Помощь, с взломом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помощь, с взломом - 2012-04-07 22:55:52.653333
|
|
|
Scrin
Сообщений: 2
Оценки: 0
Присоединился: 2012-04-07 22:45:30.566666
|
Всем привет)
В общем есть такой кусок входа
function uc($mensaje)
{
if (!ereg("^[a-zA-Zа-яА-Я0-9\-_]{1,255}$", $mensaje)) {
$mensaje = htmlentities(stripslashes(strtolower(trim($mensaje))));
$mensaje = str_replace("'"," ",$mensaje);
$mensaje = str_replace(";"," ",$mensaje);
$mensaje = str_replace("$"," ",$mensaje);
return $mensaje;
}else{ return $mensaje; }
}
$username=uc(strtolower($_POST['logusername']));
$password=uc($_POST['logpassword']);
$query = mysql_query("SELECT count(*) as kolvo FROM tb_users WHERE email = '$username' and password='$password'") or die(mysql_error());
$query=mysql_fetch_array($query);$allsqls++;
if($query["kolvo"]<1)
{
echo "$infstart Введены неверные данные!!! Вход невозможен! $infend"; include('footer.php');
exit();
}else{
///Сама авторизация
}
Как можно обойти защиту, и попасть в акаунт?) Пробывал la%27+or 1=1– но что-то не пашет
|
|
|
|
|
|
