Автор Тема: Дыра в скрипте  (Прочитано 995 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ТатьянаАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 10 созданных тем
  • Дата регистрации: Нояб. 2016
  • Сообщений: 19
  • Страна: ru
  • Репутация +0/-1
  • Пол: Женский
    • Награды
Дыра в скрипте
« : 04 Декабря 2016, 22:53:41 »
Ребята можете посмотреть в этом коде есть дыра?

Спойлер

<div class="col-md-8">                        <div class="s-bk-lf">
                           <div class="title">Продукция</div>
                        </div>
                        <div class="silver-bk">



<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Продукция";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

?>


 <center>
<div class="silver-bk">Здесь вы можете собирать продукцию от домашних животных и продавать их за монеты. <p> Распределение монет при продаже: <?=100-$sonfig_site["percent_sell"]; ?>% на счет для покупок и <?=$sonfig_site["percent_sell"]; ?>% на вывод.<br /><br />
Курс продажи продукции: <font color="#FFffff"><?=$sonfig_site["items_per_coin"]; ?> Продукции = 1 монета.</font>
<div class="clr"></div><BR /></center>
<?PHP
# Продажа
if(isset($_POST["sell"])){

$all_items = $user_data["a_b"] + $user_data["b_b"] + $user_data["c_b"] + $user_data["d_b"] + $user_data["e_b"] + $user_data["f_b"];

   if($all_items > 0){
   
      $money_add = $func->SellItems($all_items, $sonfig_site["items_per_coin"]);
      
      $tomat_b = $user_data["a_b"];
      $straw_b = $user_data["b_b"];
      $pump_b = $user_data["c_b"];
      $pean_b = $user_data["d_b"];
      $peas_b = $user_data["e_b"];
      $snow_b = $user_data["f_b"];
      
      $money_b = ( (100 - $sonfig_site["percent_sell"]) / 100) * $money_add;
      $money_p = ( ($sonfig_site["percent_sell"]) / 100) * $money_add;
      
      # Обновляем юзверя
      $db->Query("UPDATE db_users_b SET money_b = money_b + '$money_b', money_p = money_p + '$money_p', a_b = 0, b_b = 0, c_b = 0, d_b = 0, e_b = 0, f_b = 0 
      WHERE id = '$usid'");
      
      $da = time();
      $dd = $da + 60*60*24*15;
      
      # Вставляем запись в статистику
      $db->Query("INSERT INTO db_sell_items (user, user_id, a_s, b_s, c_s, d_s, e_s, f_s, amount, all_sell, date_add, date_del) VALUES
      ('$usname','$usid','$tomat_b','$straw_b','$pump_b','$pean_b','$peas_b','$snow_b','$money_add','$all_items','$da','$dd')");
      
      echo "<center><font color = 'green'><b>Вы продали {$all_items} продукции от животных, на сумму {$money_add} Монет</b></font></center><BR />";
      
      $db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
      $user_data = $db->FetchArray();
      
   }else echo "<center><font color = 'white'><b>Вам нечего продавать :(</b></font></center><BR />";

}
?>          
<form action="" method="post">
<table width="480" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td height="30" align="center" valign="middle">&nbsp;</td>
    <td height="30" align="center" valign="middle"><strong>У вас в наличии</strong></td>
    <td height="30" align="center" valign="middle"><strong>На сумму (Монет)</strong></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/1.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["a_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["a_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/2.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["b_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["b_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/3.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["c_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["c_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/4.png"></td>
    <td align="center" valign="middle"><?=$user_data["d_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["d_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/5.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["e_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["e_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
     
  <tr>
    <td align="center" valign="middle" colspan="3">
   <BR />
   <input type="submit" name="sell" value="Продать все" class="button_0" style="height: 30px;"></td>
  </tr>
 
</table>
</form>

</div>
                        
<div class="clr"></div>
[свернуть]
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1760
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Дыра в скрипте
« Ответ #1 : 04 Декабря 2016, 22:59:03 »
нет в нем ничего.
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1760
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Дыра в скрипте
« Ответ #2 : 04 Декабря 2016, 23:06:36 »
а почему такой вопрос задаешь. есть какая-то проблема. если есть то опиши ее подробно.
 

ТатьянаАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 10 созданных тем
  • Дата регистрации: Нояб. 2016
  • Сообщений: 19
  • Страна: ru
  • Репутация +0/-1
  • Пол: Женский
    • Награды
Дыра в скрипте
« Ответ #3 : 04 Декабря 2016, 23:27:04 »
Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4159
  • Страна: ru
  • Поблагодарили: 1021 раз(а)
  • Репутация +83/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #4 : 04 Декабря 2016, 23:28:54 »
При чем тут дыра и антивирусник ???????
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1760
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Дыра в скрипте
« Ответ #5 : 04 Декабря 2016, 23:32:52 »
Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник
именно в этом файле нет ничего плохого.
надо весь скрипт проверять на дыры и шеллы значит там полюбому что-то есть.
 
Теги: Дыры