Эпоха возмездия (RPG game)
WorldByte - Наш хостинг - партнер
Помощь по скриптам | где тут дыры
Топ дня: РЖАВЫЙ VIP
вот фаил
------
61770_73249_auth.zip (866 b)
Скачиваний: 97
Код скинь фаил лень качать
Wap_Master , вот первый
<?php
require_once ('config/func.php');
require_once ('config/header.php');
noauth();
//
echo '<img src="images/title_index.jpg" height="" style="width:99%;">';
if(isset($_REQUEST['success'])){
$login = text($_POST['login']);
$pass = text($_POST['pass']);
$sql = mysql_fetch_array(mysql_query("SELECT `login`,`pass` FROM `user` WHERE `login` = '".mysql_real_escape_string($login)."' and `pass`='".md5($pass)."' LIMIT 1"));
if(empty($login)) msg('<div class = menu><font color = red>Введите логин</font></div>');
elseif(empty($pass)) msg('<div class = menu><font color = red>Введите пароль</font></div>');
elseif($sql == 0) msg('<div class = menu><font color = red>Данные для входа неверные<br></font><a href="/password">(Забыли пароль?)</a></div>');
else{
setcookie('login', $login, time()+86400*365, '/');
setcookie('pass', md5($pass), time()+86400*365, '/');
header('location: /home');
}
}
echo '
<div class="menu">
<div class="text center"><form action="" method="post"><br/><input type="text" name="login" maxlength="50" value="" placeholder="Логин" /><br/><br/>
<input type="text" name="pass" maxlength="50" value="" placeholder="Пароль" /><br/>
<input type="submit" name="success" class="button_on" value="Войти" /></form></div></div></form></div>';
echo '</div><a class="menu" href="/">Вернуться назад</a>';
require_once ('config/footer.php');
?>
Wap_Master , вот второй
<?
require_once 'config/func.php';
require_once 'config/header.php';
auth();
if($user['user_save']==0){
header('Location: /');
exit();
}
echo ' <div class="menu center">Чёрный список</div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `blacklist` WHERE `user` = '".$user['id']."'"),0);
$max = 10;
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;

$q = mysql_query("SELECT * FROM `blacklist` WHERE `user` = '".$user['id']."' ORDER BY `off_user` DESC LIMIT $start, $max");


if($k_post == 0)echo ' <div class="menu center">Чёрный список пуст</div>';

if(isset($_GET['delete'])){
$pdo->prepare("DELETE FROM `blacklist` WHERE `off_user` = ?")->execute(array($_GET['delete']));
$_SESSION['notif'] = 'Успешно удален';
header('Location: ?');
exit();
}

while ($post = mysql_fetch_assoc($q)){
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['off_user']."' LIMIT 1"));


echo '<div class="menu">';
if($ank['online'] > time() - 1200){
echo '<div class="ohh"><img src="/images/'.$ank['sex'].'_mini.png" width="45" height="45">';
}else{
echo '<div class="ohh"><img src="/images/'.$ank['sex'].'_mini.png" width="45" height="45" style="opacity: 0.4;" width="45">';
}
echo '</div> <img src="/images/us.png" width="14" height="14"> <b><a href="/profile'.$ank['id'].'" class=""><u>'.$ank['login'].'</u></a>, '.$ank['level'].' ур.</b><br><img src="/images/mosh.png" width="14" height="14"> Мощь: '.$ank['mosh'].'<br><img src="/images/history.png" width="14" height="14"> <a href="?delete='.$ank['id'].'"><font color="tomato">[Удалить из чс]</font></a><br></div>';

}
if ($k_page > 1) {
echo str('?',$k_page,$page);
}
echo '<a class="menu" href="contact.php">Вернуться назад</a>';
require_once 'config/footer.php';
?>
Нет тут дыр
Wap_Master , не там не там?
Donbass17.95 , да. С чего ты взял , что там дыры ?)
Wap_Master , а туту
blacklist.php
$pdo->prepare("DELETE FROM `blacklist` WHERE `off_user` = ?")->execute(array($_GET['delete'])); SQL Injection!
Wap_Master , и тут
setcookie('login', $login, time() 86400*365, '/');
Active script!
У тебя же двиг не на pdo . Как тогда этот кусок кода может быть на pdo ?
Стр.: 1, 2, 3
Форум На главную
Онлайн: 5
Время:
Gen. 0.1115
(c) Bym.Guru 2010-2026