10 / 10 / 6
Регистрация: 24.05.2013
Сообщений: 350
1

Уязвим ли код?

27.02.2014, 21:46. Показов 405. Ответов 2
Метки нет (Все метки)

файл load_ingame_stat.php

Кликните здесь для просмотра всего текста
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<?php
require('../sql.php');
require('funkcje.php');
 
$id=mysql_real_escape_string(trim($_GET['id']));
if(isset($_GET['id']))
{
    $p=mysql_query("SELECT id,job,skill_group,playtime FROM player WHERE name='$id'",$x_p);
    if(mysql_num_rows($p)==1)
    {
        $po=mysql_fetch_array($p);
 
        echo $po['job'];
        echo"|";
        klasa($po['job']);
        nazwa_profesji($po['job'], $po['skill_group']);
        echo "|";
        if($po['playtime']<999)
        echo $po['playtime'];
        elseif($po['playtime']>999)
        {
        $godz=$po['playtime']/1000;
        echo "$godz";
        }
        echo"|";
        $ogolem=mysql_fetch_array(mysql_query("SELECT lValue FROM quest WHERE dwPID=$po[id] AND szName='achievement_test' AND szState='zabojstw_ogolnie';",$x_p));
        if($ogolem['lValue']<1)
        echo"0";
        elseif($ogolem['lValue']>0)
        {
        echo $ogolem['lValue'];
        }
        echo"|";
        $mobow=mysql_fetch_array(mysql_query("SELECT lValue FROM quest WHERE dwPID='$po[id]' AND szName='achievement_test' AND szState='zabojstw_mobow'",$x_p));
        if($mobow['lValue']<1)
        echo"0";
        elseif($mobow['lValue']>0)
        {
        echo $mobow['lValue'];
        }
        echo"|";
        $wrogowie=mysql_fetch_array(mysql_query("SELECT lValue FROM quest WHERE dwPID='$po[id]' AND szName='achievement_test' AND szState='zabojstwawrogie'",$x_p));
        if($wrogowie['lValue']<1)
        echo"0";
        elseif($wrogowie['lValue']>0)
        {
        echo $wrogowie['lValue'];
        }
        echo"|";
        $swoich=mysql_fetch_array(mysql_query("SELECT lValue FROM quest WHERE dwPID='$po[id]' AND szName='achievement_test' AND szState='zabojstwaswoje'",$x_p));
        if($swoich['lValue']<1)
        echo"0";
        elseif($swoich['lValue']>0)
        {
        echo $swoich['lValue'];
        }
        echo"|";
        $bossow=mysql_fetch_array(mysql_query("SELECT lValue FROM quest WHERE dwPID='$po[id]' AND szName='achievement_test' AND szState='zabito_boss'",$x_p));
        if($bossow['lValue']<1)
        echo"0";
        elseif($bossow['lValue']>0)
        {
        echo $bossow['lValue'];
        }
        echo"|";
        $metkow=mysql_fetch_array(mysql_query("SELECT lValue FROM quest WHERE dwPID='$po[id]' AND szName='achievement_test' AND szState='zabito_metin'",$x_p));
        if($metkow['lValue']<1)
        echo"0";
        elseif($metkow['lValue']>0)
        {
        echo $metkow['lValue'];
        }
    }
    else
    echo "0|Blad Bazy|0|0|0|0|0|0|0";
}
else
echo "0|Brak Nicku|0|0|0|0|0|0|0";
?>


funkcje.php
Кликните здесь для просмотра всего текста
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
<?php
 
function nazwa_profesji($job, $skill_group)
{
        if($skill_group==0)
        {
            echo" Bez profesji";
        }
        elseif($job==0 and $skill_group==1)
        {
            echo" Body";
        }
        elseif($job==0 and $skill_group==2)
        {
            echo" Mental";
        }
        elseif($job==1 and $skill_group==1)
        {
            echo" Dagger";
        }
        elseif($job==1 and $skill_group==2)
        {
            echo" Archer";
        }
        elseif($job==2 and $skill_group==1)
        {
            echo" Weapon";
        }
        elseif($job==2 and $skill_group==2)
        {
            echo" BM";
        }
        elseif($job==3 and $skill_group==1)
        {
            echo" Smok";
        }
        elseif($job==3 and $skill_group==2)
        {
            echo" Healer";
        }
        elseif($job==4 and $skill_group==1)
        {
            echo" Body";
        }
        elseif($job==4 and $skill_group==2)
        {
            echo" Mental";
        }
        elseif($job==5 and $skill_group==1)
        {
            echo" Dagger";
        }
        elseif($job==5 and $skill_group==2)
        {
            echo" Archer";
        }
        elseif($job==6 and $skill_group==1)
        {
            echo" Weapon";
        }
        elseif($job==6 and $skill_group==2)
        {
            echo" BM";
        }
        elseif($job==7 and $skill_group==1)
        {
            echo" Smok";
        }
        elseif($job==7 and $skill_group==2)
        {
            echo" Healer";
        }
}
 
function klasa($id)
{
if($id==0)
echo "Wojownik";
elseif($id==4)
echo "Wojowniczka";
elseif($id==2)
echo "Sura";
elseif($id==6)
echo "Surka";
elseif($id==1)
echo "Ninja";
elseif($id==5)
echo "Ninja ";
elseif($id==7)
echo "Szaman";
elseif($id==3)
echo "Szamanka";
}
 
function klasa2($id)
{
if($id==0)
echo "Wojownik";
elseif($id==4)
echo "Wojownik";
elseif($id==2)
echo "Sura";
elseif($id==6)
echo "Sura";
elseif($id==1)
echo "Ninja";
elseif($id==5)
echo "Ninja";
elseif($id==7)
echo "Szaman";
elseif($id==3)
echo "Szaman";
}
 
function klasa_plec($id)
{
if($id==0)
echo "male.png";
elseif($id==4)
echo "female.png";
elseif($id==2)
echo "male.png";
elseif($id==6)
echo "female.png";
elseif($id==1)
echo "female.png";
elseif($id==5)
echo "male.png";
elseif($id==7)
echo "male.png";
elseif($id==3)
echo "female.png";
}
 
function klasa_twarz($id)
{
if($id==0)
echo "twarz_wojownik.png";
elseif($id==4)
echo "twarz_wojowniczka.png";
elseif($id==2)
echo "twarz_sura_mezczyzna.png";
elseif($id==6)
echo "twarz_sura_kobieta.png";
elseif($id==1)
echo "twarz_ninja_kobieta.png";
elseif($id==5)
echo "twarz_ninja_mezczyzna.png";
elseif($id==7)
echo "twarz_szaman.png";
elseif($id==3)
echo "twarz_szamanka.png";
}
 
function klasa_img($id)
{
if($id==0)
echo "warrior_m_1.png";
elseif($id==4)
echo "warrior_f_61.png";
elseif($id==2)
echo "sura_m_34.png";
elseif($id==6)
echo "sura_f_king.png";
elseif($id==1)
echo "assassin_f_king.png";
elseif($id==5)
echo "assassin_m_61.png";
elseif($id==7)
echo "mage_m_48.png";
elseif($id==3)
echo "mage_f_king.png";
}
 
function kon($id)
{
if($id>0 && $id<=10)
echo "Koс Zwykіy";
elseif($id>10 && $id<=20)
echo "Koс Bojowy";
elseif($id>20)
echo "Koс Militarny";
}
 
function krolestwo($id)
{
if($id==1)
echo "Shinsoo";
elseif($id==2)
echo "Chunjo";
elseif($id==3)
echo "Jinno";
}
?>


файл sql.php
Кликните здесь для просмотра всего текста
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
$x_a=mysql_connect("127.0.0.1","qwerty1","passwd1");
mysql_select_db("account",$x_a) or die (mysql_error()); 
 
$x_c=mysql_connect("127.0.0.1","qwerty2","passwd2");
mysql_select_db("common",$x_c) or die (mysql_error());
 
$x_p=mysql_connect("127.0.0.1","qwerty3","passwd3");
mysql_select_db("player",$x_p) or die (mysql_error());
 
 
 
//mysql_query("SET NAMES 'latin2'");
//mysql_query("SET NAMES utf8");
?>
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.02.2014, 21:46
Ответы с готовыми решениями:

Проверяем уязвим ли компьютер для EternalBlue: WannaCry или Petya
Вот скачал скрипт с Eset и что-то он как то криво работает. помогите подправить его? немного...

Нашел код в интернете. Можно ли этот код из С++ преобразовать в язык программирования C#?
Нашел код в интернете можно ли этот код из С++ преобразовать в язык программирования C#. Язык...

Очередной код с возможным вирусом. Как думаете этот код опасен?
&lt;?php // no direct access defined('_JEXEC') or die('Restricted access'); ?&gt; &lt;ul...

Составить код, чтобы когда нажимаешь на клавиатуру, выводился Аски код
составить код, чтобы когда нажимаешь на клавиатуру, выводился Аски код

2
47 / 47 / 24
Регистрация: 16.09.2013
Сообщений: 349
28.02.2014, 02:35 2
Конечно. Пятиклассник взломает за одну школьную перемену.

Во первых пора бы уже переходить на mysqli
Во вторых вместо $_GET['id'] используйте $_POST['id']
и защищайте ее вот таким образом:
$id = mysqli_real_escape_string($db, $_POST["id"]);
Далее старайтесь по максимуму важную информацию кодировать в md5.
Далее необходимо использовать https:// вместо http://
И последнее и самое надежное средство от любой кражи и взлома: купить SSL-сертификат и настроить правильно сервер.
0
37 / 37 / 22
Регистрация: 15.12.2013
Сообщений: 208
01.03.2014, 17:40 3
Метод GET! WTF? 5-ти минут хватит...
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.03.2014, 17:40

Переделать исходный код. Код в Паскале,а нужно сделать его в Фортране
{$S+,R+} program arab_to_roman; uses crt; var n : word; ch : char; procedure...

При нажатии на button выполнить свой код + код другого баттона
Как?

Надо написать код программы (код есть оформить в маткад не могу_
Видео файл меньше весит чем картинка :D Вот этот код If r1=X0 then g4(r1)=... Как его записать...

Если мне не нужно привязывать код к событию, то где размещать код?
Кто-нибудь умный ответьте. Если мне не нужно привязывать код к событию. Если мне не нужно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru