Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Asternic Call Center Stats Lite - модификация.

WEB GUI и не только WEB

Модераторы: stas2k, april22

Re: Asternic Call Center Stats Lite - модификация.

Сообщение maximussilin » 31 авг 2018, 14:06

Во первых, спасибо большое за этот проект! Отличная основа для дальнейшего доведния до использования в продакшене.
Во вторых прикладываю авторизацию с паролем из user manager, версия FreePBX 12.7.4. Для работы необходим этот модуль https://github.com/hautelook/phpass
Код: выделить все
$mysqli_ast = new mysqli("localhost", "пользователь_базы", "пароль_базы", "asterisk");
$mysqli_ast->set_charset('utf8');

$valid_passwords2 = $mysqli_ast->query("SELECT password FROM userman_users WHERE username = '$user'");
$valid_passwords = $valid_passwords2->fetch_row();

$passwordHasher = new PasswordHash(8,false);
$pw = $passwordHasher->HashPassword($pass);
$validated = ($passwordHasher->CheckPassword($pass, $valid_passwords[0]));
maximussilin
 
Сообщений: 1
Зарегистрирован: 31 авг 2018, 13:40

Re: Asternic Call Center Stats Lite - модификация.

Сообщение virus_net » 31 авг 2018, 19:41

maximussilin писал(а):username = '$user'

SQL инъекция. $user как формируется ? Прямо из переданного парама ?

АНЕКДОТ №541523

- У нас дыра в безопасности.
- Слава богу, хоть что-то у нас в безопасности...
мой SIP URI sip:virus_net@asterisk.ru или sip:dn@postmet.com
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
Аватар пользователя
virus_net
 
Сообщений: 2198
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: Asternic Call Center Stats Lite - модификация.

Сообщение ASTIN » 17 окт 2018, 10:06

Приветствую вас, коллеги.
Скажите, кто-то доделывал для себя вкладку Realtime?
Или может сам автор?
Очень уж ее не хватает. Спасибо огромное за прекрасный мод!
ASTIN
 
Сообщений: 1
Зарегистрирован: 17 окт 2018, 09:58

Пред.

Вернуться в Графические интерфейсы Астериск

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

© 2008 — 2018 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH