<FORM ACTION=logowanie.php METHOD=post>
<INPUT TYPE=password NAME=war>
<INPUT TYPE=submit VALUE=Zaloguj...>
<?
$lame = sha1("lolek");
$lol = md5("lol");
$abdul="hacker";
if(ereg("you%20are%20".$abdul."&".$lol."&".$lame,$REQUEST_URI)) 
{
$log="logowanie.php";
$fp = fopen($log, "r");
$tekst = fread($fp, 9999);
$read = htmlspecialchars($tekst);
echo $read;
}
?> 


436594628hacker

<?
echo "LOL&nbsp;&nbsp;";
echo md5("lol");
echo "<br>";
echo "LOLEK&nbsp;&nbsp;";
echo sha1("lolek");
echo "<br>";
echo "YOU ARE&nbsp;&nbsp;";
echo crc32("you are"); 
echo "<br>";
echo ($REQUEST_URI);
echo "<br>";
echo "<br>";
echo "<br>";
$lame = sha1("lolek"); 
$lol = md5("lol"); 
$abdul="hacker"; 
echo("you are ".$abdul."&".$lol."&".$lame."&cos");
echo "<br>";
echo "<br>";
echo "<br>";
if ($war==$war1.$password){echo 'tak';} else {echo'nie';}

if(ereg("5",$REQUEST_URI))  echo "Znalazlem!";
?>
y
o
u
a
r
e

h
a
c
k
e
r
<? $password = substr("you are hacker",8,14);  //hacker
   $war1 = crc32("you are"); //-436594628
   if($war==$war1.$password) 
   { echo "<B>HACKED</B>"; } else { echo "<B>Haslo nieprawidlowe!</B>"; } ?>