Обсуждение | Новый кидок
OZZY
Тема закрыта by
elnurfr
Причина: Человек оказался в Душанбе
Толку не знает о своём скрипте. Что находится. Пихал туда шель.
Продовал скрип шелью.
Человек Позорник 21 века
elnurfr
Причина: Человек оказался в Душанбе
Толку не знает о своём скрипте. Что находится. Пихал туда шель.
Продовал скрип шелью.
Человек Позорник 21 века
Закрепленное сообщение:
d1nka (26 сен 2021, в 16:25)
конечно есть.) файл cookie.php
<?
if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = $_COOKIE['login'];
$pass = $_COOKIE['pass'];
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' and `pass` = '".$pass."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?> :
ARHILES , Не знал?
Ты себе вериш? Откуда щас код достал мне щас дал?
Твоём словах каждом вранье
Ты себе вериш? Откуда щас код достал мне щас дал?
Твоём словах каждом вранье
ARHILES elnurfr (26.09.2021 в 17:39)
MisterFox , товар удален потому что Жалоба пошла туда книму.
Потому что он продовал всё это время шелью
MisterFox , товар удален потому что Жалоба пошла туда книму.
Потому что он продовал всё это время шелью
Я сам удалил товар
elnurfr (26.09.2021 в 17:41)
ARHILES , Не знал?
Ты себе вериш? Откуда щас код достал мне щас дал?
Твоём словах каждом вранье
ARHILES , Не знал?
Ты себе вериш? Откуда щас код достал мне щас дал?
Твоём словах каждом вранье
Мне другой чел исправил я скинул тебе тут много Лучший человек просто так помогают
Всё понятно с тобой
elnurfr , спасибо что вернул . По делу . Да есть инъекция , но если она только в одном файле мб простить если автор всё-таки скинул код закрытой язвы?
Mr.Max MisterFox (26.09.2021 в 17:17)
Styles , угу, тоже глянул и тоже не увидел язву в выборке.
Styles , угу, тоже глянул и тоже не увидел язву в выборке.
Есть там язва .
Всё понятно с тобой.
________
посл. ред. 26.09.2021 в 18:19; всего 7 раз(а); by elnurfr
________
посл. ред. 26.09.2021 в 18:19; всего 7 раз(а); by elnurfr
Так что кто тебе дал снова какой то код полной гавно.
elnurfr (26.09.2021 в 18:04)
ARHILES , то что ты скинул код полной гавно.
он символы html обернул и пустоту удалил со строки , я добавил mysql_real_escape_string() мой код 100% убирает в этом файле уязвимость
htmlspecialchars и trim они помогают лишь при xss
то есть вывод, а у тебя ввод данных
mysql_real_escape_string()
ARHILES , то что ты скинул код полной гавно.
он символы html обернул и пустоту удалил со строки , я добавил mysql_real_escape_string() мой код 100% убирает в этом файле уязвимость
htmlspecialchars и trim они помогают лишь при xss
то есть вывод, а у тебя ввод данных
mysql_real_escape_string()
Молодец и твоя динара тоже молодец че ещё сказать?
php
<? if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) { $login = htmlspecialchars(trim($_COOKIE['login'])); $pass = htmlspecialchars(trim($_COOKIE['pass'])); $u = mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($login)."' and `pass` = '".mysql_real_escape_string($pass)."' LIMIT 1"); $user = mysql_fetch_assoc($u); if (isset($user['id'])) { if ($user['login'] != $login or $user['pass'] != $pass) { setcookie('login', '', 0); setcookie('pass', '',0); } } } ?>