{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
O_o * 0.37
[автор] (6 янв 2013, 13:32) [1/0] [1] [отв] [спам] [под] +1 | -1

установил скрипт http://profiwm.ru/zc/file556 и уже переделал...фишка в том,если переходишь на сайт http://www.vtulun.ru товыдает ошибку Ошибка в запросе!!!!!!!!!!!!! а если переходишь по адресу http://www.vtulun.ru/index.php все норм показывает ... я нашел этот код,где выдает Ошибка в запросе!!!!!!!!!!!!! этот код в файле file.php вот сам код [cod]<?php require_once \'inc/start.php\';
require_once \'inc/sess.php\';
require_once \'inc/connect.php\';
require_once \'inc/config.php\';
require_once \'inc/head.php\';
function vremja($time=NULL)
{
global $user;
if ($time==NULL)$time=time();
if (isset($user))$time=$time+$user[\'set_timesdvig\']*60*60;
$timep=\"\".date(\"j M Y в H:i\", $time).\"\";
$time_p[0]=date(\"j n Y\", $time);
$time_p[1]=date(\"H:i\", $time);
if ($time_p[0]==date(\"j n Y\"*)$timep=date(\"H:i:s\", $time);
if (isset($user)){
if ($time_p[0]==date(\"j n Y\", time()+$user[\'set_timesdvig\']*60*60))$timep=date(\"H:i:s\", $time);
if ($time_p[0]==date(\"j n Y\", time()-60*60*(24-$user[\'set_timesdvig\'])))$timep=\"Вчера в $time_p[1]\";}
else{
if ($time_p[0]==date(\"j n Y\"*)$timep=date(\"H:i:s\", $time);
if ($time_p[0]==date(\"j n Y\", time()-60*60*24))$timep=\"Вчера в $time_p[1]\";}
$timep=str_replace(\"Jan\",\"Янв\",$timep);
$timep=str_replace(\"Feb\",\"Фев\",$timep);
$timep=str_replace(\"Mar\",\"Марта\",$timep);
$timep=str_replace(\"May\",\"Мая\",$timep);
$timep=str_replace(\"Apr\",\"Апр\",$timep);
$timep=str_replace(\"Jun\",\"Июня\",$timep);
$timep=str_replace(\"Jul\",\"Июля\",$timep);
$timep=str_replace(\"Aug\",\"Авг\",$timep);
$timep=str_replace(\"Sep\",\"Сент\",$timep);
$timep=str_replace(\"Oct\",\"Окт\",$timep);
$timep=str_replace(\"Nov\",\"Ноября\",$timep);
$timep=str_replace(\"Dec\",\"Дек\",$timep);
return $timep;
}



$raz=rand(555555,666666);
$id=abs(intval($_GET[\'id\']));
if($id==\'0\' || mysql_result(mysql_query(\"SELECT COUNT(*) FROM `files` WHERE `id`=\'\".$id.\"\'\"*,0)==\'0\')

{
echo \"Ошибка в запросе!!!!!!!!!!!!!<br/>\";
include_once \'inc/foot.php\';
exit();
}
function inj($str){
$str=mysql_real_escape_string(stripslashes($str));
return $str;
}
if(isset($_POST[\'submit\'])){
$_SESSION[\'password\']=inj($_POST[\'password\']);
}

$file=mysql_fetch_array(mysql_query(\"SELECT * FROM `files` WHERE `id`=\'\".$id.\"\'\"*);
if($file[\'password\']!=\'\'){
if($_SESSION[\'password\']!=$file[\'password\']){
echo \"Файл защищен паролем!<br/><form method=\'post\' action=\'?id=$id&$raz\'>
<input type=\'password\'name=\'password\'/>
<br/><input type=\'submit\' name=\'submit\' value=\'Подтвердить!\'/></form>\";
include_once \'inc/foot.php\';
exit();
}

}
$links=\"files/$file[link]\";
if(isset($_GET[\'s\'])){
mysql_query(\"UPDATE `files` SET `ska4`=`ska4`+1, `date_last`=\'\".time().\"\' WHERE `id`=\'\".$id.\"\' LIMIT 1\"*;
header(\"Location:$links\"*;
}
echo \"<div class=\'title\'>Файл \".htmlspecialchars(trim($file[\'name\'])).\"</div>
[<a href=\'file.php?id=$id&s\'>Скачать</a>](\".round(filesize($links)/1024).\"kb) <br/>
ID файла : \".$file[\'id\'].\"<br/>
Описание : \".htmlspecialchars(trim($file[\'opis\'])).\"<br/>
Загружен : \".vremja($file[\'date_up\']).\"<br/>
Скачан \".$file[\'ska4\'].\" paз<br/>
Последнее скачивание : \".vremja($file[\'date_last\']).\"<br/>
URL : <form method=\'post\'> \";
$url=\"http://\".$_SERVER[\'HTTP_HOST\'].\"/\".$file[\'id\'].\"\";
echo \"<input type=\'text\' value=\'$url\'/>
</form><br/> \";
include_once \'inc/foot.php\';
exit();?>[/cod]

2.
O_o * 0.37
[автор] (6 янв 2013, 13:43) [1/0] [1] [отв] [спам] [под] +1 | -1

кста..есть дырко..кто увидет не ломайте...я еще не закрыл

3.
express * 0.02
(6 янв 2013, 14:00) [0/0] [0] [отв] [спам] [под] +1 | -1

$id пустая
делай тогда вместо if($id==\'0\' ||
так
if (isset($id) && $id == 0 ||

4.
O_o * 0.37
[автор] (6 янв 2013, 14:10) [0/0] [0] [отв] [спам] [под] +1 | -1

express, толку нет так

5.
express * 0.02
(6 янв 2013, 14:19) [0/0] [0] [отв] [спам] [под] +1 | -1

сообственно причем там ошибка в запросе когда он возвращает 0?! быдлокод, случайно не севап?

6.
ShwartZ * 7.58
(6 янв 2013, 14:22) [0/0] [0] [отв] [спам] [под] +1 | -1

Могу дать такой же скрипт но без дыр и багов и шеллов если что в л.с

7.
O_o * 0.37
[автор] (6 янв 2013, 14:23) [0/0] [0] [отв] [спам] [под] +1 | -1

express, неа

8.
SV * 2.63
(16 янв 2013, 18:48) [0/0] [0] [отв] [спам] [под] +1 | -1

чтобы не ипацца
<?php
$page = $_SERVER[\'REQUEST_URI\'];

if ($page != \'/index.php\')header(\'Location: /index.php\'); ?>
Ну а потом уже ковыряй, чего оно к корневой прицепилось*

9.
SV * 2.63
(16 янв 2013, 18:53) [0/0] [0] [отв] [спам] [под] +1 | -1

а эт че за изврат? \"val>\" в выдаче над ногами?

  • 1 из 1
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений