Как исправить код
216
27 февраля 2018, 06:41
Нашел проблему с уязвимостью в коде с помощью одного сайта Вот код
<?PHP
@require_once("_add/_head.php");
if($sessiya == 1){
$get = end(explode("?", $req_uri));
parse_str($get, $_GET);
if(isset($_GET['c'])){
$num = trim($_GET['c']);
// проверяем номер бонуса
$bd->Query("SELECT `num` FROM `num_bonus_wbawhty` WHERE `payeer` = '$payeer' LIMIT 1");
if($bd->NumRows() == 1){
$num_bd = $bd->FetchRow();
} else {
$num_bd = 0;
}
if($num == $num_bd AND $num_bd > 0){
// ----------------------
$robot = 0;
// задержка от 0.00001 до 0.01 секунды для разделения одновременных запросов
$rand = mt_rand(10, 10000);
usleep($rand);
// защита от двойных post запросов
if(!isset($_SESSION["ghkesad"]) OR $_SESSION["ghkesad"] <= $time-60){
$_SESSION["ghkesad"] = $time;
// проверяем сессию
if(isset($_SESSION["ghkesad"])){
// проверяем, что прошел час от последнего бонуса
$bd->Query("SELECT `dates_add` FROM `bonus_vrleqdaxjk` WHERE `payeer` = '$payeer' ORDER BY `dates_add` DESC LIMIT 1");
if($bd->NumRows() == 1){
$last_bns = $bd->FetchRow();
} else {
$last_bns = 0;
}
if($last_bns < $back20min){
$bns_sum = mt_rand($minbns*100,$maxbns*100);
$bns_sum = $bns_sum/100;
$refsk_sum = $func->NumFormat($bns_sum*$refsk);
$sql = "";
// добавляем запись бонуса
$sql.= "INSERT INTO `bonus_vrleqdaxjk` (`payeer`,`summ`,`dates_add`) VALUES ('$payeer','$bns_sum','$time'); ";
// пополняем баланс
$sql.= "UPDATE `users_nykfageubf` SET `balance` = `balance` + '$bns_sum', `bns_kol` = `bns_kol` + '$bns_sum', `to_sponsor` = `to_sponsor` + '$refsk_sum' WHERE `payeer` = '$payeer'; ";
// начисляем спонсору
if($sponsor != 'admin'){
$sql.= "UPDATE `users_nykfageubf` SET `balance` = `balance` + '$refsk_sum', `from_refs` = `from_refs` + '$refsk_sum' WHERE `payeer` = '$sponsor'; ";
}
// апдейтим статистику
$sql.= "UPDATE `stat_vexahkertg` SET `bns_kol` = `bns_kol` + '$bns_sum', `from_refs` = `from_refs` + '$refsk_sum' WHERE `id` = '1'; ";
// апдейтим номер для бонуса
$sql.= "UPDATE `num_bonus_wbawhty` SET `num` = '0' WHERE `payeer` = '$payeer'; ";
$bd->MultiQuery($sql);
unset($_SESSION["ghkesad"]);
Header("Location: /bonus");
die();
}
unset($_SESSION["ghkesad"]);
}
}
// ----------------------
}
}
}
Header("Location: /bonus");
die();
?>А конкретно в строке 6
parse_str($get , $_GET )
и в строке 9
$num = trim($_GET['c'] )
Как это всё дело можно исправить?
-
23:12
-
16:04
-
14:16
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47993 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30572 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23966 visits
- Как через css изменить цвет png изображения? 10415 visits
- Blob video url download 10009 visits
- Php curl запрос через прокси с авторизацией 9286 visits
- Работа с captcha vk api 8152 visits
© "hostciti.net" 07.4.2025 | 01:12