19.11.2009, 19:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от Shaitan-Devil
1) Уязвимое Location. После редиректа, код будет продолжать выполняться.
2) Данные не фильтруются.
Смотрим функцию authUser()
include/authUser
PHP код:
$authQuery='
SELECT userPasswd FROM '._AUTH_DB_TABLE.' WHERE
userId="'.mysql_escape_string($userId).'" LIMIT 1
';
if ($row['userPasswd']==md5($passwd)) {
Фильтрация есть,
с $userId не сможешь выйти за кавычки.
|
|
|