ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от Gorbachev

↑
Лол, плайнтекстом никак?
И смысл вырезать все "опасные" символы, когда mysql_real_escape_string() наше все? Дальше этот колхоз в виде картинки разглядывать не стал.

От избытка свободного времени))) Прогнал его картинку в FineReader'e, для удобства других пользователей) Надеюсь без ошибок (разрешение картинки маловато...))

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
*[/COLOR][COLOR="#0000BB"]©copyright        Copyright[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]c[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]2016[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]Webmaster Studio[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]https[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.webmaster.md
[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]©version        3.0 Date[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]2016[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]06[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]04
[/COLOR][COLOR="#007700"]*    @[/COLOR][COLOR="#0000BB"]link[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ws[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lock[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php
?>
'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ar_define_langterms'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'MSG_ADMIN_WRONG_AUTH_DATA'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
            }
            else
            {
[/COLOR][COLOR="#0000BB"]$us_data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);
                if([/COLOR][COLOR="#0000BB"]$us_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'block'[/COLOR][COLOR="#007700"]] )
                {
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'auth_error'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ar_define_langterms'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'MSG_ADMIM_IS_BLOCKED'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
                }
                else
                {
[/COLOR][COLOR="#FF8000"]// запоминаем пользователя.
[/COLOR][COLOR="#0000BB"]$login_crypt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]crypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]Slogin[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$res_mem[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"UPDATE ws_users SET login_crypt='[/COLOR][COLOR="#0000BB"]$login_crypt[/COLOR][COLOR="#DD0000"]', 'auth_date' = NOW() WHERE login='[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]]    =[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mem'[/COLOR][COLOR="#007700"]]    =[/COLOR][COLOR="#0000BB"]$login_crypt[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'image'[/COLOR][COLOR="#007700"]]    =[/COLOR][COLOR="#0000BB"]$us_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'image'[/COLOR][COLOR="#007700"]];
                }
            }

           
        }else{
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'auth_error'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ar_define_langterms'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'MSG_ADMIN_BAD_CAPTCHA'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
        }
}

unset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'captcha_keystring'[/COLOR][COLOR="#007700"]]);

if([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_REFERER'[/COLOR][COLOR="#007700"]] )
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_REFERER'[/COLOR][COLOR="#007700"]]);
else
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: /ws/"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]