table width='100%'>";
    print "<tr>";
    print "<td>ID:</td>";
    print "<td>Login:</td>";
    print "<td></td>";
    print "<td></td>";
    print "<td></td>";
    print "<td></td>";
    print "<td></td>";
    print "</tr>";
    while ($datas = mysqli_fetch_object($res)) {
        print "<tr>";
        print "<td>".$datas->id."</td>";
        print "<td><a href='?a=profile&x=".$datas->id."'>".$datas->login."</a></td>";
        print "<td><a href='?a=min&mode=edit&x=".$datas->id."'>stats</a></td>";
        print "<td><a href='?a=min&mode=msg&x=".$datas->id."'>Verwijder berichten</a></td>";
        print "<td><a href='?a=min&mode=clean&x=".$datas->id."'>Clean Profile</a></td>";
        print "<td><a href='?a=min&mode=MUTE&x=".$datas->id."'>Muten</a></td>";
        print "<td><a href='?a=min&mode=BAN&x=".$datas->id."'>Verbannen</a></td>";
        print "</tr>";
    }
    print "</table>";
?>

Toon Meer

Ferhat.Remory · 2 Juli 2014

neen omdat jij bij settings.php moet gaan.

kilPICnu · 2 Juli 2014

Wat was ik scheel zeg, gevonden, bedankt !

Quitta · 3 Juli 2014

Misschien ook kort uitleggen waarom dit het geval is, zodat je weet hoe je in de toekomst zo'n dingen moet opzoeken.

Code

if (isset ($_POST['passcode'])){
 if ($_POST['passcode'] == $pass){
 $error = 0;
 $_SESSION['Admin'] = 1;
 } else{
 $error = 1;
 }
 }

Je merkt hier dat de input ($_POST['passcode']) vergeleken wordt met een variable genaamd $pass.
echter als je naar de code erboven kijkt, zal je merken dat $pass nergens gedeclareerd wordt.

Wat je wel ziet staan is:

Code

include('admin/settings.php');

Het 'incude' statement gaat eigenlijk de code die in admin/settings.php staat nemen en 'plakken' waar het statement staat.
(Een path, zoals admin/settings.php kan je lezen als een opeenvolging van folders, waarvan wat na de laatste / komt, de filename gaat zijn.)

Hieruit kan je dus afleiden dat je een niveautje hoger zou moeten gaan zoeken en dus in de settings.php file op zoek moet gaan naar de declaratie van de $pass variabele.

Hopelijk klaart dit de boel wat op.

DNS update Directadmin

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

App bouwer gezocht

4G met USB Dongle - windows 11 Chrome of Firefox - browser probleem

Hosting en websites op maat

Xenforo buckaroo plugin

300+ Nieuwe domeinnamen Maart 2024

Actieve crime

Admin paneel van Mafiabase

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken