{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
WAP-Мастер
|
Вопросы новичков
|

в етом коде есть шел дыра или баг? (перенесено)
Обновить
* Тема закрыта!
1.
контик * [мошенник]
[автор] (2 июн 2015, 18:24) [0/0] [0] [спам] [под]

if(!$user) {

header('location: /');

exit;

}

$action = _string($_GET['action']);

switch($action) {
default:

$title = 'Общее';


include './system/h.php';


?>

<div class='title'><?=$title?></div>
<div class='line'></div>
<div class='list'>
<li class='no_b'><a href='/common/refferal/'>Реферальная система</a></li>
</div>

<?

include './system/f.php';

break;

case 'refferal':

$title = 'Реферальная система';


include './system/h.php';


?>

<div class='title'><?=$title?></div>
<div class='line'></div>
<div class='menu'>
<li>Ваша ссылка: http://<?=$_SERVER['HTTP_HOST']?>/<?=$user['id']?>/</li>
<li class='no_b' align='center'>
<font color='#9bc'>Если игрок зарегистрируется по вашей ссылке, вы будете получать бонус: <img src='/images/icon/gold.png' alt='*'/> 20% от всех платежей!</font>
</div>
</div>
<div class='line'></div>
<?

$count = mysql_result(mysql_query('SELECT COUNT(*) FROM `ref` WHERE `user` = "'.$user['id'].'"'),0);

?>

<div class='menu'>
<li><b>Приглашено друзей: [<?=$count?>]</b></li>

<?


$max = 10;
$pages = ceil($count/$max);
$page = _string(_num($_GET['page']));

if($page > $pages) {

$page = $pages;

}

if($page < 1) {

$page = 1;

}

$start = $page * $max - $max;

if($count > 0) {

?>

<li>

<?

$q = mysql_query('SELECT * FROM `ref` WHERE `user` = "'.$user['id'].'" ORDER BY `id` DESC LIMIT '.$start.', '.$max.'');

while($row = mysql_fetch_array($q)) {

$ho = mysql_query('SELECT * FROM `users` WHERE `id` = "'.$row['ho'].'"');
$ho = mysql_fetch_array($ho);

?>

<img src='/images/icon/race/<?=$ho['r'].($ho['online'] > (time() - 300) ? '':'-off')?>.png' alt='*'/> <a href='/user/<?=$ho['id']?>/'><?=$ho['login']?></a><br/>

<?

}

?>

</li><li class='no_b'><?=pages('/common/refferal/?');?></li>

<?

}
else
{

?>

<li class='no_b'><font color='#999'>Вы ещё никого не пригласили</font></li>

<?

}

?>

</div>

<?


Изм. 1 раз. / Посл. изм.
контик * [мошенник]
(2 июн 2015, 18:25)
2.
Chainsaw * [мошенник]
(2 июн 2015, 18:29) [0/0] [0] [спам] [под]

Нет. Код лей на dumpz.org

3.
bejsser * 2.85
(2 июн 2015, 18:31) [0/0] [0] [спам] [под]

глаза чуть не лопнули от кода

4.
Amstor * 30.37
(2 июн 2015, 18:32) [0/0] [0] [спам] [под]

Тему перенёс из подраздела Баги/Ошибки в подраздел Вопросы новичков!*

5.
Terios * 4.88
(2 июн 2015, 18:32) [0/0] [0] [спам] [под]

Если верить моиму опыту в гкоде то ($_GET) надо фильтрануть, если нет то исправте меня *

6.
Wapmaster7851 * 7.37
(2 июн 2015, 18:33) [0/0] [0] [спам] [под]

Шелл точно нет.

7.
Wapmaster7851 * 7.37
(2 июн 2015, 18:34) [0/0] [0] [спам] [под]
Terios,

_string - может всё в этом фильтрируется?


Изм. 1 раз. / Посл. изм.
Wapmaster7851 * 7.37
(2 июн 2015, 18:34)
8.
Terios * 4.88
(2 июн 2015, 18:36) [0/0] [0] [спам] [под]

Husan, ошибся *

9.
контик * [мошенник]
[автор] (2 июн 2015, 18:36) [0/0] [0] [спам] [под]

спс тему крою

10.
контик * [мошенник]
[автор] (2 июн 2015, 18:38) [0/0] [0] [спам] [под]

Тема закрыта для обсуждения! *

  • 1 из 1
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 174 из 27249
Последний:
2x2 * 0