Admin paneel van Mafiabase

kilPICnu

Hey,

Ik heb hier de source van Mafiabase gedownload, nu heb ik een probleem ondervonden, op dat admin paneel zit een wachtwoord wat ik niet kan vinden, ben rond 10u beginnen met zoeken, alleen zonder resultaat. Het wachtwoord van het mod paneel was snel gevonden, stond bovenaan in de code.
Dus wou ik aan jullie vragen, kent niemand van jullie hem toevallig of kan hem uit het onderstaande script vinden ? (Als een noob in scripten is ben ik hem wel.)

//

Code

<?
if(!$data->admin == 1) {
    exit;
}
define("include", "adminpage");
include('admin/settings.php');


if($_SESSION['Admin'] == 1){
    $error = 0;
    } else {
        $error = 2;
    }
if($_GET['logout'] == 1){
    $error = 3;
    $_SESSION['Admin'] = "";
}
if (isset ($_POST['passcode'])){
    if ($_POST['passcode'] == $pass){
        $error = 0;
        $_SESSION['Admin'] = 1;
        }    else{
            $error = 1;
        }
        }
if (!$error == 0){
?>
<table width="100%">
    <tr>
        <td align="center">
            <br><br><br><br>
            <table class="div_popup" align="center">
                <tr>
                    <td>
                    <p>Mafiabase Admin Panel</p>
                    <br/>
                    <?
                    if ($error == 1){
                        echo '<span class="adm-error">Error</span><br/><br/>';
                    }
                    if ($error == 3){
                        echo '<span class="adm-error">Logged Out</span><br/><br/>';
                    }
                    ?>
                    </td>
                </tr>
                <tr>
                    <td>
                    <form method="post">
                        Pass:
                        <input name="passcode" type="password" />
                        <input name="adminpanel" type="submit" value="ok" />
                        </form>
                    </td>
                </tr>
            </table>
        </td>
    </tr>
</table>
<script language="javascript">
    setTimeout("document.location.href='?a=news'",(20000));
</script>
        </div>
    </td>
    </tr>


    </table>
    </td>
<?
}    else{
?>
<div class="title_bg">
<div class="title">Admin Panel</div>
</div>
<div style="background-color:#dbd2b7; padding:4px;">
<table width="100%" class="mod_list" cellspacing="2" cellpadding= "2">
<tr>
    <td style="padding:4px;">
    <form action="?a=min" method="post">
           Zoek speler:
           <input type="text" name="user"/>
           <input type="submit" value="Zoek" class="mod_submit"/>
    </form>
    </td>
</tr>


<table width="100%" class="mod_list" cellspacing="2" cellpadding= "2">


<tr>
  <td width="20" align="center"><a href="?a=bvcc10"><img src="images/admin/callcredits.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=bvvd7"><img src="images/admin/vipdagen.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=pakketdienst"><img src="images/admin/pakketten.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=klikmissies"><img src="images/admin/klikmissies.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=multicheck"><img src="images/admin/multichecker.png" border="0" width="70" height="70"></a></td>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=bvcc10">Callcredits</a></td>
  <td width="20" align="center"><a href="?a=bvvd7">Vipdagen</a></td>
  <td width="20" align="center"><a href="?a=pakketdienst">Pakketten</a></td>
  <td width="20" align="center"><a href="?a=klikmissies">Klikmissies</a></td>
  <td width="20" align="center"><a href="?a=multicheck">Multi Checker</a></td>
</tr>
    
<tr>
  <td width="20" align="center"><a href="?a=min&mode=banlijst"><img src="images/admin/banlijst.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=min&mode=Mlist"><img src="images/admin/mutelijst.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=chatkick"><img src="images/admin/chatkick.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=min&mode=chatlog"><img src="images/admin/chatlogs.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=crewchat"><img src="images/admin/crewchat.png" border="0" width="70" height="70"></a></td>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=min&mode=banlijst">Banlijst</a></td>
  <td width="20" align="center"><a href="?a=min&mode=Mlist">Mutelijst</a></td>
  <td width="20" align="center"><a href="?a=chatkick">Chatkick</a></td>
  <td width="20" align="center"><a href="?a=min&mode=chatlog">Chatlogs</a></td>
  <td width="20" align="center"><a href="?a=crewchat">Crewchat</a></td>
</tr>
    
<tr>
  <td width="20" align="center"><a href="?a=crewmessage"><img src="images/admin/crewbericht.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=berichtencheck"><img src="images/admin/berichten.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=min&mode=spambox"><img src="images/admin/spambox.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=werkblok"><img src="images/admin/werkblok.png" border="0" width="70" height="70"></a></td>
  <? if($data->kerstlogo == 0){?><td width="20" align="center"><a href="?a=kerstlogoaan"><img src="images/admin/kerstlogo.png" border="0" width="70" height="70"></a></td>
  <?} if($data->kerstlogo == 1){?><td width="20" align="center"><a href="?a=kerstlogouit"><img src="images/admin/kerstlogo.png" border="0" width="70" height="70"></a></td><?}?>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=crewmessage">Crewbericht</a></td>
  <td width="20" align="center"><a href="?a=berichtencheck">Berichten</a></td>
  <td width="20" align="center"><a href="?a=min&mode=spambox">Spambox</a></td>
  <td width="20" align="center"><a href="?a=werkblok">Werkblok</a></td>
  <? if($data->kerstlogo == 0){?><td width="20" align="center"><a href="?a=kerstlogoaan">Kerstlogo aanzetten</a></td>
  <?} if($data->kerstlogo == 1){?><td width="20" align="center"><a href="?a=kerstlogouit">Kerstlogo uitzetten</a></td><?}?>
</tr>
      
<tr>
  <td width="20" align="center"><a href="?a=nieuwsbrief"><img src="images/admin/nieuwsbrief.png" border="0" width="70" height="70"></a></td>
  <td width="20" align="center"><a href="?a=resett"><img src="images/admin/spelresetten.png" border="0" width="70" height="70"></a></td>
  <?
  //superadmin opties
  if($SA){
  ?>
  <td width="20" align="center"><a href="?a=min&mode=dlog"><img src="images/admin/donatielogs.png" border="0" width="70" height="70"></a></td>
  <?}?>
</tr>
<tr>
  <td width="20" align="center"><a href="?a=nieuwsbrief">Nieuwsbrief</a></td>
  <td width="20" align="center"><a href="?a=resett">Spel Resetten</a></td>
  <?
  //superadmin opties
  if($SA){
  ?>
  <td width="20" align="center"><a href="?a=min&mode=dlog">Donatielogs</a></td>
  <?}?>
</tr>


</table>
</div>
<table width='100%' cellspacing='0' cellpadding='0'>
<tr>
<td class='content_bottom'></td>
</tr>
</table>
        
<div class="resultwin">
<?
//includes
if (isset ($_POST['user'])){
include('admin/search.php');
}
if ($_GET['mode'] == "chatlog" && !isset ($_POST['afzender'])){
include('admin/chatlogs.php');
}
if ($_GET['mode'] == "Mlist" && !isset ($_POST['user'])){
include('admin/mutelist.php');
}
if ($_GET['mode'] == "clean"){
include('admin/clean.php');
}
if ($_GET['mode'] == "viewedit"){
include('admin/viewedit.php');
}
if ($_GET['mode'] == "MUTE"){
include('admin/mute.php');
}
if ($_GET['mode'] == "dlog" && $SA == true){
include('admin/donatelog.php');
}
if ($_GET['mode'] == "spambox"){
include('admin/spambox.php');
}
if ($_GET['mode'] == "banlijst" && !isset ($_POST['user'])){
include('admin/banlist.php');
}
if ($_GET['mode'] == "msg" && !isset ($_POST['user'])){
include('admin/usermessage.php');
}
if ($_GET['mode'] == "BAN"){
include('admin/ban.php');
}
if ($_GET['mode'] == "edit"){
include('admin/useredit.php');
}
?>
    </div>
        </div>
    </td>
    </tr>


    </table>
    </td>
<?
}
?>

Toon Meer

Thisguyisgone

Kijk is naar min.php

Of admin/settings.php

kilPICnu

Citaat van Ferhat

Kijk is naar min.php
Of admin/settings.php

In min.php vind ik niets, is ook de bovenstaande code.
En admin/settings.php heb ik volgens mij niet. Screenshot by Lightshot

Thisguyisgone

Jawel.. Settings.php bij search.php

kilPICnu

Dit is Shearch.php, volgens mij staat hier het wachtwoord niet in.

Code

<?
if (!defined('include')) {
echo 'hacking attempt...';
    exit;
}
    $find = $_POST['user'];
    $res = $connection->query("SELECT * FROM `users` WHERE `login` LIKE '$find%' LIMIT 20");
    print "<table width='100%'>";
    print "<tr>";
    print "<td>ID:</td>";
    print "<td>Login:</td>";
    print "<td></td>";
    print "<td></td>";
    print "<td></td>";
    print "<td></td>";
    print "<td></td>";
    print "</tr>";
    while ($datas = mysqli_fetch_object($res)) {
        print "<tr>";
        print "<td>".$datas->id."</td>";
        print "<td><a href='?a=profile&x=".$datas->id."'>".$datas->login."</a></td>";
        print "<td><a href='?a=min&mode=edit&x=".$datas->id."'>stats</a></td>";
        print "<td><a href='?a=min&mode=msg&x=".$datas->id."'>Verwijder berichten</a></td>";
        print "<td><a href='?a=min&mode=clean&x=".$datas->id."'>Clean Profile</a></td>";
        print "<td><a href='?a=min&mode=MUTE&x=".$datas->id."'>Muten</a></td>";
        print "<td><a href='?a=min&mode=BAN&x=".$datas->id."'>Verbannen</a></td>";
        print "</tr>";
    }
    print "</table>";
?>

Toon Meer

Thisguyisgone

neen omdat jij bij settings.php moet gaan.

kilPICnu

Wat was ik scheel zeg, gevonden, bedankt !

Quitta

Misschien ook kort uitleggen waarom dit het geval is, zodat je weet hoe je in de toekomst zo'n dingen moet opzoeken.

Code

if (isset ($_POST['passcode'])){
 if ($_POST['passcode'] == $pass){
 $error = 0;
 $_SESSION['Admin'] = 1;
 } else{
 $error = 1;
 }
 }

Je merkt hier dat de input ($_POST['passcode']) vergeleken wordt met een variable genaamd $pass.
echter als je naar de code erboven kijkt, zal je merken dat $pass nergens gedeclareerd wordt.

Wat je wel ziet staan is:

Code

include('admin/settings.php');

Het 'incude' statement gaat eigenlijk de code die in admin/settings.php staat nemen en 'plakken' waar het statement staat.
(Een path, zoals admin/settings.php kan je lezen als een opeenvolging van folders, waarvan wat na de laatste / komt, de filename gaat zijn.)

Hieruit kan je dus afleiden dat je een niveautje hoger zou moeten gaan zoeken en dus in de settings.php file op zoek moet gaan naar de declaratie van de $pass variabele.

Hopelijk klaart dit de boel wat op.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Admin paneel van Mafiabase

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2