1. PHP / Говнокод #9554

    +153

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    // Проверка на взлом куков
    $sql2 = mysql_query("SELECT * FROM `gl_users` WHERE username = '".$_COOKIE['username']."' ");
    $row = mysql_fetch_assoc($sql2);
    if($_COOKIE['password'] != $row['password'] OR (isset($_COOKIE['member_id']) AND !preg_match('/^[0-9]+$/', $_COOKIE['member_id']))) {
    		setcookie('logined','0',time() +3600*24*30);
    		setcookie('member_id','',time() +3600*24*30);
    		setcookie('username','',time() +3600*24*30);
    		setcookie('password','',time() +3600*24*30);
    		 header('Location: ?');
    		die();
    }

    Слил двиг знакомого, нашел это в конце конфига *facepalm*

    Запостил: dellok, 27 Февраля 2012

    Комментарии (10) RSS

    • > $_COOKIE['password']
      Надеюсь, там хэш.
      Ответить
    • меня 2 строка пугает
      и вот это !preg_match('/^[0-9]+$/', $_COOKIE['member_id'])) тоже от лукавого.
      Интересно что за member_id индекс пользователя ? я не вижу как это применяется. Боюсь предположить что это потом может применяться для определения прав доступа и т.д. Гляньте если не трудно что там делают с member_id.
      Ответить
      • Глянул. Нигде не встретил упоминания.
        Ответить
    • header('WWW-Authenticate: Basic realm="Facepalm"');
      Ответить
    • A user are already logined, loggouting now!
      Ответить
    • Да вы что, ребята, а что кука без фильтрации в SQL подставляется и плейсхолдерами там не пахнет вас не пугает?
      Ответить
    • mapron хакири выше отписавшиеся даже не обратили на это внимание
      Ответить

    Добавить комментарий