Автор Тема: Дыра в скрипте  (Прочитано 1423 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ТатьянаАвтор темы

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 10 сообщений Более 10 созданных тем
  • Дата регистрации: Нояб. 2016
  • Сообщений: 19
  • Страна: ru
  • Репутация +0/-1
  • Пол: Женский
Дыра в скрипте
« : 04 Декабря 2016, 22:53:41 »
Ребята можете посмотреть в этом коде есть дыра?

Спойлер

<div class="col-md-8">                        <div class="s-bk-lf">
                           <div class="title">Продукция</div>
                        </div>
                        <div class="silver-bk">



<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Продукция";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

?>


 <center>
<div class="silver-bk">Здесь вы можете собирать продукцию от домашних животных и продавать их за монеты. <p> Распределение монет при продаже: <?=100-$sonfig_site["percent_sell"]; ?>% на счет для покупок и <?=$sonfig_site["percent_sell"]; ?>% на вывод.


Курс продажи продукции: <font color="#FFffff"><?=$sonfig_site["items_per_coin"]; ?> Продукции = 1 монета.</font>
<div class="clr"></div><BR /></center>
<?PHP
# Продажа
if(isset($_POST["sell"])){

$all_items = $user_data["a_b"] + $user_data["b_b"] + $user_data["c_b"] + $user_data["d_b"] + $user_data["e_b"] + $user_data["f_b"];

   if($all_items > 0){
   
      $money_add = $func->SellItems($all_items, $sonfig_site["items_per_coin"]);
      
      $tomat_b = $user_data["a_b"];
      $straw_b = $user_data["b_b"];
      $pump_b = $user_data["c_b"];
      $pean_b = $user_data["d_b"];
      $peas_b = $user_data["e_b"];
      $snow_b = $user_data["f_b"];
      
      $money_b = ( (100 - $sonfig_site["percent_sell"]) / 100) * $money_add;
      $money_p = ( ($sonfig_site["percent_sell"]) / 100) * $money_add;
      
      # Обновляем юзверя
      $db->Query("UPDATE db_users_b SET money_b = money_b + '$money_b', money_p = money_p + '$money_p', a_b = 0, b_b = 0, c_b = 0, d_b = 0, e_b = 0, f_b = 0 
      WHERE id = '$usid'");
      
      $da = time();
      $dd = $da + 60*60*24*15;
      
      # Вставляем запись в статистику
      $db->Query("INSERT INTO db_sell_items (user, user_id, a_s, b_s, c_s, d_s, e_s, f_s, amount, all_sell, date_add, date_del) VALUES
      ('$usname','$usid','$tomat_b','$straw_b','$pump_b','$pean_b','$peas_b','$snow_b','$money_add','$all_items','$da','$dd')");
      
      echo "<center><font color = 'green'>Вы продали {$all_items} продукции от животных, на сумму {$money_add} Монет</font></center><BR />";
      
      $db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
      $user_data = $db->FetchArray();
      
   }else echo "<center><font color = 'white'>Вам нечего продавать :(</font></center><BR />";

}
?>          
<form action="" method="post">
<table width="480" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td height="30" align="center" valign="middle">&nbsp;</td>
    <td height="30" align="center" valign="middle"><strong>У вас в наличии</strong></td>
    <td height="30" align="center" valign="middle"><strong>На сумму (Монет)</strong></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/1.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["a_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["a_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/2.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["b_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["b_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/3.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["c_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["c_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/4.png"></td>
    <td align="center" valign="middle"><?=$user_data["d_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["d_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/5.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["e_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["e_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
     
  <tr>
    <td align="center" valign="middle" colspan="3">
   <BR />
   <input type="submit" name="sell" value="Продать все" class="button_0" style="height: 30px;"></td>
  </tr>
 
</table>
</form>

</div>
                        
<div class="clr"></div>
[свернуть]
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Дыра в скрипте
« Ответ #1 : 04 Декабря 2016, 22:59:03 »
нет в нем ничего.
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Дыра в скрипте
« Ответ #2 : 04 Декабря 2016, 23:06:36 »
а почему такой вопрос задаешь. есть какая-то проблема. если есть то опиши ее подробно.
 

ТатьянаАвтор темы

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 10 сообщений Более 10 созданных тем
  • Дата регистрации: Нояб. 2016
  • Сообщений: 19
  • Страна: ru
  • Репутация +0/-1
  • Пол: Женский
Дыра в скрипте
« Ответ #3 : 04 Декабря 2016, 23:27:04 »
Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем Репутация более 75 более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4886
  • Страна: ru
  • Поблагодарили: 1349 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Дыра в скрипте
« Ответ #4 : 04 Декабря 2016, 23:28:54 »
При чем тут дыра и антивирусник ???????
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Дыра в скрипте
« Ответ #5 : 04 Декабря 2016, 23:32:52 »
Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник
именно в этом файле нет ничего плохого.
надо весь скрипт проверять на дыры и шеллы значит там полюбому что-то есть.
 
Теги: Дыры