Автор Тема: Дыра в скрипте  (Прочитано 1203 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ТатьянаАвтор темы

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 созданных тем
  • Дата регистрации: Нояб. 2016
  • Сообщений: 19
  • Страна: ru
  • Репутация +0/-1
  • Пол: Женский
    • Награды
Дыра в скрипте
« : 04 Декабря 2016, 22:53:41 »
Ребята можете посмотреть в этом коде есть дыра?

Спойлер

<div class="col-md-8">                        <div class="s-bk-lf">
                           <div class="title">Продукция</div>
                        </div>
                        <div class="silver-bk">



<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Продукция";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

?>


 <center>
<div class="silver-bk">Здесь вы можете собирать продукцию от домашних животных и продавать их за монеты. <p> Распределение монет при продаже: <?=100-$sonfig_site["percent_sell"]; ?>% на счет для покупок и <?=$sonfig_site["percent_sell"]; ?>% на вывод.


Курс продажи продукции: <font color="#FFffff"><?=$sonfig_site["items_per_coin"]; ?> Продукции = 1 монета.</font>
<div class="clr"></div><BR /></center>
<?PHP
# Продажа
if(isset($_POST["sell"])){

$all_items = $user_data["a_b"] + $user_data["b_b"] + $user_data["c_b"] + $user_data["d_b"] + $user_data["e_b"] + $user_data["f_b"];

   if($all_items > 0){
   
      $money_add = $func->SellItems($all_items, $sonfig_site["items_per_coin"]);
      
      $tomat_b = $user_data["a_b"];
      $straw_b = $user_data["b_b"];
      $pump_b = $user_data["c_b"];
      $pean_b = $user_data["d_b"];
      $peas_b = $user_data["e_b"];
      $snow_b = $user_data["f_b"];
      
      $money_b = ( (100 - $sonfig_site["percent_sell"]) / 100) * $money_add;
      $money_p = ( ($sonfig_site["percent_sell"]) / 100) * $money_add;
      
      # Обновляем юзверя
      $db->Query("UPDATE db_users_b SET money_b = money_b + '$money_b', money_p = money_p + '$money_p', a_b = 0, b_b = 0, c_b = 0, d_b = 0, e_b = 0, f_b = 0 
      WHERE id = '$usid'");
      
      $da = time();
      $dd = $da + 60*60*24*15;
      
      # Вставляем запись в статистику
      $db->Query("INSERT INTO db_sell_items (user, user_id, a_s, b_s, c_s, d_s, e_s, f_s, amount, all_sell, date_add, date_del) VALUES
      ('$usname','$usid','$tomat_b','$straw_b','$pump_b','$pean_b','$peas_b','$snow_b','$money_add','$all_items','$da','$dd')");
      
      echo "<center><font color = 'green'>Вы продали {$all_items} продукции от животных, на сумму {$money_add} Монет</font></center><BR />";
      
      $db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
      $user_data = $db->FetchArray();
      
   }else echo "<center><font color = 'white'>Вам нечего продавать :(</font></center><BR />";

}
?>          
<form action="" method="post">
<table width="480" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td height="30" align="center" valign="middle">&nbsp;</td>
    <td height="30" align="center" valign="middle"><strong>У вас в наличии</strong></td>
    <td height="30" align="center" valign="middle"><strong>На сумму (Монет)</strong></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/1.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["a_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["a_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/2.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["b_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["b_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/3.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["c_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["c_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/4.png"></td>
    <td align="center" valign="middle"><?=$user_data["d_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["d_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/5.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["e_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["e_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
     
  <tr>
    <td align="center" valign="middle" colspan="3">
   <BR />
   <input type="submit" name="sell" value="Продать все" class="button_0" style="height: 30px;"></td>
  </tr>
 
</table>
</form>

</div>
                        
<div class="clr"></div>
[свернуть]
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 145 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Дыра в скрипте
« Ответ #1 : 04 Декабря 2016, 22:59:03 »
нет в нем ничего.
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 145 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Дыра в скрипте
« Ответ #2 : 04 Декабря 2016, 23:06:36 »
а почему такой вопрос задаешь. есть какая-то проблема. если есть то опиши ее подробно.
 

ТатьянаАвтор темы

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 созданных тем
  • Дата регистрации: Нояб. 2016
  • Сообщений: 19
  • Страна: ru
  • Репутация +0/-1
  • Пол: Женский
    • Награды
Дыра в скрипте
« Ответ #3 : 04 Декабря 2016, 23:27:04 »
Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник
 

shans5

  • *
  • *
  • Оффлайн
  • Награды За 1250  созданных тем более 4000 сообщений Репутация более 75 Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 43
  • Сообщений: 4324
  • Страна: ru
  • Поблагодарили: 1035 раз(а)
  • Репутация +85/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #4 : 04 Декабря 2016, 23:28:54 »
При чем тут дыра и антивирусник ???????
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 145 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Дыра в скрипте
« Ответ #5 : 04 Декабря 2016, 23:32:52 »
Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник
именно в этом файле нет ничего плохого.
надо весь скрипт проверять на дыры и шеллы значит там полюбому что-то есть.
 
Теги: Дыры