20.06.2009, 12:47
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 54
С нами:
9593322
Репутация:
17
|
|
Сообщение от chekist
WOWD Движок сайта WoW
PHP код:
function check()
{
if(isset($_COOKIE[$this->config['site_cookie']])){
list($cookie['user_id'], $cookie['password_hash']) = @unserialize(stripslashes($_COOKIE[$this->config['site_cookie']]));
if($cookie['user_id'] < 1)return false;
$res = $this->DB->selectRow('realmd', "SELECT * FROM account WHERE `id` = ?d", $cookie['user_id']);
if($cookie['password_hash'] == $res['sha_pass_hash']){
unset($res['password']);
$this->user = $res;
return true;
}else{
return false;
}
}else{
return false;
}
}
красивая дырень 
Может ктониить подсказать, как ее раскрутить. Я как понял есть какая-то возможность sql-injection через куки провести, или я не так все понял?
|
|
|