1. PHP / Говнокод #2178

    +156

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    if(strstr($username, '**')) {
    
    $admin = 1;
    $username = str_replace('**', '', $username);
    $_SESSION['admin'] = 1;
    
    } else {
    
    $admin = 0;
    
    }

    Вот нашел случайно... Судя по всему этот кусок в каком-то коммерческом проекте
    "Actually, it turns out there’s an even simpler way, and that Adam P’s predecessor discovered and implemented it for their client’s fairly large ecommerce website."

    Запостил: furang, 25 Ноября 2009

    Комментарии (6) RSS

    • любой логин с ** у нас значит админ ... замечательно ... дайте ка мне ссылку на этот сайт ;)
      Ответить
      • с таким логином зарегится поди нельзя
        Ответить
        • причему тут зарегиться! главное написать это при входе! если у тебя логин "asd" вводишь при входе asd** и ты админ ...
          Ответить
    • http://thedailywtf.com/Comments/Starring-The-Admin.aspx?pg=1
      Ответить
    • и таки можно приляпать XSS (?admin=1)
      Ответить
      • Вы еще программируете с register_globals=on?
        Тогда мы идем к Вам.
        Ответить

    Добавить комментарий