archive
/
utd-control-panel
Suivre 1
Ajouter aux favoris 0
Bifurcation 0
Code Tickets 0 Demandes d'ajout 0 Versions 0 Wiki Activité
Unsupported scripts and control panel web app for a hosting company
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.
4 Révisions
1 Branche
Branche: master
Branches Tags
${ item.name }
Créer la branche ${ searchTerm }
de 'master'
${ noResults }
utd-control-panel/www/spoofuser.php

spoofuser.php 665B
Lien permanent Historique Brut

12345678910111213141516171819202122 
  1. <?PHP

  2. 

  3.  require_once('lib/common.php');

  4.  require_once('lib/database.php');

  5.  require_once('lib/account.php');

  6. 

  7.  checkAccess(ADMIN);

  8.  

  9.  if (defined('ADMIN') && ADMIN) {

  10.   $sql  = 'UPDATE sessions SET session_spoof = '.m($_GET['n']).' WHERE ';

  11.   $sql .= 'session_ident = \''.m($_COOKIE['utdsid']).'\'';  

  12.   mysql_query($sql) or mf(__FILE__, __LINE__, $sql);

  13.   $sql = 'SELECT user_name FROM users WHERE user_id = '.m($_GET['n']);

  14.   $res = mysql_query($sql) or mf(__FILE__, __LINE__, $sql);

  15.   $row = mysql_fetch_array($res);

  16.   logger::log('Spoofing user '.$row['user_name'], logger::normal);

  17.   header('Location: '.CP_PATH);

  18.  } else {

  19.   die('You\'re no admin!');

  20.  }

  21.  

  22. ?>