saeedizade
پنج شنبه 21 مرداد 1395, 00:36 صبح
سلام دوستان من تازه php و طراحی یادگرفتن رو شروع کردم یک صفحه لاگین درست کردم کد رو یه نگاه بندازد اگه راه نفوذ داره خیلی لطف میکنید بگید و یاد بدید
این ادرس سایته http://saeedizade.zgig.in/bootstrap/index.php من یک سری یوزر داخل سایت تعریف کردم (username = saeedizade password = 1234) کلا همه اطلاعات رو گفتم بهتون قصد ندارم پسوورد حک کنید فقط در مورد راه های نفوذ به همچین سیستم ساده و را ه های بستنش کمک میخام (سایت کلا تمرینیه)
<!DOCTYPE html>
<html lang="en">
<head>
<title>Bootstrap Example</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" href="css/bootstrap.min.css">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js"></script>
<script src="js/bootstrap.min.js"></script>
<style>
.left1{
float: right;
}
</style>
</head>
<body>
<div class="container">
<div class = left1>
<h2>ورود به سیستم</h2>
</div>
<br><br>
<form class="form-horizontal" role="form" method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
<div class="form-group">
<label class="control-label col-sm-2" for="name"><br>username:</label>
<div class="col-sm-10">
<input type="name" class="form-control" name= "username" placeholder="username">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-2" for="pwd">Password:</label>
<div class="col-sm-10">
<input type="password" class="form-control" id="pwd" name= "password" placeholder="Enter password">
</div>
</div>
<div class="form-group">
<div class="col-sm-offset-2 col-sm-10">
<button type="submit" class="btn btn-default">ورود</button>
</div>
</div>
</form>
<?php
$username ="";
$password ="";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST["username"];
$password = $_POST["password"];
}
$servername = "mysql.zgig.in";
$serverusername = "u890853761_stu";
$serverpassword = "123456789";
$databasename = "u890853761_stu";
$conn = new mysqli($servername, $serverusername, $serverpassword, $databasename);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully" . "<br>";
$sql = "SELECT stnumber,stname,stusername , stpassword FROM student where stusername='$username' and stpassword = '$password'";
$result = $conn->query($sql);
if ($result->num_rows >= 1) {
while($row = $result->fetch_assoc()) {
session_start();
$_SESSION['st'] = $row;
header("Location: /bootstrap/student.php");
exit;
}
} else {
echo "ورود نا موفق نام کاربری یا رمز اشتباه";
}
?>
</div>
</body>
</html>
این ادرس سایته http://saeedizade.zgig.in/bootstrap/index.php من یک سری یوزر داخل سایت تعریف کردم (username = saeedizade password = 1234) کلا همه اطلاعات رو گفتم بهتون قصد ندارم پسوورد حک کنید فقط در مورد راه های نفوذ به همچین سیستم ساده و را ه های بستنش کمک میخام (سایت کلا تمرینیه)
<!DOCTYPE html>
<html lang="en">
<head>
<title>Bootstrap Example</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" href="css/bootstrap.min.css">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js"></script>
<script src="js/bootstrap.min.js"></script>
<style>
.left1{
float: right;
}
</style>
</head>
<body>
<div class="container">
<div class = left1>
<h2>ورود به سیستم</h2>
</div>
<br><br>
<form class="form-horizontal" role="form" method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
<div class="form-group">
<label class="control-label col-sm-2" for="name"><br>username:</label>
<div class="col-sm-10">
<input type="name" class="form-control" name= "username" placeholder="username">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-2" for="pwd">Password:</label>
<div class="col-sm-10">
<input type="password" class="form-control" id="pwd" name= "password" placeholder="Enter password">
</div>
</div>
<div class="form-group">
<div class="col-sm-offset-2 col-sm-10">
<button type="submit" class="btn btn-default">ورود</button>
</div>
</div>
</form>
<?php
$username ="";
$password ="";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST["username"];
$password = $_POST["password"];
}
$servername = "mysql.zgig.in";
$serverusername = "u890853761_stu";
$serverpassword = "123456789";
$databasename = "u890853761_stu";
$conn = new mysqli($servername, $serverusername, $serverpassword, $databasename);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully" . "<br>";
$sql = "SELECT stnumber,stname,stusername , stpassword FROM student where stusername='$username' and stpassword = '$password'";
$result = $conn->query($sql);
if ($result->num_rows >= 1) {
while($row = $result->fetch_assoc()) {
session_start();
$_SESSION['st'] = $row;
header("Location: /bootstrap/student.php");
exit;
}
} else {
echo "ورود نا موفق نام کاربری یا رمز اشتباه";
}
?>
</div>
</body>
</html>