PHP - ¿Que hacer con este php?

   
Vista:

¿Que hacer con este php?

Publicado por salman630 (1 intervención) el 22/11/2011 16:16:38
Un saludo a todos.
He adquirido una aplicación.
Esta aplicación se puede ejecutar desde una página web que instalo en mi ordenador a través del programa Wampserver, que viene a ser un servidor virtual, que lógicamente he descargado e instalado tambien en mi ordenador. Lo que he hecho es subir todos los archivos que configuran esa pagina web al servidor virtual ya instalado. Una vez que abro la página, para poder acceder a la aplicación primero tengo que acceder a mi cuenta a traves de un password de admin, pero al mismo tiempo tengo un aviso de que tengo que renombrar dicho password en un archivo de esa página, especificamente el archivo "instal" que adjunto a continuación: (despues me dice que una vez acceda a mi cuenta tengo que borrar ese archivo):

<?php

if (isset($_POST['password'])) {
$dir = "admin.txt";

$newPassword = sha1($_POST['password']);

$fh = fopen($dir, 'w') or die("can't open file");
fwrite($fh, $newPassword);
fclose($fh);

echo "
<script type='text/javascript'>
<!--
window.location = 'index.php'
//-->
</script>
";

}
?>
<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>SalesVideoPro - Create Sales Videos With Only Audio and Power of JQuery</title>
<link rel="stylesheet" href="960.css" />
<link rel="stylesheet" href="style.css" />
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.0/jquery.min.js"></script>
</head>
<body>
<div id="wrapper" class="container_12">
<div id="header">
<div id="logo">
<h1><a href="#" style="text-indent:-9999999px">SalesVideoPro</a></h1>
<h2>Install: New Password</h2>
</div>
<div id="navigation">
<ul>
<li><a href="index.php" class="active">Dashboard</a></li>
<li><a href="new.php">Create New Video</a></li>
<li><a href="manage.php">Your Videos</a></li>
<li><a href="support.php">Support</a></li>
<li><a href="logout.php">Logout</a></li>
</ul>
</div>
</div>
<div id="content" class="clearfix">
<!--This is the Content for The Blog Page -->
<div id="blog" class="container_12">
<div class="grid_7" style="padding-left: 10px">
<h2>Choose New Password:</h2>
<form method="post">
<h4><strong>Type Admin Password Here:</strong></h4>
<input type="password" name="password" style="width: 300px; margin: 0 20px; padding: 4px; font-size: 17px" />
<br/>
<input type="submit" value="Login Now" style="margin: 10px 20px" />

</form>
</div>
<div class="grid_4">
<h3><strong>Delete This File Afterwards</strong></h3>
<p>Please navigate to the install.php file - once you setup your password, make sure to delete that file for your own security.</p>
<br />
</div>
</div>
</div>
</div>
<div id="footer" class="container_12">
<p>Copyright 2011 &copy; SalesVideoPro - All Rights Reserved</p>
<p style="font-size: 11px;">Icons Provided for Free Commercial Use from IconFinder.com</p>
</div>
</body>
</html>

No se que hacer en este archivo ya que no tengo ni idea de este lenguaje. De forma intuitiva he hecho pruebas sustituyendo las palabras password por una clave inventada por mi, pero no tengo que hacerlo bien pues
despues pongo esa misma clave en la página y no me deja acceder a mi cuenta. Tampoco se si al poner la clave en el archivo tengo que respetar las comillas, ni cuantas palabras "password" tengo que sustituir por la clave.
Asi mismo entre todos los archivos de la página hay otro en el que tambien existe la palabra password y lo adjunto a continuación. Es el archivo "login"

<?php session_start(); ?>
<?php
if (!isset($_SESSION['loggedIn'])) {
$_SESSION['loggedIn'] = false;
}
$warning = "";
if (isset($_POST['password'])) {
$dir = "admin.txt";
$checkPassword = file_get_contents($dir);

$newPassword = sha1($_POST['password']);

if ($checkPassword == $newPassword) {
$_SESSION['loggedIn'] = true;

}
else {
$warning = "<script type='text/javascript'>
$(document).ready(function() {
$('#warning').fadeIn('slow');
});
</script>
";
}

}

if (!$_SESSION['loggedIn']): ?>

<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>VideoSalesFactory - Create Sales Videos With Only Audio and Power of JQuery</title>
<link rel="stylesheet" href="960.css" />
<link rel="stylesheet" href="style.css" />
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.0/jquery.min.js"></script>
<?php echo $warning; ?>
</head>
<body>
<div id="wrapper" class="container_12">
<div id="header">
<div id="logo">
<h1><a href="#" style="text-indent:-9999999px">VideoSalesFactory</a></h1>
<h2>Log into Your Account</h2>
</div>
<div id="navigation">
<ul>
<li><a href="index.php">Dashboard</a></li>
<li><a href="new.php">Create New Video</a></li>
<li><a href="manage.php">Your Videos</a></li>
<li><a href="support.php">Support</a></li>
<li><a href="logout.php">Logout</a></li>
</ul>
</div>
</div>
<div id="content" class="clearfix">
<!--This is the Content for The Blog Page -->
<div id="blog" class="container_12">
<div class="grid_7" style="padding-left: 10px">
<h2>Please Log In Now:</h2>
<form method="post">
<div id="warning" style="display: none; margin: 10px 20px;">
<p>Wrong Password - Try Again</p>
</div>
<h4><strong>Type Admin Password Here:</strong></h4>
<input type="password" name="password" style="width: 300px; margin: 0 20px; padding: 4px; font-size: 17px" />
<br/>
<input type="submit" value="Login Now" style="margin: 10px 20px" />

</form>
</div>
<div class="grid_4">
<h3><strong>Need to install your account?</strong></h3>
<p>Please navigate to the install.php file - once you setup your password, make sure to delete that file for your own security.</p>

<?php include("optincode.php"); ?>
<br />
</div>
</div>
</div>
</div>
<div id="footer" class="container_12">
<p>Copyright <?=date(Y);?> &copy; <a href="http://www.videosalesfactory.com">Video Sales Factory</a> - All Rights Reserved</p>
<p>Created by Jayson Benoit, Anwesh Rath, and Sherman Fredericksen</p>
<p style="font-size: 11px;">Icons Provided for Free Commercial Use from IconFinder.com</p>
</div>
</body>
</html>

<?php
exit();endif;
?>

Espero haberme explicado bien.
Gracias y un saludo.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder