Autor
Aqui está la función para que me digais que puedo hacer:
Código:
function access() {
if($_COOKIE['user']){
$user = $_COOKIE['user'];
$pass = $_COOKIE['pass'];
echo $user; //puesto por mi para ver lo de las cookie
echo $pass;
$checkuser = mysql_query("SELECT * FROM fpoll_config WHERE user='$user' AND pass='$pass'")or die('error');
$returned = mysql_num_rows($checkuser);
if($returned=="1"){
//continue loading page.. premio pa mi
}
else{ //te jorobas que la cookie no es igual ;D
}
He probado con esto:if($_COOKIE['user']){
$user = $_COOKIE['user'];
$pass = $_COOKIE['pass'];
echo $user; //puesto por mi para ver lo de las cookie
echo $pass;
$checkuser = mysql_query("SELECT * FROM fpoll_config WHERE user='$user' AND pass='$pass'")or die('error');
$returned = mysql_num_rows($checkuser);
if($returned=="1"){
//continue loading page.. premio pa mi
}
else{ //te jorobas que la cookie no es igual ;D
}
'%20or%201=1--
con:
reydelmundo11
'%20or%201=1--
y con:
reydelmundo11
''='
Alguna forma mágica para saltarme lo de las magic quotes o esa función es totalmente segura.
Saludos
P.D Si, Sirdarckcat te he hecho caso y estoy buscando vulnerabiliades en sistemas públicos
En línea
.. es un truco viejo, 
