Помощь по скриптам | где тут дыры
YMGYROFF 
RustamSadikov Donbass17.95 (28.01.2019 в 23:26)
Wap_Master , а туту
blacklist.php
$pdo->prepare("DELETE FROM `blacklist` WHERE `off_user` = ?")->execute(array($_GET['delete'])); SQL Injection!
Wap_Master , а туту
blacklist.php
$pdo->prepare("DELETE FROM `blacklist` WHERE `off_user` = ?")->execute(array($_GET['delete'])); SQL Injection!
ты сервисом пользуешься чтоль?
Wap_Master Donbass17.95 (28.01.2019 в 23:27)
Wap_Master , и тут
setcookie('login', $login, time() 86400*365, '/');
Active script!
Wap_Master , и тут
setcookie('login', $login, time() 86400*365, '/');
Active script!
setcookie('login', $login, time() + 86400*365, '/');
Wap_Master , один знаток сказал что тут дыры
удален]
Donbass17.95 , тут точно нет, а вот в запросе на pdo я хз в pdo не селён.
Donbass17.95 ,
Да и функцию text() скинь, что у тебя там.
________
посл. ред. 28.01.2019 в 23:45; всего 1 раз(а); by TuT
TuT <?php
require_once ('config/func.php');
require_once ('config/header.php');
noauth();
//
echo '<img src="images/title_index.jpg" height="" style="width:99%;">';
if(isset($_REQUEST['success'])){
$login = text($_POST['login']);
$pass = text($_POST['pass']);
$sql = mysql_fetch_array(mysql_query("SELECT `login`,`pass` FROM `user` WHERE `login` = '".mysql_real_escape_string($login)."' and `pass`='".md5($pass)."' LIMIT 1"));
if(empty($login)) msg('<div class = menu><font color = red>Введите логин</font></div>');
elseif(empty($pass)) msg('<div class = menu><font color = red>Введите пароль</font></div>');
elseif($sql == 0) msg('<div class = menu><font color = red>Данные для входа неверные<br></font><a href="/password">(Забыли пароль?)</a></div>');
}else{
setcookie('login', $login, time()+86400*365, '/');
setcookie('pass', md5($pass), time()+86400*365, '/');
header('location: /home');
exit(); //выход забыл
}
echo '
<div class="menu">
<div class="text center"><form action="" method="post"><br/><input type="text" name="login" maxlength="50" value="" placeholder="Логин" /><br/><br/>
<input type="text" name="pass" maxlength="50" value="" placeholder="Пароль" /><br/>
<input type="submit" name="success" class="button_on" value="Войти" /></form></div></div></form></div>';
echo '</div><a class="menu" href="/">Вернуться назад</a>';
require_once ('config/footer.php');
?> Да и функцию text() скинь, что у тебя там.
________
посл. ред. 28.01.2019 в 23:45; всего 1 раз(а); by TuT
Donbass17.95 , кста говоря да я забыл функцию text() скинь из файла func.php
Там то и может быть дыра