今天看见一个神奇的源代码，我得分享出来...后端pass没鉴权

Salta · 发表于 2021-4-5 22:20:33

看图吧，哈哈哈，我笑了，这谁写的代码，原密码直接明文写上去判断，而且整个后台，包括 admin.php login.php pass.php 全部没鉴权，笑死我了...

CodyDoby · 发表于 2021-4-5 22:21:31

这是故意的么

sdqu · 发表于 2021-4-5 22:22:31

这样理论上是不严谨的，但实际也没太大问题，你能到修改密码这一步，通常你也知道密码了。
admin.php之类不鉴权就过了。没办法，php是世界上最好的语言，阿猫阿狗都敢来写代码。

我是坏虫 · 发表于 2021-4-5 22:22:35

提示: 作者被禁止或删除内容自动屏蔽

micto · 发表于 2021-4-5 22:58:02

我签名的第1个大佬，已经进去了。
现在该轮到我签名第2个进去了

Salta · 发表于 2021-4-5 22:59:28

micto 发表于 2021-4-5 22:58
我签名的第1个大佬，已经进去了。
现在该轮到我签名第2个进去了

吓得我都不敢让你挂签名了

		自动登录	找回密码
密码			注册

我是坏虫我是坏虫当前离线积分 22377	发表于 2021-4-5 22:22:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
我是坏虫我是坏虫当前离线积分 22377
	回复支持反对举报