Tema: que hacer con este script
Ver Mensaje Individual
  #11 (permalink)  
Antiguo 21/11/2011, 09:32
salman630
 
Fecha de Ingreso: noviembre-2011
Mensajes: 15
Antigüedad: 13 años, 3 meses
Puntos: 0
Respuesta: que hacer con este script
Hola webankenovi.
Gracias por tu interes y por tu ofrecimiento de ayuda. Voy a relatar paso a paso todo el proceso y así creo que podrás entender. Vaya por delante que no tengo idea del lenguaje php.
He adquirido una aplicación para hacer videos de forma rápida y bastante sencilla.
Esta aplicación se puede ejecutar desde una página web que instalo en mi ordenador a través del programa Wampserver, que viene a ser un servidor virtual, que lógicamente he descargado e instalado tambien en mi ordenador. Lo que he hecho es subir todos los archivos que configuran esa pagina web al servidor virtual ya intalado. Una vez que abro la página, para poder crear esos videos primero tengo que acceder a mi cuenta a traves de un password de admin, pero al mismo tiempo tengo un aviso de que tengo que renombrar dicho password en un archivo de esa página, especificamente el archivo "instal" que te adjunto a continuación: (despues me dice que una vez acceda a mi cuenta tengo que borrar ese archivo:

<?php

if (isset($_POST['password'])) {
$dir = "admin.txt";

$newPassword = sha1($_POST['password']);

$fh = fopen($dir, 'w') or die("can't open file");
fwrite($fh, $newPassword);
fclose($fh);

echo "
<script type='text/javascript'>
<!--
window.location = 'index.php'
//-->
</script>
";

}
?>
<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>SalesVideoPro - Create Sales Videos With Only Audio and Power of JQuery</title>
<link rel="stylesheet" href="960.css" />
<link rel="stylesheet" href="style.css" />
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.0/jquery.min.js"></script>
</head>
<body>
<div id="wrapper" class="container_12">
<div id="header">
<div id="logo">
<h1><a href="#" style="text-indent:-9999999px">SalesVideoPro</a></h1>
<h2>Install: New Password</h2>
</div>
<div id="navigation">
<ul>
<li><a href="index.php" class="active">Dashboard</a></li>
<li><a href="new.php">Create New Video</a></li>
<li><a href="manage.php">Your Videos</a></li>
<li><a href="support.php">Support</a></li>
<li><a href="logout.php">Logout</a></li>
</ul>
</div>
</div>
<div id="content" class="clearfix">
<!--This is the Content for The Blog Page -->
<div id="blog" class="container_12">
<div class="grid_7" style="padding-left: 10px">
<h2>Choose New Password:</h2>
<form method="post">
<h4><strong>Type Admin Password Here:</strong></h4>
<input type="password" name="password" style="width: 300px; margin: 0 20px; padding: 4px; font-size: 17px" />
<br/>
<input type="submit" value="Login Now" style="margin: 10px 20px" />

</form>
</div>
<div class="grid_4">
<h3><strong>Delete This File Afterwards</strong></h3>
<p>Please navigate to the install.php file - once you setup your password, make sure to delete that file for your own security.</p>
<br />
</div>
</div>
</div>
</div>
<div id="footer" class="container_12">
<p>Copyright 2011 &copy; SalesVideoPro - All Rights Reserved</p>
<p style="font-size: 11px;">Icons Provided for Free Commercial Use from IconFinder.com</p>
</div>
</body>
</html>

Tal como te decia antes no se que hacer en este archivo ya que no tengo ni idea de este lenguaje. De forma intuitiva he hecho pruebas sustituyendo las palabras password por una clave inventada por mi, pero no tengo que hacerlo bien pues
despues pongo esa misma clave en la página y no me deja acceder a mi cuenta. Tampoco se si al poner la clave en el archivo tengo que respetar las comillas, ni cuantas palabras "password" tengo que sustituir por la clave.
Tambien entre todos los archivos de la página hay otro en el que tambien existe la palabra password y te lo adjunto a continuación. Es el archivo "login"

<?php session_start(); ?>
<?php
if (!isset($_SESSION['loggedIn'])) {
$_SESSION['loggedIn'] = false;
}
$warning = "";
if (isset($_POST['password'])) {
$dir = "admin.txt";
$checkPassword = file_get_contents($dir);

$newPassword = sha1($_POST['password']);

if ($checkPassword == $newPassword) {
$_SESSION['loggedIn'] = true;

}
else {
$warning = "<script type='text/javascript'>
$(document).ready(function() {
$('#warning').fadeIn('slow');
});
</script>
";
}

}

if (!$_SESSION['loggedIn']): ?>

<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>VideoSalesFactory - Create Sales Videos With Only Audio and Power of JQuery</title>
<link rel="stylesheet" href="960.css" />
<link rel="stylesheet" href="style.css" />
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.0/jquery.min.js"></script>
<?php echo $warning; ?>
</head>
<body>
<div id="wrapper" class="container_12">
<div id="header">
<div id="logo">
<h1><a href="#" style="text-indent:-9999999px">VideoSalesFactory</a></h1>
<h2>Log into Your Account</h2>
</div>
<div id="navigation">
<ul>
<li><a href="index.php">Dashboard</a></li>
<li><a href="new.php">Create New Video</a></li>
<li><a href="manage.php">Your Videos</a></li>
<li><a href="support.php">Support</a></li>
<li><a href="logout.php">Logout</a></li>
</ul>
</div>
</div>
<div id="content" class="clearfix">
<!--This is the Content for The Blog Page -->
<div id="blog" class="container_12">
<div class="grid_7" style="padding-left: 10px">
<h2>Please Log In Now:</h2>
<form method="post">
<div id="warning" style="display: none; margin: 10px 20px;">
<p>Wrong Password - Try Again</p>
</div>
<h4><strong>Type Admin Password Here:</strong></h4>
<input type="password" name="password" style="width: 300px; margin: 0 20px; padding: 4px; font-size: 17px" />
<br/>
<input type="submit" value="Login Now" style="margin: 10px 20px" />

</form>
</div>
<div class="grid_4">
<h3><strong>Need to install your account?</strong></h3>
<p>Please navigate to the install.php file - once you setup your password, make sure to delete that file for your own security.</p>

<?php include("optincode.php"); ?>
<br />
</div>
</div>
</div>
</div>
<div id="footer" class="container_12">
<p>Copyright <?=date(Y);?> &copy; <a href="http://www.videosalesfactory.com">Video Sales Factory</a> - All Rights Reserved</p>
<p>Created by Jayson Benoit, Anwesh Rath, and Sherman Fredericksen</p>
<p style="font-size: 11px;">Icons Provided for Free Commercial Use from IconFinder.com</p>
</div>
</body>
</html>

<?php
exit();endif;
?>

Espero haberme explicado bien y que te puedas hacer una idea de la situación.
Gracias de nuevo y un saludo.