Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá a todos, estou trabalhando numa empresa como Segurança de Informação e descubri por um amigo que o sistema de login é falho... Só que como eu não sei muito PHP, não sei como explora-lá, apesar de saber que é por um injection.Bem, a parte que importa é a seguinte:$result=mysql_db_query($db,"SELECT pass FROM $table WHERE user='$login'"); $num_rows=mysql_num_rows($result); $row=mysql_fetch_row($result); mysql_close($link); if (($num_rows!=0) && (!strcasecmp(md5($password),$row[0]))) { echo "<b>Auth OK!</b>"; } else { echo "<b>Auth ERROR!</b>";Alguém poderia me ajudar e dizer uma solução viável?Muito obrigado a quem ajudar.AbraçosCarregando comentários...