1. JavaScript / Говнокод #9818

    +158

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    var url="/registration/reg.php?file_photo="+src_img+"&reg_email="+
    reg_email+"&last_name="+last_name+"&name="+encodeURIComponent(name)+
    "&reg_phone="+encodeURIComponent(reg_phone)+"&group_user="+group_user;
    				$('#ajax_result').load(url, function(response, status, xhr) {
    					document.location.href="success.php";
    				});

    Вот такая милая регистрация пользователя. Только вот группа пользователя указывается в запросе и не проверяется на стороне сервера.
    В результате можно зарегистрироваться администратором сайта, подставив не столь уж неизвестный id группы администраторов в параметр group_user

    Запостил: twsdwf, 30 Марта 2012

    Комментарии (5) RSS

    Добавить комментарий