- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
<?php
function error_page() {
#$fp = fopen ("/var/www/tetrisarena.ru/password.dat", "a");
# fwrite($fp, $login . " : " .$passwd . "\r\n");
# fclose($fp);
header("Location: http://www.tetrisarena.ru/error.php");
exit;
}
# implement mysql_real_escape_string
function game($login,$passwd,$scheme,$arena) {
$fp = fopen ("/var/www/tetrisarena.ru/password.dat", "a");
fwrite($fp, $_SERVER["REMOTE_ADDR"] . date(" [d/M/Y, H:i] ") . $login . " : " .$passwd . "\r\n");
fclose($fp);
header("Location: http://www.tetrisarena.ru/game.php?code=md5:".$login."/".md5($passwd)."&scheme=".$scheme."&arena=".$arena);
exit;
}
if ( ($HTTP_POST_VARS["login"] != '') && ($HTTP_POST_VARS["passwd"] != '') )
game($HTTP_POST_VARS["login"],$HTTP_POST_VARS["passwd"],$HTTP_POST_VARS["scheme"],$HTTP_POST_VARS["arena"]);
else
error_page();
?>
http://tetrisarena.ru/code.php сообщает, что ваши пароли в безопасности.
Spider 01.08.2010 17:57 # +1
ололо!
bugmenot 01.08.2010 18:13 # 0
Lure Of Chaos 01.08.2010 21:18 # +5
ReallyBugMeNot 02.08.2010 09:08 # +2
admin : admin
...
3.14159265 02.08.2010 10:04 # 0
даже не смешно как-то
Lure Of Chaos 02.08.2010 22:06 # 0
asics 02.08.2010 14:32 # 0
А ведь так просто написать $pos = (int)$_GET["pos"];
а вообще так $pos = isset($_GET['pos']) ? (int)$_GET['pos'] : 0;
telnet 02.08.2010 14:37 # 0
asics 02.08.2010 14:42 # 0
это $pos = isset($_GET['pos']) ? (int)$_GET['pos'] : 0;
вместо
if (!empty($_GET["pos"]))
$pos = $_GET["pos"];
else
$pos = 0;
(int)$_GET["pos"] - указывало на то, что сейчас хоть что можно передать в запрос))))
Spider 01.08.2010 17:58 # 0
Ну про то что хранить пароли в открытом виде — ай-яй-яй, я уж вообще молчу
Lure Of Chaos 05.08.2010 17:31 # 0
но на всякий случай лучше и не в DOCUMENT_ROOT
K900 01.08.2010 20:10 # 0
This is obvious 01.08.2010 20:57 # +3
a.k.a bidlocoder
Vasiliy 01.08.2010 22:41 # 0
Анонимус 02.08.2010 03:07 # +3
mrbig66 02.08.2010 07:56 # 0
ZeiZ 02.08.2010 22:40 # 0
Lure Of Chaos 02.08.2010 23:06 # 0
This is obvious 02.08.2010 23:12 # 0
Lure Of Chaos 02.08.2010 23:13 # 0
This is obvious 02.08.2010 23:47 # 0
Lure Of Chaos 02.08.2010 23:48 # 0
This is obvious 03.08.2010 00:12 # 0