|
Título: Bypass php [credenciales harcodeadas] Publicado por: XKC en 14 Noviembre 2018, 00:22 am Hola buenas,
tengo una pregunta simple a ver si alguien me puede refrecar la memoria. Hace tiempo, me suena que en alguna version de php, si tenias un login tal que asi: Código: $user = $_GET['user']; entonces tenias la url tal que asi httpx:\\misitio.com/index.php?user=123456 --> LOGIN OK pero tambien valia algo asi httpx:\\misitio.com/index.php?user[] Porque me suena que el operador == en alguna version(antigua de php) si comparabas array vs string devolvia true. Si alguien se acuerda que em de algun detalle mas jajaj, que tengo memoria d epez. |