Тема закрыта для обсуждения!

GwarGA,Незнаю чей он многие ним пользуются

PowerHelper,Сканер время економит

GwarGA,не чей этот код я взял из движка

_Dan4iK_,Платно если сайт больше 5 метров

MyZik, Вот например код что ты скажишь здесь дырки есть или нету ?if($account[proffa_1]=="1"{
$rang=rand(40,100);
}else{
$rang=rand(1,100);
}
switch($_GET[mod]){
default:
echo'<div class="menudiv">Шахта</div>';
echo'<div class="text">';


if (('chat_clear') && isset($_GET['act']) && $_GET['act']=='les')
{
echo"<img src=\"pic/main/!.png\"> <b>Вы сейчас находитесь в лесу.</b><br />";
}

if (('chat_clear') && isset($_GET['act']) && $_GET['act']=='patrul')
{
echo"<img src=\"pic/main/!.png\"> <b>Вы сейчас в патруле.</b><br />";
}

if (('chat_clear') && isset($_GET['act']) && $_GET['act']=='ozero')
{
echo"<img src=\"pic/main/!.png\"> <b>Вы сейчас на озере.</b><br />";
}

if($account[shakta_tip]<2){


if (('chat_clear') && isset($_GET['yes']) && $_GET['yes']=='raskopka')
{

if($account[les]=="1"{
header ("Location: shakta.php?act=les";
exit;
}

if($account[patrul]=="on"{header ("Location: shakta.php?act=patrul";exit;}
if($account[ozero]=="on"{header ("Location: shakta.php?act=ozero";exit;}

if($account[shakta]=="off"{
header ("Location: shakta.php?"; exit;
}
if($account[shans_shakta]>$rang){
$time=time()+900-$account[talant_shakta2];
mysql_query("UPDATE `shakta` SET `tip`= 'mesto2',`time`= '$time' WHERE `account`='$account[id]'";
mysql_query("UPDATE `account` SET `shakta_tip`= '2' WHERE `id`='$account[id]'";
header ("Location: shakta.php?mod=shakta"; exit;
}else{
mysql_query("DELETE FROM `shakta` WHERE `account`='$account[id]'";
mysql_query("UPDATE `account` SET `shakta`= 'off',`shans_shakta`= '0',`shakta_tip`= '0' WHERE `id`='$account[id]'";
echo"<img src=\"pic/main/!.png\"> <font color=00CC00>Удача была не на вашей стороне, вы не смогли начать раскопки.</font><div class='separ2'></div>";
}
}

if (('chat_clear') && isset($_GET['yes']) && $_GET['yes']=='yes3')
{
if($account[les]=="1"{
header ("Location: shakta.php?act=les";
exit;
}

if($account[patrul]=="on"{header ("Location: shakta.php?act=patrul";exit;}
if($account[ozero]=="on"{header ("Location: shakta.php?act=ozero";exit;}

if($account[shakta]=="on"{
mysql_query("DELETE FROM `shakta` WHERE `account`='$account[id]'";
mysql_query("UPDATE `account` SET `shakta`= 'off',`shans_shakta`= '0',`shakta_tip`= '0' WHERE `id`='$account[id]'";
header ("Location: shakta.php?"; exit;
}else{
header ("Location: shakta.php"; exit;
}}

if (('chat_clear') && isset($_GET['yes']) && $_GET['yes']=='yes2')
{
if($account[les]=="1"{
header ("Location: shakta.php?act=les";
exit;
}

if($account[patrul]=="on"{header ("Location: shakta.php?act=patrul";exit;}
if($account[ozero]=="on"{header ("Location: shakta.php?act=ozero";exit;}
if($account[shakta]=="on"{
mysql_query("DELETE FROM `shakta` WHERE `account`='$account[id]'";
mysql_query("UPDATE `account` SET `shakta`= 'on',`shans_shakta`= '0',`shakta_tip`= '0' WHERE `id`='$account[id]'";
$time=time()+180;
mysql_query("INSERT INTO `shakta` SET `account` = '$account[id]',`time` = '$time', `tip` = 'mesto' ";
header ("Location: shakta.php?"; exit;
}else{
header ("Location: shakta.php"; exit;
}}

if (('chat_clear') && isset($_GET['yes']) && $_GET['yes']=='yes')
{
if($account[les]=="1"{
header ("Location: shakta.php?act=les";
exit;
}

if($account[patrul]=="on"{header ("Location: shakta.php?act=patrul";exit;}
if($account[ozero]=="on"{header ("Location: shakta.php?act=ozero";exit;}
if($account[shakta]=="off"{
mysql_query("DELETE FROM `shakta` WHERE `account`='$account[id]'";
mysql_query("UPDATE `account` SET `shakta`= 'on',`shans_shakta`= '0',`shakta_tip`= '0' WHERE `id`='$account[id]'";
$time=time()+180;
mysql_query("INSERT INTO `shakta` SET `account` = '$account[id]',`time` = '$time', `tip` = 'mesto' ";
header ("Location: shakta.php?"; exit;
}else{
header ("Location: shakta.php"; exit;
}}

if($account[shakta]=="off"{
echo 'Хотите начать поиски места для раскопок?';
echo '</div><br />';
echo '<center>';
echo '<a href="shakta.php?yes=yes" class="menu_j"><img src="pic/shakta/kirka.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> Начать поиски</a><br />';
}else{

$req = mysql_query("SELECT * FROM `shakta` WHERE `tip`='mesto' and `time`>'$time' and `account`='$account[id]'";
$avto=mysql_num_rows($req);
if($avto==1){
$aro = mysql_fetch_array($req);
$aro[time]=$aro[time]-time();
if($aro[time]<60){
echo "<img src='/pic/shakta/kirka.png' alt='*'/> Вы начали поиск места, осталось: <img src='pic/main/timereg.png' alt='*'/> $aro[time] сек.";
}elseif($aro[time]>60 and $aro[time]<3600){
$aro[time]=round($aro[time]/60);
echo "<img src='/pic/shakta/kirka.png' alt='*'/> Вы начали поиск места, осталось: <img src='pic/main/timereg.png' alt='*'/> $aro[time] мин.";
}else{
$aro[time]=round($aro[time]/3600);
echo "<img src='/pic/shakta/kirka.png' alt='*'/> Вы начали поиск места, осталось: <img src='pic/main/timereg.png' alt='*'/> $aro[time] час.";
}
echo'</div><br />';
echo '<center><a href="shakta.php" class="menu_j"><img src="pic/main/refresh.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> Обновить</a><br />';
}
else{
if($account[shakta_tip]==0){
mysql_query("UPDATE `account` SET `shans_shakta`= '$rang',`shakta_tip`= '1' WHERE `id`='$account[id]'";
header ("Location: shakta.php?"; exit;
}
echo "Вы нашли место для раскопок, шанс начать поиск: <font color=00CC00>$account[shans_shakta]%.</font>";
echo'</div><br />';
echo '<center>';
echo'<a href="shakta.php?yes=yes2" class="menu_j"><img src="pic/shakta/kirka.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> Искать снова</a>';
echo'<a href="shakta.php?yes=raskopka" class="menu_j"><img src="pic/shakta/kirka.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> Начать раскопки</a>';
echo'<a href="shakta.php?yes=yes3" class="menu_j"><img src="pic/shakta/clear.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> Выйти из шахты</a><br />';
}}


echo '<div class="text"><img width="32" height="32" src="pic/shakta/1.png" alt="*"> Шанс ~35% <img width="32" height="32" src="pic/shakta/2.png" alt="*"> Шанс ~20% <img width="32" height="32" src="pic/shakta/3.png" alt="*"> Шанс ~40%</div>';


}else{
header ("Location: shakta.php?mod=shakta"; exit;
}


break;
case 'shakta':
echo'<div class="menudiv">Шахта</div>';
echo'<div class="text">';
if($account[shakta_tip]==2){

$req = mysql_query("SELECT * FROM `shakta` WHERE `tip`='mesto2' and `time`>'$time' and `account`='$account[id]'";
$avto=mysql_num_rows($req);
if($avto==1){
$aro = mysql_fetch_array($req);
$aro[time]=$aro[time]-time();
if($aro[time]<60){
echo "<img src='/pic/shakta/kirka.png' alt='*'/> Вы начали раскопки, осталось: <img src='pic/main/timereg.png' alt='*'/> $aro[time] сек.";
}elseif($aro[time]>60 and $aro[time]<3600){
$aro[time]=round($aro[time]/60);
echo "<img src='/pic/shakta/kirka.png' alt='*'/> Вы начали раскопки, осталось: <img src='pic/main/timereg.png' alt='*'/> $aro[time] мин.";
}else{
$aro[time]=round($aro[time]/3600);
echo "<img src='/pic/shakta/kirka.png' alt='*'/> Вы начали раскопки, осталось: <img src='pic/main/timereg.png' alt='*'/> $aro[time] час.";

}
echo'</div><br />';
echo '<center>';
echo'<a href="shakta.php?mod=shakta" class="menu_j"><img src="pic/main/refresh.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> Обновить</a>';

}else{


if($accz[zadanie]==1){
if($accz[zadanue4]<5)
{
mysql_query("UPDATE `zadanuya` SET `zadanue4`=`zadanue4`+'1' WHERE `account`='$account[id]'";
}
}


$rang1=rand(1,100);
$rang2=rand(1,100);
$rang3=rand(1,100);

$rang1_1=rand(1,35);
$rang2_2=rand(1,20);
$rang3_3=rand(1,40);

$rang1_1_1=rand(1,5);
$rang2_2_2=rand(1,5);
$rang3_3_3=rand(1,5);


if($account[proffa_1]=="1"{
$rangkr=rand(1,100);
$rangkrs=rand(1,25);
if($rangkr<=$rangkrs){
$rang25=rand(1,10);
echo"<img src=\"pic/main/clas.png\"> <font color=00CC00>Вам удалось найти $rang25 <img src=\"pic/main/baks.png\"> золота.</font> ";
mysql_query("UPDATE `account` SET `baks`= `baks` + '$rang25' WHERE `id`='$account[id]'";
}else{
echo"<img src=\"pic/index/!.png\"> <font color=00CC00>Вы не смогли найти <img src=\"pic/main/baks.png\"> <font color=00CC00>золото</font>. ";

}
}
echo"<br>";

if($rang1<=$rang1_1){
mysql_query("UPDATE `account` SET `kristal_1`= `kristal_1` + '$rang1_1_1' WHERE `id`='$account[id]'";
echo'<img src=\'pic/main/clas.png\'> Вы нашли <font color=00CC00> Руда <font color=00CC00>'.$rang1_1_1.'</font> шт. ';
}else{
echo"<img src=\"pic/index/!.png\"> <font color=00CC00>Вы не смогли найти <font color=00CC00>Руду</font>. ";
}
echo"<br>";


if($rang2<=$rang2_2){
mysql_query("UPDATE `account` SET `kristal_2`= `kristal_2` + '$rang2_2_2' WHERE `id`='$account[id]'";
echo'<img src=\'pic/main/clas.png\'> Вы нашли <font color=00CC00> Элуниум <font color=00CC00>'.$rang2_2_2.'</font> шт. ';
}else{
echo"<img src=\"pic/index/!.png\"> <font color=00CC00>Вы не смогли найти <font color=00CC00>Элуниум</font>. ";
}


echo"<br>";

if($rang3<=$rang3_3){
mysql_query("UPDATE `account` SET `kristal_3`= `kristal_3` + '$rang3_3_3' WHERE `id`='$account[id]'";
echo'<img src=\'pic/main/clas.png\'> Вы нашли <font color=00CC00> Оридекон <font color=00CC00>'.$rang3_3_3.'</font> шт. ';
}else{
echo"<img src=\"pic/index/!.png\"> <font color=00CC00>Вы не смогли найти <font color=00CC00>Оридекон</font>. ";
}
mysql_query("DELETE FROM `shakta` WHERE `account`='$account[id]'";
mysql_query("UPDATE `account` SET `shakta`= 'off',`shans_shakta`= '0',`shakta_tip`= '0' WHERE `id`='$account[id]'";
echo'</div><br />';
echo '<center>';
echo'<a href="shakta.php?" class="menu_j"><img src="pic/main/shakta.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> Шахта</a>';

}
}else{
header ("Location: shakta.php?"; exit;
}


}


}else{
header ("Location: index.php"; exit;
}
include 'inc/nogi.php';

MyZik,А как узнать точные данные

Сканер http://find-xss.net/scanner/ показует все дыри и правильно или нет ?