Нужна помощь программера!!!!

[rit]

Проблема такая не могу попасть в админку одного мною слитого сатйта. Ребят подскажите как в этом коде формируется пароль? т.е. если я беру MD5 и вставляю в базу в админку все равно не пускает, вот я и думаю как он формиркет пароль.....подскажите...

//если авторизованы
			$statistic["type"]=2;
			$user=checkUser($_SESSION["login"],$_SESSION["pwd"]);
			if (!is_array($user)) {
				$error=$language["admin"]["changedetected"];
				$template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
			} else {
				$statistic["id_usr"]=$user["id_usr"];
				$_SESSION["type"]=$user["type"];
				$modules=getModulesByRubric($rubric["id_cat"]);
				$smarty->assign("modules",$modules);
			}
		} else {
		//если неавторизованы
			if ((isset($login)) && (isset($password))) {
			//если введены логин и пароль
				$smarty->assign("login",$login);
			if ((checkForAlphabetDigital($login)) && (checkForAlphabetDigital($password)))
			{
			$user=checkUser($login,md5($password.$config["sys"]["secretkey"]));
			if (is_array($user)) {
$statistic["view_page"]=$language["statistic"]["pass_auth_admin"]."(login:$login)";
				$_SESSION["authorized"]=true;
				$statistic["id_usr"]=$user["id_usr"];
				$_SESSION["login"]=$user["login"];
				$_SESSION["pwd"]=$user["pwd"];
				$_SESSION["usertype"]=$user["type"];
			} else {
			$statistic["is_secure"]++;
$statistic["view_page"]=$language["statistic"]["fail_auth_admin"]."(login:$login)";
				$error=$language["admin"]["notfind"];
				$template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
			}
			} else {
				$statistic["is_secure"]++;
				$statistic["view_page"]=$language["statistic"]["fail_auth_admin"]."(login:$login)";
				$error=$language["admin"]["loginerr"];
				$template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
			}
			} else {
			$statistic["view_page"]=$language["statistic"]["try_auth_admin"];
			//если не введены логин и пароль
			$template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
			}
		}
	} else {
	//работаем с корзиной
	if (isset($_SESSION["authorized_user"])) {
		//авторизованный пользователь
		$id_usr=getIDByLogin($_SESSION["ulogin"]);
		if (authUser($_SESSION["ulogin"],$_SESSION["phrase"],$id_usr)) {
			$basket["id_basket"]=getBasketByIdClient($id_usr);
			$basket["basket_id"]=getBasketByIdClient($id_usr);
			$basket["have_basket"]=true;
			$basket["products"]=getProductsInBasket($basket["id_basket"]);
			$basket["count"]=getProductsCountFromBasket($basket["id_basket"]);
			$basket["user_info"]=getUserByLogin($_SESSION["ulogin"]);
			$basket["itog"]=getBasketSumm($basket["products"]);
			$basket["itog_print"]=calculatePrintPriceEx($basket["itog"]);
			$smarty->assign("havebasket",true);
		} else {
			$basket["have_basket"]=false;
		}
	} else {
		$basket["have_basket"]=true;
		$smarty->assign("havebasket",false);
	}
	$basket["url"]=generateBasketUrl();
	$basket["register_url"]=generateRegistrationUrl();
	$basket["add_basket"]=generateAddBasketUrl();
	$basket["order_url"]=generateOrderUrl();
	$basket["user_room"]=generateUserRoomUrl();
	$statistic["type"]=1;
	if (rubricPathExist($rubric["id_cat"],0,0)) {
		$rubricpath=getRubricPath($rubric["id_cat"],0,0);
	} else {
		$defrubric=getDefaultRubric();
		$rubricpath=getRubricPath($defrubric["id_cat"],0,0);
		unset($defrubric);
	}
	$allrubrics=getAllRubrics(0,0,1);
	$allcatalog=getAllRubrics(1,0,1);
	$smarty->assign("allrubrics",$allrubrics);
	$smarty->assign("allcatalog",$allcatalog);
	$id_firm=@$_REQUEST["id_firm"];
	$firms=getAllFirms(true,$id_firm);
	$smarty->assign("firms",$firms);
	if ($id_firm>0) {
		$smarty->assign("id_firm",$id_firm);
	}
	$rubrics=getRubricsTree($rubricpath,0,0,1);
	$smarty->assign("rubrics",$rubrics);
	$modules=getModulesByRubric($rubric["id_cat"],false);
	$smarty->assign("modules",$modules);

 

[xorbit13]

$user=checkUser($login,md5($password.$config["sys"]["secretkey"]));

checkUser() выдает масив знаечний...

для получения паролья нужно найти значение $config["sys"]["secretkey"](ключ)

к обычному паролю добавляется значение ключа и потом деляется мд5 из этой строки

 

[rit]

$user=checkUser($login,md5($password.$config["sys"]["secretkey"]));

checkUser() выдает масив знаечний...

для получения паролья нужно найти значение $config["sys"]["secretkey"](ключ)

к обычному паролю добавляется значение ключа и потом деляется мд5 из этой строки

Пробывал, не помогает, а как можно сделать так чтобы пароль вообще не вводить или сделать его простым?

 

[n42]

Тебе надо переписать функцию checkUser
Там проверяеться пароль

 

[rootkit]

если ты всё норм слил, то по идее, тебе надо искать или файл config.php (в нем может быть прписан этот массив $config["sys"]), или через поиск $config. Когда найдешь, бери свой пароль, прилепляй это значение $config["sys"]["secretkey"], шифруй в md5 и вставляй в БД

Добавлено через 4 минуты

Пробывал, не помогает, а как можно сделать так чтобы пароль вообще не вводить или сделать его простым?

$user=checkUser($login,md5($password.$config["sys"]["secretkey"]));
можно попробовать сделать так
$user=checkUser($login,md5($password));
а в БД вставить md5 нужной тебе строки...в checkUser передается логин и пароль (уже шифрованный). Вполне возможно, эта ф-ция просто ищет совпадения в БД с предоставленными ей значенями - что-то типа SELECT * FROM users WHERE login = $login AND pass = $password...

 

[xorbit13]

чтоб быстрей искалось я пользуюсь вот этим Для просмотра ссылки Войди или Зарегистрируйся )

 

[edson]

Найди в базе таблицу пользователей.
Найди значение $config["sys"]["secretkey"].

Потом выведи на экран

<?
echo md5('123'.$config["sys"]["secretkey"]);
?>

У тебя будет запись для пароля 123. Потом через phpmyadmin для твоего пользователя ставишь этот ключ вместо старого пароля для твоего пользователя. В результате ты должен войти с твоим логином и паролем 123