Почетна Преглед Помоћ
Пријавите се
yosoyhendrix
/
hestiacp
огледало од https://github.com/hestiacp/hestiacp
1
0
Креирај огранак 0
Датотеке Дискусије 0 Вики
Дрво: 00d07330ff
Гране Ознаке
hestiacp
/
web
/
reset2fa
/
index.php

index.php 1.4 KB
Историја Датотека

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566 
  1. <?php
    2. 

  2. use function Hestiacp\quoteshellarg\quoteshellarg;
    3. 

  3. 

  4. define("NO_AUTH_REQUIRED", true);
    5. 

  5. $TAB = "RESET PASSWORD";
    6. 

  6. 

  7. if (isset($_SESSION["user"])) {
    8. 

  8. 	header("Location: /list/user");
    9. 

  9. }
    10. 

  10. 

  11. // Main include
    12. 

  12. include $_SERVER["DOCUMENT_ROOT"] . "/inc/main.php";
    13. 

  13. 

  14. //Check values
    15. 

  15. if (!empty($_POST["user"]) && !empty($_POST["twofa"])) {
    16. 

  16. 	// Check token
    17. 

  17. 	verify_csrf($_POST);
    18. 

  18. 	$error = true;
    19. 

  19. 	$v_user = quoteshellarg($_POST["user"]);
    20. 

  20. 	$user = $_POST["user"];
    21. 

  21. 	$twofa = $_POST["twofa"];
    22. 

  22. 	exec(HESTIA_CMD . "v-list-user " . $v_user . " json", $output, $return_var);
    23. 

  23. 	if ($return_var == 0) {
    24. 

  24. 		$data = json_decode(implode("", $output), true);
    25. 

  25. 		if ($data[$user]["TWOFA"] == $twofa) {
    26. 

  26. 			$success = true;
    27. 

  27. 			exec(HESTIA_CMD . "v-delete-user-2fa " . $v_user, $output, $return_var);
    28. 

  28. 			session_destroy();
    29. 

  29. 		} else {
    30. 

  30. 			exec(
    31. 

  31. 				HESTIA_CMD .
    32. 

  32. 					"v-log-user-login " .
    33. 

  33. 					$v_user .
    34. 

  34. 					" " .
    35. 

  35. 					$v_ip .
    36. 

  36. 					" failed " .
    37. 

  37. 					$v_session_id .
    38. 

  38. 					" " .
    39. 

  39. 					$v_user_agent .
    40. 

  40. 					' yes "Failed to enter correct 2FA reset key"',
    41. 

  41. 				$output,
    42. 

  42. 				$return_var,
    43. 

  43. 			);
    44. 

  44. 			sleep(5);
    45. 

  45. 		}
    46. 

  46. 	} else {
    47. 

  47. 		exec(
    48. 

  48. 			HESTIA_CMD .
    49. 

  49. 				"v-log-user-login " .
    50. 

  50. 				$v_user .
    51. 

  51. 				" " .
    52. 

  52. 				$v_ip .
    53. 

  53. 				" failed " .
    54. 

  54. 				$v_session_id .
    55. 

  55. 				" " .
    56. 

  56. 				$v_user_agent .
    57. 

  57. 				' yes "Failed to enter correct 2FA reset key"',
    58. 

  58. 			$output,
    59. 

  59. 			$return_var,
    60. 

  60. 		);
    61. 

  61. 		sleep(5);
    62. 

  62. 	}
    63. 

  63. }
    64. 

  64. 

  65. require_once "../templates/header.php";
    66. 

  66. require_once "../templates/pages/login/reset2fa.php";
    67.