Publicado em 9 de nov.

Página hakeada por SQL Injection

Acredito que não há segurança no form de login.

Caso alguém possa me ajudar ficarei muito grato.

<?php
$SID = "sid=".session_id();
$numrange = mt_rand(1111,9999);

if(isset($_POST['usuario'])){

$usuario = gvalue("usuario");
$senha = md5(gvalue("senha"));

$valida = myQ("SELECT idadmin, nome, login FROM admin WHERE login='$usuario' AND senha='$senha'","#valida","S");
	if($valida[1]>"0"){

 $admin_id = mysql_result($valida[0],0,"idadmin");
 $login = mysql_result($valida[0],0,"login");
 $nome = mysql_result($valida[0],0,"nome");

 if(md5($usuario) === md5($login)){

 $_SESSION['admin_id_person'] = $idcliente;
 $_SESSION['admin_login'] = $login;
 $_SESSION['admin_nome'] = $nome;
 if($_SERVER['HTTP_REFERER'] != "/adm/login.php"){
 header("Location: ".$_SERVER['HTTP_REFERER']);
 } else { header("Location: $urlpainel"); }

 } else { $error = "Login não confere! <br>Verifique se o Caps lock está desligado!"; }

	} else {
 $error = "Login/usuário ou senha não combina!";
	}
}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link href="geral.css" rel="stylesheet" type="text/css" />
<script language="javascript" src="actions.js?<?=$numrange?>"></script>
<title><?=$titulo?></title>
<style type="text/css">

body {

background-color: #333333;
}
</style>
</head>

<body>

<div id="table">
<div id="cell">
<div id="container-pai">

<div id="login-restrito">
Acesso Restrito</div>

	<div id="login-cx">

 <div id="login-cx-centro">

<form action="" method="post" name="frm" id="frm-login">
<div id="login-txt">Usuário:</div>
 <input name="usuario" type="text" id="usuario">
<div id="login-txt">Senha:</div>
 <input name="senha" type="password" id="senha" size="25" maxlength="10">
 <a href="javascript:void(0)" onClick="acessarPainel()"><img src="imgs/bt_acessar2.jpg" width="100" height="25"></a> </form>

 <?php if(isset($error)){ ?>
<div id="login-alerta">
 <?=$error?>
 </div>
 <?php } ?>

</div>

 </div>

</div>
</div>
</div>

</body>
</html>

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...