1. PHP / Говнокод #9554

    +153

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    // Проверка на взлом куков
$sql2 = mysql_query("SELECT * FROM `gl_users` WHERE username = '".$_COOKIE['username']."' ");
$row = mysql_fetch_assoc($sql2);
if($_COOKIE['password'] != $row['password'] OR (isset($_COOKIE['member_id']) AND !preg_match('/^[0-9]+$/', $_COOKIE['member_id']))) {
		setcookie('logined','0',time() +3600*24*30);
		setcookie('member_id','',time() +3600*24*30);
		setcookie('username','',time() +3600*24*30);
		setcookie('password','',time() +3600*24*30);
		 header('Location: ?');
		die();
}

    Слил двиг знакомого, нашел это в конце конфига *facepalm*

    Запостил: dellok, 27 Февраля 2012

    Комментарии (10) RSS

    • ava eth0 27.02.2012 17:41 # +2

      > $_COOKIE['password']
      Надеюсь, там хэш.
      Ответить

    • ava Vasiliy 27.02.2012 22:32 # +1

      меня 2 строка пугает
      и вот это !preg_match('/^[0-9]+$/', $_COOKIE['member_id'])) тоже от лукавого.
      Интересно что за member_id индекс пользователя ? я не вижу как это применяется. Боюсь предположить что это потом может применяться для определения прав доступа и т.д. Гляньте если не трудно что там делают с member_id.
      Ответить

      • ava dellok 27.02.2012 22:56 # 0

        Глянул. Нигде не встретил упоминания.
        Ответить

    • ava istem 28.02.2012 10:09 # +3

      header('WWW-Authenticate: Basic realm="Facepalm"');
      Ответить

    • ava bugmenot 28.02.2012 12:20 # 0

      A user are already logined, loggouting now!
      Ответить

    • ava mapron 03.03.2012 11:34 # 0

      Да вы что, ребята, а что кука без фильтрации в SQL подставляется и плейсхолдерами там не пахнет вас не пугает?
      Ответить

    • ava guest 03.03.2012 18:04 # 0

      mapron хакири выше отписавшиеся даже не обратили на это внимание
      Ответить

    Добавить комментарий