presumo siano queste
$COOKIE['wordpressuser_2121182934fcde8b6cc55518ba25428d'] === 'admin';
$COOKIE['wordpresspass_2121182934fcde8b6cc55518ba25428d'] === '8645aac5088dd86ed037aa1ec8369c20';
$COOKIE['dbx-postmeta'] === 'grabit:0+|1+|2-|3+|4+|5-|6+&advancedstuff:0-|1-|2-';
session_id() === '15143f1fa29ebfac0a57c54d2dbd7541';
session_id a parte, l'unico controllo è dbx-portmeta, le prime due sono un metodo a mio avviso lievemente contorto di salvare user e pass con tanto di privilegi.
Di certo faranno qualcosa tipo
SELECT auth FROM users WHERE "array_pop(explode('_', $key))" = MD5(user) AND $COOKIE['pass...'] = MD5(pass)
spero per loro abbiano messo una salt in tutto questo ma in generale non capisco perchè non hanno banalmente sfruttato JSON o serialize per avere informazioni meglio gestibili e gestibili più velocemente ... tipo
$COOKIE['wordpressuser'] = '{
"auth":"admin",
"user":"2121182934fcde8b6cc55518ba25428d",
"pass":"8645aac5088dd86ed037aa1ec8369c20",
"dbx-postmeta":"grabit:0+|1+|2-|3+|4+|5-|6+&advancedstuff:0-|1-|2-"
}';
Rispondi quotando