Le di un vistaso rapido al codigo php y parece que esta desprotegido a injection, no te dire la respuesta, pero te explicare un poco el codigo para que puedas entender mejor
session_start();
// Récupération des données
$login = (isset($_POST["login"])) ? $_POST["login"] : "";
$pass = (isset($_POST["pass"])) ? $_POST["pass"] : "";
Ok, aqui nos dice que hay un campo que ultiliza el metodo post, ese campo se llama login, que segun veo es el nombre de usuario, hay otro que se llama pass el cual es la cotraseña y tambien utiliza el metodo post
// Si des données ont été postées on les traite
if (!empty($login) && !empty($pass))
{
// Sécurise le login fourni, que magic_quotes_gpc soit sur on ou off
if( !get_magic_quotes_gpc() )
{
$login = addslashes($login);
}
require_once("./db.php");
$db = mysql_connect($serveur, $user, $password) or die('Erreur de connexion');
mysql_select_db($basename,$db) or die('Base inexistante');
/* On construit et on exécute la requête SQL qui regarde si le login demandé
existe, et si tel est le cas rappatrie le password associé */
$sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
$req = mysql_query($sql) or die($sql."<br />".mysql_error());
Aqui conecta con una base de datos, donde dice $sql = "Selenct..... etc hay busca ligin introducido, en el campo password en la tabla tadmin...
Por lo que veo no usa la funcion..
Ahora si pones en el campo una simple injection, se alojara en el campo y podras entrar facilmente...
No te dire la respuesta no seria etico con un poco de conocimientos de sql podras resolverlo!!
salu2
Autor