Обсуждение | Давайте немного дискуссии ?
q[O_O]p
<?php
if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = $_COOKIE['login'];
$pass = $_COOKIE['pass'];
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' and `pass` = '".$pass."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?>
Привет!🚨
Подскажите, пожалуйста, знатоки, которые отметились в теме, какие тут есть уязвимости, и где здесь шелл? @Вилы Выкидные , писал что тут нет уязвимости, я считаю в корне не прав. Дырка тут есть. Где тут шелл, я его в корне не вижу 🧐
Спасибо.👍
________
посл. ред. 26.09.2021 в 19:02; всего 5 раз(а); by Dmitry002
Dmitry002 if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = $_COOKIE['login'];
$pass = $_COOKIE['pass'];
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' and `pass` = '".$pass."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?>
Привет!🚨
Подскажите, пожалуйста, знатоки, которые отметились в теме, какие тут есть уязвимости, и где здесь шелл? @Вилы Выкидные , писал что тут нет уязвимости, я считаю в корне не прав. Дырка тут есть. Где тут шелл, я его в корне не вижу 🧐
Спасибо.👍
________
посл. ред. 26.09.2021 в 19:02; всего 5 раз(а); by Dmitry002
Mr.Max верно ответил и Динара. Остальные накинулись, говоря, что нет уязвимости. 🤣
Остальные закрывали уязвимость с помощью htmlspecialchars(trim($str));
Вы серьезно? Ещё один ответил что тут есть шелл 🤔
________
посл. ред. 26.09.2021 в 18:50; всего 2 раз(а); by Dmitry002
Остальные закрывали уязвимость с помощью htmlspecialchars(trim($str));
Вы серьезно? Ещё один ответил что тут есть шелл 🤔
________
посл. ред. 26.09.2021 в 18:50; всего 2 раз(а); by Dmitry002
Тема носит сарказный характер.😅
там не шелл, там щель😂
Galtsev.T
GooDLike, автор учебник забыл 
elnurfr
elnurfr, Подправь меня, пожалуйста, где я допустил ошибку?
elnurfr,
Тема закрыта by elnurfr
Причина: Человек оказался в Душанбе Толку не знает о своём скрипте. Что находится. Пихал туда шель. Продовал скрип шелью. Человек Позорник 21 века
Здесь у тебя в словах куча орфографических ошибок, о каком учебнике речь, уважаемый? 😅
Тема закрыта by elnurfr
Причина: Человек оказался в Душанбе Толку не знает о своём скрипте. Что находится. Пихал туда шель. Продовал скрип шелью. Человек Позорник 21 века
Здесь у тебя в словах куча орфографических ошибок, о каком учебнике речь, уважаемый? 😅
тут sql inj = $_COOKIE['login']))
КАРАГАНДА
КАРАГАНДА, Вот и я о том, а зачем ребята в теме несут чушь? 🤔
Автор той темы вовсе считает, что здесь шелл. 🐫
________
посл. ред. 26.09.2021 в 18:56; всего 1 раз(а); by Dmitry002
Автор той темы вовсе считает, что здесь шелл. 🐫
________
посл. ред. 26.09.2021 в 18:56; всего 1 раз(а); by Dmitry002
КАРАГАНДА (26.09.2021 в 18:54)
тут sql inj = $_COOKIE['login']))
тут sql inj = $_COOKIE['login']))
не
