Обсуждение | Новый кидок
184140516
Тема закрыта by
elnurfr
Причина: Человек оказался в Душанбе Толку не знает о своём скрипте. Что находится. Пихал туда шель. Продовал скрип шелью. Человек Позорник 21 века
elnurfr
Причина: Человек оказался в Душанбе Толку не знает о своём скрипте. Что находится. Пихал туда шель. Продовал скрип шелью. Человек Позорник 21 века
Закрепленное сообщение:
d1nka (26 сен 2021, в 16:25)
конечно есть.) файл cookie.php
<?
if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = $_COOKIE['login'];
$pass = $_COOKIE['pass'];
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' and `pass` = '".$pass."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?>:
И где тут дырка? 
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
Warning 
Изменен Вилы Выкидные (26.09.2021 в 17:01)
И где тут дырка?
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
логин и пароль в данном случае не фильтруются. Если при регистрации тоже не фильтруется то можно взломать
И где тут дырка?
Типа узнать логин с паролем и закинуть их в куки своего браузера?
Ну так можно просто залогиниться по ним в таком случае и скрипт сам их в куки закинет
Хакеры ска
ARHILES, ты эшак или что
Ты скинул мне?
Почему не обновил скрипт?
Не убрал отуда гавно кода?
Когда узнал позор доске идеш признался
Ты сам оставил это
И сам же признался
Ты эшак тебе ещё раз говарю купить кто-то скрипт там правильно и ты не обновил его не убрал гавно кусок кода почему потому?
С тобой всё понятно
Ты скинул мне?
Почему не обновил скрипт?
Не убрал отуда гавно кода?
Когда узнал позор доске идеш признался
Ты сам оставил это
И сам же признался
Ты эшак тебе ещё раз говарю купить кто-то скрипт там правильно и ты не обновил его не убрал гавно кусок кода почему потому?
С тобой всё понятно
ARHILES Warning (26.09.2021 в 17:02)
ARHILES, чуток поправил
ARHILES, чуток поправил
Если человек я вообще нуб нашет это я сам заказал так и был
ARHILES, гулять будеш в Душанбе своём.
А ты позорный черт ещё Аллахом кленешься. Черт ты по сути.
У тебя за каждым словам вранье хоть бы слова бога не трогай.
А ты позорный черт ещё Аллахом кленешься. Черт ты по сути.
У тебя за каждым словам вранье хоть бы слова бога не трогай.
elnurfr, ещё раз говорю я давно забыл на эти скрипты и бросил всё
Недавно начал ещё сидеть немного а ты ноешь что есть дыр и т.д можно был ког6ты купил скрипты написал бы мне я сказал бы ему исправить я тоже заказал этот скрипты
Недавно начал ещё сидеть немного а ты ноешь что есть дыр и т.д можно был ког6ты купил скрипты написал бы мне я сказал бы ему исправить я тоже заказал этот скрипты
ARHILES,
Если ты Продаёш что-то ты несеш ответственность за это.
А не клянись Аллахом там.
Позор доске место тебе.
Если ты Продаёш что-то ты несеш ответственность за это.
А не клянись Аллахом там.
Позор доске место тебе.
Styles (26.09.2021 в 17:04)
логин и пароль в данном случае не фильтруются. Если при регистрации тоже не фильтруется то можно взломать
логин и пароль в данном случае не фильтруются. Если при регистрации тоже не фильтруется то можно взломать
а зачем фильтровать куки ДЛЯ ВЫБОРКИ?
их и при записи не нужно фильтровать там же валидация идёт данных сначала
ARHILES, заказал скрипт и выставил в магазин. Лол
Dusty
