Топ дня: 184140516

GooDLike, А-ну, блесни умом, что здесь ? 🤔

строка не та

Dmitry002,
<?
if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = htmlspecialchars(trim($_COOKIE['login']));
$pass = htmlspecialchars(trim($_COOKIE['pass']));
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($login)."' and `pass` = '".mysql_real_escape_string($pass)."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?>

Mr.Max, Хоть в чем-то, наши мысли совпали.
Это хорошо. А теперь, скажи, где тут шелл? 🤣🤣🤣

Вы не сердитесь, хотелось немного дискуссии 🧐

Dmitry002, здесь sql инъекция если глянуть на запрос в базу данных что мы видим ?

Mr.Max, Правильно, бинго ⚡

Нужно фильтровать входящие данные , пятерка тебе 👍
________
посл. ред. 26.09.2021 в 19:04; всего 1 раз(а); by Dmitry002

Код древний mysql_real_escape_string в PDO нет
________
посл. ред. 26.09.2021 в 19:08; всего 1 раз(а); by Mr.Max

Мне интересно, кто дизлайкнул нормальный ответ Макса? Есть решение лучше, напиши в комментариях, не нужно в нычку диз ставить, будь умнее, покажи свою правоту 🧐
________
посл. ред. 26.09.2021 в 19:14; всего 1 раз(а); by Dmitry002

ДЦМС отдыхает.