Добрый день, есть папка admin с текстовыми документами в которых хранятся пароли. скрипт ниже дает доступ к странице по паролям... Где уязвимость?? как возможно узнать пароль? чем сканировать сайт? Код (Text): session_start(); if(isset($_POST['add_ses'])){ $theFile = @file_get_contents ("admin/".$_POST['login_txt'].".txt"); for($ik=0; $ik<count($theFile); $ik++){ if (file_exists("admin/".$_POST['login_txt'].".txt") and $theFile==$_POST['pass_txt']) { $_SESSION['admin'] = "john"; } else { echo "<a style='color:#F30; font-family:typp; font-size:20px;'>Неправельный логин или пароль!</a>"; } } }
Кидайте во все папки пустой index.html, и никто не сможет листинг из браузера сделать. Другое дело, что пароли в текстовом файле - это уже сразу уязвимость.... Ну закройте htaccess-ом доступ к этой папке, хотя бы
я использовал такой код Код (Text): Options -Indexes И все таки как сделать листинг папок, а то я проверить не могу