הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - אני בסיום בניית מערכת, רציתי שתגידו מה אתם אומרים :)

y0n1 · 17-07-08, 16:46

יש לך SQL Injection ב LOGIN של המערכת שלך ....
http://www.hosts.co.il/forums/showthread.php?t=65049

ותתקן דחוף את הקוד :

PHP קוד:


			
case Login: 

  $UserName = $_POST['UserName'];

  $Password = $_POST['Password']; 

  if (($UserName != "") && ($Password != "")) 

   SetCookiee($UserName, $Password);

זה בעצם מאפשר לי להתחבר איך שבא לי בלי אימות בכלל של הסיסמא כל עוד התוכן שנו מ NULL

17-07-08, 16:46	# 27
y0n1 חבר חדש מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 7	יש לך SQL Injection ב LOGIN של המערכת שלך .... http://www.hosts.co.il/forums/showthread.php?t=65049 ותתקן דחוף את הקוד : PHP קוד: `case Login: $UserName = $_POST['UserName']; $Password = $_POST['Password']; if (($UserName != "") && ($Password != "")) SetCookiee($UserName, $Password);` זה בעצם מאפשר לי להתחבר איך שבא לי בלי אימות בכלל של הסיסמא כל עוד התוכן שנו מ NULL