1. PHP / Говнокод #19362

    +1

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    [2 Cubi Gold] <a target="_blank" href="index.php?vote=xtreme">xtremetop.com</a>
    <?php
    if ($_GET["vote"] == "xtreme")
    {
    $host='localhost';
    $database='pw';
    $user='root';
    $pswd='password';
     
    $dbh = mysql_connect($host, $user, $pswd) or die("Не могу соединиться с MySQL.");
    mysql_select_db($database) or die("Не могу подключиться к базе.");
     
    $search=CAuth::getLoggedName();
    $search=mysql_real_escape_string($search);
    $query="SELECT xtreme FROM `users` where name='".$search."'";
    $res =  mysql_query($query);
    $row = mysql_fetch_row($res);
    $dateVote=strtotime($row[0]);
    $dateVote2=$row[0];
    $nullDate="0000-00-00 00:00:00";
    $nullDate = strtotime($nullDate);
    $now=date("Y-m-d H:i:s");
    $now=mysql_real_escape_string($now);
    if($dateVote==$nullDate)
    {
        $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
        $query = mysql_query($query);
        //запись в лог и редирект
        $log_file="/var/www/html/log.txt"; 
        $f=fopen($log_file,"a+");
        $ip=getenv("REMOTE_ADDR"); 
        fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
        fclose($f);
        echo "\nYou will be redirected to xtremetop...";
        echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
    }
    else if ((strtotime($now)-strtotime($dateVote2)) < 21600)
    {
        echo "You can't vote. Please wait ",21600 - (strtotime($now)-strtotime($dateVote2))," seconds.";
    }
    else 
    {
        $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
        $query = mysql_query($query);
        //запись в лог и редирект
        $log_file="/var/www/html/log.txt"; 
        $f=fopen($log_file,"a+");
        $ip=getenv("REMOTE_ADDR"); 
        fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
        fclose($f);
        echo "\nYou will be redirected to xtremetop...";
        echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
    }
     
    }
     
    ?>

    Можете ли вы найти уязвимость?
    Ну хоть с этим у него хорошо )))

    Запостил: xpoince, 28 Января 2016

    Комментарии (0) RSS

    Добавить комментарий

    Ошибка компиляции комментария:
    1. Гости могут высказаться только в понедельник, среду, четверг или воскресение
    ava Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:
    А не использовать ли нам bbcode?
    • [b]жирный[/b] — жирный
    • [i]курсив[/i] — курсив
    • [u]подчеркнутый[/u] — подчеркнутый
    • [s]перечеркнутый[/s] — перечеркнутый
    • [blink]мигающий[/blink] — мигающий
    • [color=red]цвет[/color] — цвет (подробнее)
    • [size=20]размер[/size] — размер (подробнее)
    • [code=<language>]some code[/code] (подробнее)
    Проверочный код