home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 4 / hacker04 / 04_HACK04.ISO / src / PHP / mysqluserman.php3.txt < prev    next >
Encoding:
Text File  |  2002-05-06  |  30.6 KB  |  859 lines
  1. MySQL User Manager by Jeff Buck 
  2.  
  3. This is an admin utility to let you manage mysql users from a web page. Fixed a number of bugs since 1.0, but it's still not very efficient code, and probably still has bugs. 
  4.  
  5.  
  6.  
  7. <html> 
  8. <head> 
  9. <title>MySQL Administration</title> 
  10. <h2><center><i>SQL User Administrator</i></center></h2> 
  11. <body> 
  12. <p> 
  13.  
  14. <? 
  15.  
  16. //------------------------------------------------------ 
  17. // 
  18. //    PHP MySQL Administrator 1.1 
  19. //    By Jeff Buck  
  20. //    (jeffb@usmicro.com) 
  21. // 
  22. //    No Rights Reserved, do whatever you want with it. 
  23. //    Just don't blame me for anything that goes wrong. 
  24. // 
  25. // 
  26. //    Set up some variables.  
  27. //    Edit these to match your configuration. 
  28. // 
  29. //------------------------------------------------------ 
  30.  
  31. $server= "your.sql.server.com"; 
  32. $pagename= "phpadmin.phtml"; 
  33. $dbdefault= "defaultdb"; 
  34. $hostdefault= "localhost"; 
  35. $mysqladmin= "/usr/local/bin/mysqladmin"; 
  36.  
  37. //------------------------------------------------------ 
  38. // 
  39. //    Reload Tables Function. 
  40. //    Asks for username and password. 
  41. // 
  42. //------------------------------------------------------ 
  43.  
  44. Function Reload_Tables () { 
  45. global $user, $password, $mysqladmin; 
  46.  
  47. exec( "$mysqladmin --user=$user --password=$password reload"); 
  49.  
  50.  
  51.  
  52. //------------------------------------------------------ 
  53. // 
  54. //    Login Function. 
  55. //    Asks for username and password. 
  56. // 
  57. //------------------------------------------------------ 
  58.  
  59. Function Login () { 
  60. global $pagename; 
  61. echo  " 
  62. <b>Please enter your login information:<p> 
  63. <FORM METHOD=POST ACTION=$pagename> 
  64. Please enter your login name: <INPUT TYPE=TEXT NAME=user><p> 
  65. Please enter your password: <INPUT TYPE=PASSWORD NAME=password><p> 
  66. <INPUT TYPE=HIDDEN NAME=mode VALUE=Menu> 
  67. <center><INPUT TYPE=SUBMIT VALUE=Login></center>"; 
  69.  
  70.  
  71. //------------------------------------------------------ 
  72. // 
  73. //    The Main Menu. 
  74. //    The main screen where all the user information 
  75. //    is entered. This is called from the login 
  76. //    screen with no values set (except defaults) or 
  77. //    from the "update" buttons using the 
  78. //    "autofill" function. 
  79. // 
  80. //------------------------------------------------------ 
  81.  
  82. Function Menu () { 
  83. global  $password,$user, 
  84.         $SCRIPT_NAME, $dbdefault, $hostdefault, $autofill, $radio_opt, 
  85.     $victim, $host, $database, 
  86.     $Select_priv, $Insert_priv, 
  87.     $Update_priv, $Delete_priv, 
  88.     $Create_priv, $Drop_priv, 
  89.     $Shutdown_priv, $Process_priv, 
  90.     $Reload_priv, $File_priv; 
  91.  
  92. $bgcolor= "#ddddff"; 
  93. $bgadmin= "#bbbbbb"; 
  94. $tbcolor= "#000080"; 
  95.  
  96. if (  "$autofill" ==  "Y" ) { 
  97.     if (  "$Select_priv" ==  "Y" ) { $Select_priv= "checked"; } else { $Select_priv= ""; } 
  98.     if (  "$Insert_priv" ==  "Y" ) { $Insert_priv= "checked"; } else { $Insert_priv= ""; } 
  99.     if (  "$Update_priv" ==  "Y" ) { $Update_priv= "checked"; } else { $Update_priv= ""; } 
  100.     if (  "$Delete_priv" ==  "Y" ) { $Delete_priv= "checked"; } else { $Delete_priv= ""; } 
  101.     if (  "$Create_priv" ==  "Y" ) { $Create_priv= "checked"; } else { $Create_priv= ""; } 
  102.     if (  "$Drop_priv" ==  "Y" ) { $Drop_priv= "checked"; } else { $Drop_priv= ""; } 
  103.         if (  "$Reload_priv" ==  "Y" ) { $Reload_priv= "checked"; } else { $Reload_priv= ""; } 
  104.         if (  "$Shutdown_priv" ==  "Y" ) { $Shutdown_priv= "checked"; } else { $Shutdown_priv= ""; } 
  105.         if (  "$Process_priv" ==  "Y" ) { $Process_priv= "checked"; } else { $Process_priv= ""; } 
  106.         if (  "$File_priv" ==  "Y" ) { $File_priv= "checked"; } else { $File_priv= ""; } 
  107.     if (  "$radio_opt" ==  "user" ) { $radio_opt_2= "checked"; } 
  108.     if (  "$radio_opt" ==  "db" ) { $radio_opt_3= "checked"; } 
  109.     $hostdefault=$host; 
  110.     $dbdefault=$database; 
  111.     } 
  112. else { 
  113.     $radio_opt_1= "checked"; 
  114.     $Select_priv= "checked"; 
  115.     $Insert_priv= "checked"; 
  116.     $Update_priv= "checked"; 
  117.     $Delete_priv= ""; 
  118.     $Create_priv= ""; 
  119.     $Drop_priv= ""; 
  120.         $Reload_priv= ""; 
  121.         $Shutdown_priv= ""; 
  122.         $Process_priv= ""; 
  123.         $File_priv= ""; 
  124.      }   
  125.  
  126.  
  127. echo  " 
  128. <FORM ACTION=\"$SCRIPT_NAME\" METHOD=POST> 
  129. <INPUT TYPE=HIDDEN NAME=password VALUE=\"$password\"> 
  130. <INPUT TYPE=HIDDEN NAME=user VALUE=\"$user\"> 
  131. <p><center> 
  132.  
  133. <table border=0 cellspacing=0 width=535> 
  134. <tr><td bgcolor=$tbcolor><font color=#ffffff><b>User Commands</font></td><td bgcolor=#009900><INPUT TYPE=RADIO NAME=mode VALUE=add $radio_opt_1><b><i>QUICK ADD USER</td></tr> 
  135. <tr><td bgcolor=#009900><INPUT TYPE=RADIO NAME=mode VALUE=g-add><b><i>ADD GLOBALLY</td> 
  136. <td bgcolor=#009900><INPUT TYPE=RADIO NAME=mode VALUE=d-add><b><i>ADD TO DATABASE</td></tr> 
  137. <tr><td bgcolor=#eeee00><INPUT TYPE=RADIO NAME=mode VALUE=g-modify $radio_opt_2><b><i> MODIFY GLOBALLY</td> 
  138. <td bgcolor=#eeee00><INPUT TYPE=RADIO NAME=mode VALUE=d-modify $radio_opt_3><b><i> MODIFY FOR DATABASE</td></tr> 
  139. <tr><td bgcolor=#dd0000><INPUT TYPE=RADIO NAME=mode VALUE=g-delete><b><i>DELETE GLOBALLY</td> 
  140. <td bgcolor=#dd0000><INPUT TYPE=RADIO NAME=mode VALUE=d-delete><b><i>DELETE FROM DATABASE</td></tr> 
  141. </b></i></table> 
  142.  
  143. <table border=1 cellspacing=0 width=535><tr><td colspan=2 bgcolor=$tbcolor><font color=#ffffff><b>User Definition</b></font></td></tr></table> 
  144. <table border=2 cellspacing=2 width=535> 
  145. <tr><td colspan=2 bgcolor=$bgcolor align=right>USER: <INPUT TYPE=text NAME=victim value=\"$victim\"></td> 
  146. <td colspan=2 bgcolor=$bgcolor align=right>PASS: <input type=password name=pw1></td></tr> 
  147. <tr><td colspan=2 bgcolor=$bgcolor align=right>HOST: <INPUT TYPE=TEXT NAME=host VALUE=\"$hostdefault\"></td> 
  148. <td colspan=2 bgcolor=$bgcolor align=right>CONFIRM: <input type=password name=pw2></td></tr> 
  149. <tr><td colspan=2 bgcolor=$bgcolor align=right>DB: <INPUT TYPE=TEXT NAME=database VALUE=\"$dbdefault\"></td><td colspan=2 bgcolor=$bgcolor align=right><i>For old password leave blank</td</tr> 
  150. </table> 
  151.  
  152. <table border=1 cellspacing=0 width=535><tr><td colspan=2 bgcolor=$tbcolor><font color=#ffffff><b>Basic User Settings</b></font></td></tr></table> 
  153. <table border=2 cellspacing=2 width=535> 
  154. <tr><td colspan=2 bgcolor=$bgcolor><table border=0 cellspacing=0><tr><td>Select:</td><td width=5%><input type=checkbox name=Select_priv value=Y $Select_priv></td></tr></table></td> 
  155.     <td colspan=2 bgcolor=$bgcolor><table border=0 cellspacing=0><tr><td>Delete:</td><td width=5%><input type=checkbox name=Delete_priv value=Y $Delete_priv></td></tr></table></td></tr> 
  156. <tr><td colspan=2 bgcolor=$bgcolor><table border=0 cellspacing=0><tr><td>Insert:</td><td width=5%><input type=checkbox name=Insert_priv value=Y $Insert_priv></td></tr></table></td> 
  157.     <td colspan=2 bgcolor=$bgcolor><table border=0 cellspacing=0><tr><td>Create:</td><td width=5%><input type=checkbox name=Create_priv value=Y $Create_priv></td></tr></table></td></tr> 
  158. <tr><td colspan=2 bgcolor=$bgcolor><table border=0 cellspacing=0><tr><td>Update:</td><td width=5%><input type=checkbox name=Update_priv value=Y $Update_priv></td></tr></table></td> 
  159.     <td colspan=2 bgcolor=$bgcolor><table border=0 cellspacing=0><tr><td>Drop:</td><td width=5%><input type=checkbox name=Drop_priv value=Y $Drop_priv></td></tr></table></td></tr> 
  160. </table> 
  161.  
  162. <table border=1 cellspacing=0 width=535><tr><td colspan=2 bgcolor=$tbcolor><font color=#ffffff><b>Administrative User Settings</b></font></td></tr></table> 
  163. <table border=2 cellspacing=2 width=535> 
  164. <tr><td colspan=2 bgcolor=$bgadmin><table border=0 cellspacing=0><tr><td>Reload:</td><td width=5%><input type=checkbox name=Reload_priv value=Y $Reload_priv></td></tr></table></td> 
  165.     <td colspan=2 bgcolor=$bgadmin><table border=0 cellspacing=0><tr><td>Shutdown:</td><td width=5%><input type=checkbox name=Shutdown_priv value=Y $Shutdown_priv></td></tr></table></td></tr> 
  166. <tr><td colspan=2 bgcolor=$bgadmin><table border=0 cellspacing=0><tr><td>Process:</td><td width=5%><input type=checkbox name=Process_priv value=Y $Process_priv></td></tr></table></td> 
  167.     <td colspan=2 bgcolor=$bgadmin><table border=0 cellspacing=0><tr><td>File:</td><td width=5%><input type=checkbox name=File_priv value=Y $File_priv></td></tr></table></td></tr> 
  168. </table> 
  169.  
  170. <input type=submit value=\"UPDATE THIS USER NOW\" width=535 color=#ffffff> 
  171. </center></form>"; 
  173.  
  174.  
  175. //------------------------------------------------------ 
  176. // 
  177. //    Basic error checking. the "pw" variable is set 
  178. //    before the functions are run to let this 
  179. //    function know if it needs to verify password 
  180. //    information or not. If a null is entered for 
  181. //    something that has a default, the default is 
  182. //    set again (user removed it from form). 
  183. // 
  184. //------------------------------------------------------ 
  185.  
  186. Function checknclean () { 
  187.  
  188. global $victim, $pw1, $pw2, $host, $database, $pw, 
  189.     $hostdefault, $dbdefault,  
  190.     $Select_priv, $Insert_priv, $Update_priv,  
  191.     $Delete_priv, $Create_priv, $Drop_priv, 
  192.     $Reload_priv, $Shutdown_priv, 
  193.     $Process_priv, $File_priv; 
  194.  
  195. if (  "$victim" ==  "" ) { die ( "Casper doesn't need an update!"); } 
  196. if (  "$database" ==  "" ) { $database =  "$dbdefault"; } 
  197. if (  "$host" ==  "" ) { $host =  "$hostdefault"; } 
  198.  
  199. if (  "$pw" ==  "1" ) { 
  200.     if (  "$pw1" !=  "$pw2" ) { die ( "Passwords don't match, try again"); } 
  201.     if (  "$pw1" ==  "" ) { die ( "If you don't want passwords, change the source code.<p> Otherwise come back when you've got one!"); } 
  202.     } 
  203.  
  204. if (  "$Select_priv" !=  "Y" ) { $Select_priv =  "N"; } 
  205. if (  "$Insert_priv" !=  "Y" ) { $Insert_priv =  "N"; } 
  206. if (  "$Update_priv" !=  "Y" ) { $Update_priv =  "N"; } 
  207. if (  "$Delete_priv" !=  "Y" ) { $Delete_priv =  "N"; } 
  208. if (  "$Create_priv" !=  "Y" ) { $Create_priv =  "N"; } 
  209. if (  "$Drop_priv" !=  "Y" ) { $Drop_priv =  "N"; } 
  210. if (  "$Reload_priv" !=  "Y" ) { $Reload_priv =  "N"; } 
  211. if (  "$Shutdown_priv" !=  "Y" ) { $Shutdown_priv =  "N"; } 
  212. if (  "$Process_priv" !=  "Y" ) { $Process_priv =  "N"; } 
  213. if (  "$File_priv" !=  "Y" ) { $File_priv =  "N"; } 
  214.  
  216.  
  217. //------------------------------------------------------ 
  218. // 
  219. //    Displays the mysql user table with 
  220. //    buttons for update and delete. 
  221. //    When feeding it user information for it's 
  222. //    query, use "%" for a wildcard. 
  223. // 
  224. //------------------------------------------------------ 
  225.  
  226. Function show_user ($victim, $host) { 
  227.  
  228. global $user, $password, $pagename; 
  229.      
  230. @mysql_select_db( "mysql"); 
  231.  
  232.  
  233. //    Determine what query to run. 
  234.  
  235. if (  "$victim" ==  "%" ) { 
  236.     if (  "$host" ==  "%" ) { $result=mysql_query( "select * from user"); } 
  237.     else { $result=mysql_query( "select * from user where host = \"$host\" "); } 
  238.     } 
  239. elseif (  "$host" ==  "%" ) { $result=mysql_query( "select * from user where user = \"$vitcim\" "); } 
  240. else { $result=mysql_query( "select * from user where user = \"$victim\" and host = \"$host\" "); } 
  241.  
  242.  
  243. //    Print out the resulting information. 
  244.  
  245. echo  "    <table  border=1><tr><th></th><th></th> 
  246.     <th width=60>Host</th><th width=60>User</th><th>Password</th> 
  247.     <th width=25>Sel</th><th width=25>Ins</th><th width=25>Upd</th> 
  248.     <th width=25>Del</th><th width=25>Crt</th><th width=25>Drp</th> 
  249.     <th width=25>Rld</th><th width=25>Sht</th><th width=25>Ps</th><th>File</th></tr>"; 
  250.  
  251. $counter=0; 
  252. while (@mysql_data_seek($result,$counter)) { 
  253.     $row=mysql_fetch_object($result); 
  254.     $counter++; 
  255.      
  256.      //-------------------------------- 
  257.      // The Update Button 
  258.      //-------------------------------- 
  259.  
  260.     echo  "<tr>     
  261.     <td><form method=post action=$pagename> 
  262.     <input type=hidden name=mode value=\"Menu\"> 
  263.     <input type=hidden name=autofill value=\"Y\"> 
  264.     <input type=hidden name=user value=\"$user\"> 
  265.     <input type=hidden name=password value=\"$password\"> 
  266.     <input type=hidden name=host value=\"$row->Host\"> 
  267.     <input type=hidden name=Select_priv value=\"$row->Select_priv\"> 
  268.     <input type=hidden name=Insert_priv value=\"$row->Insert_priv\"> 
  269.     <input type=hidden name=Update_priv value=\"$row->Update_priv\"> 
  270.     <input type=hidden name=Delete_priv value=\"$row->Delete_priv\"> 
  271.     <input type=hidden name=Create_priv value=\"$row->Create_priv\"> 
  272.     <input type=hidden name=Drop_priv value=\"$row->Drop_priv\"> 
  273.         <input type=hidden name=Reload_priv value=\"$row->Reload_priv\"> 
  274.         <input type=hidden name=Shutdown_priv value=\"$row->Shutdown_priv\"> 
  275.         <input type=hidden name=Process_priv value=\"$row->Process_priv\"> 
  276.         <input type=hidden name=File_priv value=\"$row->File_priv\"> 
  277.         <input type=hidden name=victim value=\"$row->User\"> 
  278.     <input type=hidden name=radio_opt value=\"user\"> 
  279.     <input type=submit value=UPDATE></form></td> 
  280.     "; 
  281.  
  282.      //-------------------------------- 
  283.      // The Delete Button 
  284.      //-------------------------------- 
  285.     echo " 
  286.     <td><form method=post action=$pagename> 
  287.     <input type=hidden name=mode value=\"g-delete\"> 
  288.     <input type=hidden name=user value=\"$user\"> 
  289.     <input type=hidden name=password value=\"$password\"> 
  290.     <input type=hidden name=host value=\"$row->Host\"> 
  291.     <input type=hidden name=victim value=\"$row->User\"> 
  292.     <input type=submit value=DELETE></form></td> 
  293.     "; 
  294.      
  295.      //-------------------------------- 
  296.      // Print table values 
  297.      //-------------------------------- 
  298.      
  299.     for  ($i=0;  $i<mysql_num_fields($result);  $i++)  { 
  300.         echo   "<td><center>"; 
  301.         echo   "$row[$i]"; 
  302.         echo   "</center></td>"; 
  303.         } 
  304.     echo   "</tr>"; 
  305.      } 
  306. echo  "</table>"; 
  307.  
  309.  
  310. //------------------------------------------------------ 
  311. // 
  312. //    Displays the mysql DB table with 
  313. //    buttons for update and delete. 
  314. //    When feeding it user information for it's 
  315. //    query, use "%" for a wildcard. 
  316. // 
  317. //------------------------------------------------------ 
  318.  
  319. Function show_db ($victim, $host) { 
  320.  
  321. global $user, $password, $pagename; 
  322.      
  323.  
  324. @mysql_select_db( "mysql"); 
  325.  
  326.  
  327. //    Determine what query to run. 
  328.  
  329. if ( "$victim" ==  "%") { 
  330.     if ( "$host" ==  "%") { $result=mysql_query( "select * from db"); } 
  331.     else { $result=mysql_query( "select *  from  db where host = \"$host\" "); } 
  332.     } 
  333. elseif ( "$host" ==  "%") { $result=mysql_query( "select * from db where user = \"$vitcim\" "); } 
  334. else { $result = mysql_query( "select * from db where user = \"$victim\" and host = \"$host\" "); } 
  335.  
  336.  
  337. //    Print out the resulting information. 
  338.  
  339.      
  340. echo  "    <table border=1><tr><th></th><th></th> 
  341.     <th width=60>Host</th><th width=60>Db</th><th width=130>User</th> 
  342.     <th width=25>Sel</th><th width=25>Ins</th><th width=25>Upd</th> 
  343.     <th width=25>Del</th><th width=25>Crt</th><th width=25>Drp</th></tr>"; 
  344.  
  345. $counter=0; 
  346.         while (@mysql_data_seek($result,$counter)){ 
  347.         $row=mysql_fetch_object($result); 
  348.     $counter++; 
  349.  
  350.      //-------------------------------- 
  351.      // The Update Button 
  352.      //-------------------------------- 
  353.     echo  "     
  354.     <tr> 
  355.     <td><form method=post action=$pagename> 
  356.     <input type=hidden name=mode value=\"Menu\"> 
  357.     <input type=hidden name=autofill value=\"Y\"> 
  358.     <input type=hidden name=user value=\"$user\"> 
  359.     <input type=hidden name=password value=\"$password\"> 
  360.     <input type=hidden name=host value=\"$row[0]\"> 
  361.     <input type=hidden name=Select_priv value=\"$row->Select_priv\"> 
  362.     <input type=hidden name=Insert_priv value=\"$row->Insert_priv\"> 
  363.     <input type=hidden name=Update_priv value=\"$row->Update_priv\"> 
  364.     <input type=hidden name=Delete_priv value=\"$row->Delete_priv\"> 
  365.     <input type=hidden name=Create_priv value=\"$row-Create_priv\"> 
  366.     <input type=hidden name=Drop_priv value=\"$row->Drop_priv\"> 
  367.     <input type=hidden name=victim value=\"$row->User\"> 
  368.     <input type=hidden name=database value=\"$row->Db\"> 
  369.     <input type=hidden name=radio_opt value=\"db\"> 
  370.     <input type=submit value=UPDATE></form></td> 
  371.     "; 
  372.  
  373.      //-------------------------------- 
  374.      // The Delete Button 
  375.      //-------------------------------- 
  376.     echo " 
  377.     <td><form method=post action=$pagename> 
  378.     <input type=hidden name=mode value=\"d-delete\"> 
  379.     <input type=hidden name=user value=\"$user\"> 
  380.     <input type=hidden name=password value=\"$password\"> 
  381.     <input type=hidden name=host value=\"$row->Host\"> 
  382.     <input type=hidden name=victim value=\"$row->User\"> 
  383.     <input type=hidden name=database value=\"$row->Db\"> 
  384.     <input type=submit value=DELETE></form></td> 
  385.     "; 
  386.      
  387.      //-------------------------------- 
  388.      // Print table values 
  389.      //-------------------------------- 
  390.  
  391.     echo  " 
  392.     <td><center>$row->Host</center></td> 
  393.     <td><center>$row->Db</center></td> 
  394.     <td><center>$row->User</center></td> 
  395.     <td><center>$row->Select_priv</center></td> 
  396.     <td><center>$row->Insert_priv</center></td> 
  397.     <td><center>$row->Update_priv</center></td> 
  398.     <td><center>$row->Delete_priv</center></td> 
  399.     <td><center>$row->Create_priv</center></td> 
  400.     <td><center>$row->Drop_priv</center></td> 
  401.     </tr> 
  402.     "; 
  403. //    for  ($i=0;  $i<mysql_num_fields($result);  $i++)  { 
  404. //        echo  "<td><center>"; 
  405. //        echo  "$row[$i]"; 
  406. //        echo  "</center></td>"; 
  407. //        } 
  408. //    echo  "</tr>\n"; 
  409.      } 
  410. echo  "</table>"; 
  411.  
  413.  
  414.  
  415. //------------------------------------------------------ 
  416. // 
  417. //    This function is the main add function (the  
  418. //    quick add option). It puts user information into 
  419. //    the main user table (password etc), but gives  
  420. //    the user no global rights. It then gives the 
  421. //    user rights for the specified database. 
  422. //    This is just for convenience, you could do the 
  423. //    same thing with g_add and then a d_add. 
  424. // 
  425. //------------------------------------------------------ 
  426.  
  427. Function add () { 
  428.  
  429. checknclean (); 
  430.  
  431. global $user, $password, $server,  
  432.     $victim, $pw1, $host, $database, 
  433.     $Select_priv, $Insert_priv, $Update_priv,  
  434.         $Delete_priv, $Create_priv, $Drop_priv; 
  435.  
  436.  
  437. mysql_connect($server,$user,$password); 
  438.  
  439. mysql( "mysql",     "insert into user ( user, host, password, 
  440.         Select_priv, Insert_priv, Update_priv, 
  441.         Delete_priv, Create_priv, Drop_priv ) 
  442.     values ('$victim', '$host', password(\"$pw1\"), 
  443.         'N','N','N','N','N','N')"); 
  444.  
  445. mysql( "mysql",     "insert into db ( user, host, db, 
  446.         Select_priv, Insert_priv, Update_priv, 
  447.         Delete_priv, Create_priv, Drop_priv ) 
  448.     values ('$victim', '$host', '$database', 
  449.         '$Select_priv','$Insert_priv','$Update_priv', 
  450.         '$Delete_priv','$Create_priv','$Drop_priv')"); 
  451.  
  452. Reload_Tables(); 
  453.  
  454. echo  "<h3><b><i><center>New Global User Settings</h3></i></b></center><p>"; 
  455. show_user ( "%", "%"); 
  456.  
  457. echo   "<p><center><h3><i><b>New Database Access Table</b></i></h3></center><p>"; 
  458. show_db ( "%", "%"); 
  459.  
  460. echo  "That user has been added!"; 
  461.  
  463.  
  464. //------------------------------------------------------ 
  465. // 
  466. //    Delete a user/host from every table 
  467. // 
  468. //------------------------------------------------------ 
  469.  
  470.  
  471.  
  472. Function g_delete () { 
  473.  
  474. global $user, $password, $server, $victim, $host, $database; 
  475.  
  476. checknclean (); 
  477.  
  478.  
  479. mysql_connect($server,$user,$password); 
  480.  
  481. mysql( "mysql", "delete from user where user = \"$victim\" and host = \"$host\" "); 
  482. mysql( "mysql", "delete from db where user = \"$victim\" and host = \"$host\" "); 
  483.  
  484. Reload_Tables(); 
  485.  
  486. echo  "<h3><b><i><center>New Global User Settings</h3></i></b></center><p>"; 
  487. show_user( "%", "%"); 
  488. echo   "<p><center><h3><i><b>New Database Access Table</b></i></h3></center><p>"; 
  489. show_db( "%", "%"); 
  490.  
  491. echo  "The user $victim@$host has been deleted the user"; 
  492.  
  493.  
  495.  
  496. //------------------------------------------------------ 
  497. // 
  498. //    Delete a user/host from a particular database. 
  499. // 
  500. //------------------------------------------------------ 
  501.  
  502.  
  503.  
  504. Function d_delete () { 
  505.  
  506. global $user, $password, $server, $victim, $host, $database; 
  507.  
  508. checknclean (); 
  509.  
  510.  
  511. mysql_connect($server,$user,$password); 
  512.  
  513. mysql( "mysql", "delete from db where user = \"$victim\" and host = \"$host\" "); 
  514.  
  515. Reload_Tables(); 
  516.  
  517. echo  "<h3><b><i><center>New Global User Settings</h3></i></b></center><p>"; 
  518. show_user( "%", "%"); 
  519. echo   "<p><center><h3><i><b>New Database Access Table</b></i></h3></center><p>"; 
  520. show_db( "%", "%"); 
  521.  
  522. echo  "The user $victim@$host has been deleted the user"; 
  523.  
  524.  
  526.  
  527.  
  528. //------------------------------------------------------ 
  529. // 
  530. //    Add a global user. (user table only) 
  531. // 
  532. //------------------------------------------------------ 
  533.  
  534. Function g_add () { 
  535.  
  536.  
  537. global $user, $password, $server, 
  538.         $victim, $pw1, $host, 
  539.         $Select_priv, $Insert_priv, $Update_priv,  
  540.         $Delete_priv, $Create_priv, $Drop_priv, 
  541.         $Reload_priv, $Shutdown_priv, 
  542.         $Process_priv, $File_priv; 
  543. checknclean (); 
  544.  
  545. mysql_connect($server,$user,$password); 
  546.  
  547. mysql( "mysql",     "insert into user ( user, host, password, 
  548.         Select_priv, Insert_priv, Update_priv, 
  549.                 Delete_priv, Create_priv, Drop_priv, 
  550.                 Reload_priv, Shutdown_priv, 
  551.                 Process_priv, File_priv ) 
  552.     values ('$victim', '$host', password(\"$pw1\"), 
  553.         '$Select_priv','$Insert_priv','$Update_priv', 
  554.                 '$Delete_priv','$Create_priv','$Drop_priv', 
  555.                 '$Reload_priv','$Shutdown_priv', 
  556.                 '$Process_priv','$File_priv')"); 
  557.  
  558. Reload_Tables(); 
  559.  
  560. echo  "<h3><b><i><center>New Global User Settings</h3></i></b></center><p>"; 
  561. show_user ( "%", "%", "user"); 
  562.  
  563. echo   "<p><center><h3><i><b>New Database Access Table</b></i></h3></center><p>"; 
  564. show_db ( "%", "%", "db"); 
  565.  
  566. echo  "That user has been added!"; 
  567.  
  569.  
  570. //------------------------------------------------------ 
  571. // 
  572. //    Add a user to a database. (db table only) 
  573. // 
  574. //------------------------------------------------------ 
  575.  
  576. Function d_add () { 
  577.  
  578. checknclean (); 
  579.  
  580. global $user, $password, $server,  
  581.     $victim, $host, $database, 
  582.     $Select_priv, $Insert_priv, $Update_priv,  
  583.     $Delete_priv, $Create_priv, $Drop_priv; 
  584.  
  585.  
  586. mysql_connect($server,$user,$password); 
  587.  
  588. mysql( "mysql",     "insert into db ( user, host, db, 
  589.         Select_priv, Insert_priv, Update_priv, 
  590.         Delete_priv, Create_priv, Drop_priv ) 
  591.     values ('$victim', '$host', '$database', 
  592.         '$Select_priv','$Insert_priv','$Update_priv', 
  593.         '$Delete_priv','$Create_priv','$Drop_priv')"); 
  594.  
  595. Reload_Tables(); 
  596.  
  597. echo  "<h3><b><i><center>New Global User Settings</h3></i></b></center><p>"; 
  598. show_user ( "%", "%"); 
  599.  
  600. echo   "<p><center><h3><i><b>New Database Access Table</b></i></h3></center><p>"; 
  601. show_db ( "%", "%"); 
  602.  
  603. echo  "That user has been added!"; 
  604.  
  606.  
  607. //------------------------------------------------------ 
  608. // 
  609. //    Modify a user's global settings (user table only). 
  610. // 
  611. //------------------------------------------------------ 
  612.  
  613. Function g_modify () {  
  614.  
  615. global $user, $password, $server,  
  616.     $victim, $pw1, $pw2, $host, 
  617.     $Select_priv, $Insert_priv, $Update_priv,  
  618.         $Delete_priv, $Create_priv, $Drop_priv, 
  619.         $Reload_priv, $Shutdown_priv, 
  620.         $Process_priv, $File_priv; 
  621.  
  622.  
  623. checknclean (); 
  624. if (  "$pw1" !=  "$pw2" ) { die ( "Passwords don't match, try again"); }  
  625.  
  626. mysql_connect($server,$user,$password); 
  627.  
  628. if (  "$pw1" ==  "" ) {  
  629.  
  630. mysql( "mysql",     "update user set  
  631.         user = '$victim',  
  632.         host = '$host', 
  633.         Select_priv = '$Select_priv',  
  634.         Insert_priv = '$Insert_priv', 
  635.         Update_priv = '$Update_priv', 
  636.         Delete_priv = '$Delete_priv',  
  637.         Create_priv = '$Create_priv', 
  638.                 Drop_priv = '$Drop_priv', 
  639.                 Reload_priv = '$Reload_priv', 
  640.                 Shutdown_priv = '$Shutdown_priv', 
  641.                 Process_priv = '$Process_priv', 
  642.                 File_priv = '$File_priv' 
  643.                 where user = '$victim' and host = '$host'"); 
  644.         } 
  645. else { 
  646. mysql( "mysql",     "update user set  
  647.         user = '$victim',  
  648.         host = '$host', 
  649.         password = '$pw1', 
  650.         Select_priv = '$Select_priv',  
  651.         Insert_priv = '$Insert_priv', 
  652.         Update_priv = '$Update_priv', 
  653.         Delete_priv = '$Delete_priv',  
  654.         Create_priv = '$Create_priv', 
  655.         Drop_priv = '$drop_priv' where user = '$victim' and host = '$host'"); 
  657.  
  658. Reload_Tables(); 
  659.  
  660. echo  "<h3><b><i><center>New Global User Settings</h3></i></b></center><p>"; 
  661. show_user ( "%", "%"); 
  662.  
  663. echo   "<p><center><h3><i><b>New Database Access Table</b></i></h3></center><p>"; 
  664. show_db ( "%", "%"); 
  666.  
  667. //------------------------------------------------------ 
  668. // 
  669. //    Modify a user's database settings (db table only). 
  670. // 
  671. //------------------------------------------------------ 
  672.  
  673. Function d_modify () {  
  674.  
  675. global $user, $password, $server,  
  676.     $victim, $host, $database, 
  677.     $Select_priv, $Insert_priv, $Update_priv,  
  678.     $Delete_priv, $Create_priv, $Drop_priv; 
  679.  
  680. checknclean (); 
  681.  
  682. mysql_connect($server,$user,$password); 
  683. mysql( "mysql",     "update db set  
  684.         user = '$victim',  
  685.         host = '$host', 
  686.         db = '$database', 
  687.         Select_priv = '$Select_priv',  
  688.         Insert_priv = '$Insert_priv', 
  689.         Update_priv = '$Update_priv', 
  690.         Delete_priv = '$Delete_priv',  
  691.         Create_priv = '$Create_priv', 
  692.         Drop_priv = '$Drop_priv' where user = '$victim' and host = '$host'"); 
  693.  
  694. Reload_Tables(); 
  695.  
  696. echo  "<h3><b><i><center>New Global User Settings</h3></i></b></center><p>"; 
  697. show_user ( "%", "%"); 
  698.  
  699. echo   "<p><center><h3><i><b>New Database Access Table</b></i></h3></center><p>"; 
  700. show_db ( "%", "%"); 
  701.  
  702.  
  704.  
  705. //------------------------------------------------------ 
  706. // 
  707. //    Global Display Function:  
  708. //    Display full user and db tables. 
  709. // 
  710. //------------------------------------------------------ 
  711.  
  712. Function g_display () { 
  713.  
  714. global $user, $password, $server; 
  715. mysql_connect($server,$user,$password); 
  716. show_user ( "%", "%"); 
  717. show_db ( "%", "%"); 
  718.  
  720.  
  721.  
  722.  
  723.  
  724. //------------------------------------------------------ 
  725. // 
  726. //    The footer printed at the bottem of the page 
  727. // 
  728. //------------------------------------------------------ 
  729.  
  730. Function footer() { 
  731.  
  732. global $password, $user, $pagename; 
  733.  
  734. echo  " 
  735. <hr> 
  736. <center> 
  737. <table border=1 cellspacing=2 bgcolor=#e0e0cc> 
  738. <tr> 
  739. <td><a href=\"$pagename?mode=help\">HELP</a></td> 
  740. <td><a href=\"$pagename?mode=g-display&user=$user&password=$password\">SHOW PERMISSION TABLES</a></td> 
  741. <td><a href=\"$pagename?mode=Menu&user=$user&password=$password\">Main Menu</a></td> 
  742. </tr></table> 
  743. </center> 
  744. "; 
  746.  
  747. //------------------------------------------------------ 
  748. // 
  749. //    This is the help information page. 
  750. // 
  751. //------------------------------------------------------ 
  752.  
  753. Function help () { 
  754.  
  755. echo  " 
  756. <center> 
  757. <h2><b><i>Administration Help Page</h2></b></i> 
  758. </center> 
  759. <p> 
  760. <ul><li><i>    Note: This page is not a substitute for knowing how  
  761.         mysql permissions work.<p><b>Warning: The admin utility  
  762.         doesn't include any \"Are you sure?\" prompts. Be sure  
  763.         of what you are doing before you click to submit.  
  764.         This utility was written with administrators in mind,  
  765.         and wasn't meant to be used by the average user.</b> 
  766.  
  767. </ul></li></i><p> 
  768. <hr> 
  769. <h2>User Commands:</h2><p> 
  770. <li>Quick Add User</li><p> 
  771.     <ul><ul><i>This option adds a user to both the USER table and the 
  772.     DATABASE (db) table. In the USER table, they are given absolutely 
  773.     no permissions by default, and the permissions that were checked 
  774.     on the user information page, are applied only to the  
  775.     database specified. If no database was specified, then the  
  776.     default database is used.</ul></ul></i><p> 
  777. <li>Add Globally</li><p> 
  778.     <ul><ul><i>This option adds the user to the USER table only. Any 
  779.     permissions granted here are good for *all* databases. Additional 
  780.     rights for any given database can be given with the Add for  
  781.     Database option. Every user/host pair *must* have a listing here 
  782.     since password information for the paris is stored here.</i></ul></ul><p> 
  783. <li>Add to Database</li><p> 
  784.     <ul><ul><i>This will add permissions for a user/host pair to a  
  785.     particular database.</i></ul></ul><p> 
  786. <li>Modify Globally</li><p> 
  787.     <ul><ul><i>Modifies a user's global (user table) settings. Leave the 
  788.     password boxes both blank to retain the user's previous  
  789.     password.</i></ul></ul><p> 
  790. <li>Modify for Database</li><p> 
  791.     <ul><ul>Modifies a user's permissions for a particular database.</ul></ul><p> 
  792. <li>Delete Globally</li><p> 
  793.     <ul><ul><i>Deletes the user/host pair from both the USER and 
  794.     DATABASE tables. </i></ul></ul><p> 
  795. <li>Username</li><p> 
  796.     <ul><ul><i>This is the username of the user to be added or 
  797.     modified</ul></ul></i><p> 
  798. <li>Password/Confirm</li><p> 
  799.     <ul><ul><i>This is the password and the confirmation for the user. 
  800.     If you are modifying the user, but don't want to change their 
  801.     password, then just leave both of these blank.</ul></ul></i><p> 
  802. <li>Host</li><p> 
  803.     <ul><ul><i>This is the host that the user is allowed to connect 
  804.     from. If you set this to \"%\" it is a wildcard. Use only  
  805.     \"localhost\" if you don't want users to be able to connect 
  806.     direclty to the sql server from elseware. This will allow 
  807.     scripts/programs running on the mysql server to access it 
  808.     but nothing else.</ul></ul></i><p> 
  809. <li>Database</li><p> 
  810.     <ul><ul><i>This is the database that the rights are given for.  
  811.     Note: Global rights are good for *any* database, so it may 
  812.     be easiest to set up global accounts for passwords but with 
  813.     no rights configured, and then add users to individual  
  814.     databases as needed.</ul></ul></i><p> 
  815. <li>*_priv</li><p> 
  816.     <ul><ul><i>These are the sql operations allowed for the  
  817.     database or globally for that user.</ul></ul></i><p> 
  818.  
  819.  
  820.  
  821.  
  822.  
  823. "; 
  825.  
  826.  
  827.  
  828.  
  829. // 
  830. //    Main Loop 
  831. // 
  832.  
  833. // if pw is set to 1, then the function will 
  834. // know to perform password matching verification 
  835. // and test to make sure it's not null. 
  836.  
  837. switch ($mode) { 
  838. case  ""; Login ();break; 
  839. case  "Menu"; Menu (); footer(); break; 
  840. case  "g-add"; $pw =  "1"; g_add (); footer(); break; 
  841. case  "d-add"; d_add (); footer(); break; 
  842. case  "g-delete"; g_delete (); footer(); break; 
  843. case  "d-delete"; d_delete (); footer(); break; 
  844. case  "g-modify"; g_modify (); footer(); break; 
  845. case  "d-modify"; d_modify (); footer(); break; 
  846. case  "add"; $pw =  "1"; add (); footer(); break; 
  847. case  "help"; help (); footer(); break; 
  848. case  "delete"; delete (); footer(); break; 
  849. case  "g-display"; g_display (); footer(); break; 
  850.  
  851. default; echo  "Admin utility internal error: Unknown mode: $mode"; 
  852.  
  854.  
  855. ?> 
  856. </body> 
  857. </html> 
  858.  
  859.