- 1
- 2
- 3
- 4
- 5
- 6
var url="/registration/reg.php?file_photo="+src_img+"®_email="+
reg_email+"&last_name="+last_name+"&name="+encodeURIComponent(name)+
"®_phone="+encodeURIComponent(reg_phone)+"&group_user="+group_user;
$('#ajax_result').load(url, function(response, status, xhr) {
document.location.href="success.php";
});
Вот такая милая регистрация пользователя. Только вот группа пользователя указывается в запросе и не проверяется на стороне сервера.
В результате можно зарегистрироваться администратором сайта, подставив не столь уж неизвестный id группы администраторов в параметр group_user
Lure Of Chaos 30.03.2012 16:37 # −1
nikita2206 30.03.2012 17:16 # −1
eth0 30.03.2012 18:58 # +2
7ion 01.04.2012 00:35 # +1
guest8 09.04.2019 12:58 # −999