Обсуждение | Новый кидок
REHAN
Тема закрыта by
elnurfr
Причина: Человек оказался в Душанбе
Толку не знает о своём скрипте. Что находится. Пихал туда шель.
Продовал скрип шелью.
Человек Позорник 21 века
elnurfr
Причина: Человек оказался в Душанбе
Толку не знает о своём скрипте. Что находится. Пихал туда шель.
Продовал скрип шелью.
Человек Позорник 21 века
Закрепленное сообщение:
d1nka (26 сен 2021, в 16:25)
конечно есть.) файл cookie.php
<?
if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = $_COOKIE['login'];
$pass = $_COOKIE['pass'];
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' and `pass` = '".$pass."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?> :
И где тут дырка? 
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
Warning 
Изменен Вилы Выкидные (26.09.2021 в 17:01)
И где тут дырка?
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
логин и пароль в данном случае не фильтруются. Если при регистрации тоже не фильтруется то можно взломать
И где тут дырка?
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
ARHILES , ты эшак или что
Ты скинул мне?
Почему не обновил скрипт?
Не убрал отуда гавно кода?
Когда узнал позор доске идеш признался
Ты сам оставил это
И сам же признался
Ты эшак тебе ещё раз говарю купить кто-то скрипт там правильно и ты не обновил его не убрал гавно кусок кода почему потому?
С тобой всё понятно
Ты скинул мне?
Почему не обновил скрипт?
Не убрал отуда гавно кода?
Когда узнал позор доске идеш признался
Ты сам оставил это
И сам же признался
Ты эшак тебе ещё раз говарю купить кто-то скрипт там правильно и ты не обновил его не убрал гавно кусок кода почему потому?
С тобой всё понятно
ARHILES Warning (26.09.2021 в 17:02)
ARHILES , чуток поправил
ARHILES , чуток поправил
Если человек я вообще нуб нашет это я сам заказал так и был
ARHILES , гулять будеш в Душанбе своём.
А ты позорный черт ещё Аллахом кленешься. Черт ты по сути.
У тебя за каждым словам вранье хоть бы слова бога не трогай.
А ты позорный черт ещё Аллахом кленешься. Черт ты по сути.
У тебя за каждым словам вранье хоть бы слова бога не трогай.
elnurfr , ещё раз говорю я давно забыл на эти скрипты и бросил всё
Недавно начал ещё сидеть немного а ты ноешь что есть дыр и т.д можно был ког6ты купил скрипты написал бы мне я сказал бы ему исправить я тоже заказал этот скрипты
Недавно начал ещё сидеть немного а ты ноешь что есть дыр и т.д можно был ког6ты купил скрипты написал бы мне я сказал бы ему исправить я тоже заказал этот скрипты
ARHILES ,
Если ты Продаёш что-то ты несеш ответственность за это.
А не клянись Аллахом там.
Позор доске место тебе.
Если ты Продаёш что-то ты несеш ответственность за это.
А не клянись Аллахом там.
Позор доске место тебе.
Styles (26.09.2021 в 17:04)
логин и пароль в данном случае не фильтруются. Если при регистрации тоже не фильтруется то можно взломать
логин и пароль в данном случае не фильтруются. Если при регистрации тоже не фильтруется то можно взломать
а зачем фильтровать куки ДЛЯ ВЫБОРКИ?
их и при записи не нужно фильтровать там же валидация идёт данных сначала
ARHILES , заказал скрипт и выставил в магазин. Лол 
Dusty