archive
/
utd-control-panel
Bevaka 1
Stjärnmärk 0
Förgrening 0
Kod Ärenden 0 Pull-förfrågningar 0 Släpp 0 Wiki Aktiviteter
Unsupported scripts and control panel web app for a hosting company
Du kan inte välja fler än 25 ämnen Ämnen måste starta med en bokstav eller siffra, kan innehålla bindestreck ('-') och vara max 35 tecken långa.
4 Incheckningar
1 Gren
Gren: master
Grenar Taggar
${ item.name }
Skapa branchen ${ searchTerm }
från 'master'
${ noResults }
utd-control-panel/www/spoofuser.php

spoofuser.php 665B
Permalänk Historik

12345678910111213141516171819202122 
  1. <?PHP

  2. 

  3.  require_once('lib/common.php');

  4.  require_once('lib/database.php');

  5.  require_once('lib/account.php');

  6. 

  7.  checkAccess(ADMIN);

  8.  

  9.  if (defined('ADMIN') && ADMIN) {

  10.   $sql  = 'UPDATE sessions SET session_spoof = '.m($_GET['n']).' WHERE ';

  11.   $sql .= 'session_ident = \''.m($_COOKIE['utdsid']).'\'';  

  12.   mysql_query($sql) or mf(__FILE__, __LINE__, $sql);

  13.   $sql = 'SELECT user_name FROM users WHERE user_id = '.m($_GET['n']);

  14.   $res = mysql_query($sql) or mf(__FILE__, __LINE__, $sql);

  15.   $row = mysql_fetch_array($res);

  16.   logger::log('Spoofing user '.$row['user_name'], logger::normal);

  17.   header('Location: '.CP_PATH);

  18.  } else {

  19.   die('You\'re no admin!');

  20.  }

  21.  

  22. ?>