26.05.2011, 02:57
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Ну этож получается, сплоит должен быть такой:
Вся соль в том, что переменные $login и $password заранее не объявлены, и при условии что RG=ON, то мы их можем определить используя _GET|POST|COOKIE|SESSION методы. А если мы отправим в $_POST['admin_login'] и $ _POST['admin_passwd'] значения идентичные переменным $login и $password (которые мы подменили), то проверка
Код:
if($admin_login == $login && $admin_passwd == $password)
вернет положительный результат, и нас пустит в админку. |
|
|