Quien es capaz de hackear este codigo mio mediante sql injection?
login.php
<?
include ("../mysql.conect.php");
//Login
$id = $_POST[id];
$resp = mysql_query("SELECT * FROM `staff` WHERE name = &#39;$id&#39;");
$user = mysql_fetch_array($resp);
$pass = md5($_POST[pass]);
if ($_POST[&#39;login&#39;]) {

//Comprobamos datos
if ($user[&#39;password&#39;] == "$pass") {
setcookie("habbyte_panel_user",$user[name],time()+99999);
setcookie("habbyte_panel_pass",$_POST[pass],time()+99999);
setcookie("habbyte_panel_rank",$user[rank],time()+99999);
$head = &#39;index.php?msg=Login ;)&#39;;
} else {
$head = &#39;index.php?msg=incorrect login!&#39;;
}

} else {
$head = "index.php";
}
if (isset($head)) {
header ("location: $head");
}
?>
URL: http://www.habbyte.net/admin
Espero "hackeo"  xD xD

Creo que si podria borrar la tabla haciendo un DROP `staff` y algo mas en el ID, pero loguearme yo por lo menos no puedo porque encriptas y comparas con md5.

Saludos

nada xD 

Dame el nombre de usuario xdd

admin  xD
 ;D ;D
Alguien se anima a infiltrarse en el panel?  xD xD

¿Pero es posible? ¿O usas las magic cuotes y demas para evitar inyeccion sql?
¿Lo haces para ver si alguien lo consigue o sabes que hay solucion?

Saludos

Creo que no es vulnerable, pues si te fijas encripta la pass en md5, por lo que destruye cualquier inyeccion en la password.

Creo que no es vulnerable, pues si te fijas encripta la pass en md5, por lo que destruye cualquier inyeccion en la password.

Pues eso mismo dije yo arriba, quizas sea vulnerable en cierto modo porque puedes borrar la tabla de la BD, pero no puedes loguearte porque aunque consigamos pasar la query (haciendo 34' OR '1'='1 en ID), si lo hacemos el campo $row['password'] seria "" pero si nosotros no ponemos nada en password, al encriptarlo en md5 queda como: "d41d8cd98f00b204e9800998ecf8427e".
Por lo tanto, "" siempre es distinto de d41d8cd98f00b204e9800998ecf8427e por loque siempre dara FALSE, y por el eso tu script no es vulnerable de modo que podamos meternos en la base de datos y loguearnos en el sistema, pero si podemos borrar tu table con un DROP, por lo menos hasta lo que yo se.

ahí se borro?

El otro día estuve leyendo sobre SQL Injection y aparecia un códigos similar al de kekoman (que comprueba las pass y etc) y salía que se podía sacar la pass y más datos con un UNION, lo probó y en el código de kekoman no me funciona. Así que los probable es que tu código no sea vulnerable o como dijo TLX tu proveedor tiene activadas magic cuotes