Добро пожаловать, Гость!
* Войти Зарегистрироваться
:: + Добавить ссылку через биллинг :: + Добавить ссылку анонимно
Есть ли тут уязвимость?
Разработчикам | Есть ли тут уязвимость?
Barakuda :

Есть ли тут уязвимость?

8 Авг 2014

<?
function update_user($field,$value)
{
global $user;
mysql_query("UPDATE `user` SET `".$field."` = '".$value."' WHERE `id` = '$user[id]'");
}
?>


Что то подозрительным мне этот код кажется
Статистика WMID автора:
* 183535053793 BL
Претензии | Отзывы
Комментарии:
Amstor * 8 Авг 2014
islamfon (8 Авг 2014):
Amstor, update_user('group_access',15); smile
islamfon, вот и я об этом smile ток увидил код, и сразу больная фантазия именно первую мысль сформировала smile
islamfon 8 Авг 2014
Amstor (8 Авг 2014):
islamfon, на бекдор похоже smile
Amstor, update_user('group_access',15); smile
Amstor * 8 Авг 2014
islamfon (8 Авг 2014):
Нет там никакой уязвимости
islamfon, на бекдор похоже smile
islamfon 8 Авг 2014
Нет там никакой уязвимости
Amstor * 8 Авг 2014
по сути через эту функцию можно рисовать себе всё что припрёт..
ЗЕЛЕНЫЙ ШЕРШЕНЬ * 8 Авг 2014
GomoRRa, ага
GomoRRa 8 Авг 2014
ЗЕЛЕНЫЙ ШЕРШЕНЬ (8 Авг 2014):
Смотря что в $field, $value.
Green Hornet, это да,но стандартно там же все нормально ? Если таблица стандартная и без изменений .
1 2 >
*
* Форум | WAP/WEB мастеру | Разработчикам
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.
Статистика DCMS-Social.ru: Пользователей - 14967, тем на форуме - 30292, сообщений - 298885
Размещение рекламы
PGen: 0.09сек
© 2012 - 2024 гг.
www.megastock.com Statok.net GiStaT.RU - Рейтинг мобильных сайтов KatStat.ru - Топ рейтинг сайтов