detail: статья "Пароль на страницу"

fixxxer

К.О.
Партнер клуба
detail: статья "Пароль на страницу"

http://detail.phpclub.net/article/page_password1

Это просто кошмар какой-то.

Беглым взглядом, сразу же видно классический SQL Injection:

PHP:
$login = $HTTP_COOKIE_VARS[$cookie_login];
$code  = $HTTP_COOKIE_VARS[$cookie_code];

$result = mysql_query("SELECT date_format(log_date,'%Y%m%d%H%i%s') as log_date1,pass,uid
FROM user WHERE email='$login' AND log_date>'DATE_SUB(NOW(),INTERVAL 15 MINUTE)'");
WHERE email='$login', где $login берется напрямую из куки, это сильно... Даже addslashes() нет. "Берите наш скрипт и мы вас похакаем"...

Я уж не говорю о такой, мягко говоря, странной проверке резалта:
PHP:
if (!mysql_error() && @mysql_num_rows($result)==1)
Можно, конечно, делать определенную скидку на дату написания (2001-03-21), но эту статью надо переписывать. Чему мы людей учим, блин. :(
 

fixxxer

К.О.
Партнер клуба
Прочитал статью целиком. Даже лень всё расписывать. Нафиг-нафиг, проще новую написать.
 

ONK

Пассивист PHPСluba
Интересный способ избавления от одинарной кавычки ;) (во второй статье).
 
Сверху