-
-
Flux d'Activité
-
20
Création d'un serveur GTAV en Local
Bonsoir, Je peux te l'envoyer pour que tu regarde car j'ai le même problème ? -
0
Partage Dofus Crystal
Partage d'un Dofus Crystal. Se Dofus n'est pas disponible dans la version officiel du jeu Télécharger : -
0
Partage Dofus Dragon Ball
Partage d'un Dofus Dragon Ball. Se Dofus n'est pas disponible dans la version officiel du jeu Télécharger : -
0
Partage Dofus Sonic
Partage d'un Dofus Sonic. Se Dofus n'est pas disponible dans la version officiel du jeu Télécharger : -
-
13
Adobe After Effects 2022 v22.0.0.111 - Crack
Moi j'ai un problème il plante au démarrage en indiquant dans le log QT n'est pas installé mais je trouve pas qt ?? J'ai installé qt depuis Google mais ça change rien c'est pas le bon tu peux m'aider @ AriusIIs'il te plaît ! C'est tu ce qui c'est passé ? Ça marchait de ton côté sans erreur ? Merci pour ta réponse. -
31
AresiaCMS
Le Hash est OK pourtant.. j'arrive à me CO IG, voici un bout de code du "loginAccount" public function loginAccount(Request $request) { $this->validate($request, [ 'login' => 'required|alpha_num|exists:auth.accounts,account', 'password' => 'required|alpha_num', ]); if (Auth::attempt(['account' => $request->login, 'password' => $request->password])) { return redirect()->route('account.manage'); } $request->session()->flash('error', 'compte ou mot de passe invalide'); return redirect()->route('homepage')->withInput(); } J'ai l'impression qu'il ne passe pas sur le "return redirect()->route('account.manage');" il vas direct à l'erreur de mdp, boh, si quelqu'un peut m'aider se serait génial merci tout de même ! -
-
29
-
-
Recently Browsing
- No registered users viewing this page.
.thumb.png.d57cc0a60445ec36075c98e8ad2fb2f5.png)
Question
ricou77 38
Bonsoir,Je viens ouvrir ce sujet car j'ai récemment découvert une faille dans le CMS que j'utilise. Je peux faire une injection SQL sur une faille de l'item shop.Je viens donc ici pour demander de l'aide pour cette fâcheuse faille.Voilà mon itemshop.php:
<?phpfunction get_correct_utf8_mysql_string($s){ if(empty($s)) return $s; $s = preg_match_all("#[\x09\x0A\x0D\x20-\x7E]|[\xC2-\xDF][\x80-\xBF]|\xE0[\xA0-\xBF][\x80-\xBF]|[\xE1-\xEC\xEE\xEF][\x80-\xBF]{2}|\xED[\x80-\x9F][\x80-\xBF]#x", $s, $m ); return implode("",$m[0]);}?> Item-Shop NeoCochon Catégories Armes Une main 2 Mains Sura Ninja Shaman Armures Guerrier Sura Ninja Shaman Costumes Heaumes Toute classes Boucliers Guerrier Sura Ninja Shaman Pierres Armes Armures Perles Perles Item de UP Bijoux Bijoux Divers Mode Map Quetes Autres Compte <?php $i=$_GET["i"]; $categ=$_GET["c"]; if (!isset($i)) { ?> Bonus de compte (Automatiques, aucun item à récupérer au magasinier pour les bonus suivants) /!\Attention les bonus ne s'accumule pas, attendez bien que le temps du bonus soit terminé pour remettre le bonus/!\ 50% d'expérience (7 jours) Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop (7 jours) Nombre: 1 || Prix: 100 Monney du cochon Double chance de recevoir poisson (7 jours) Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop yang (7 jours) Nombre: 1 || Prix: 100 Monney du cochon <?php } elseif($i == "99"){ ?> Bonus de compte (Automatiques, aucun item à récupérer au magasinier pour les bonus suivants) /!\Attention les bonus ne s'accumule pas, attendez bien que le temps du bonus soit terminé pour remettre le bonus/!\ 50% d'expérience (7 jours) Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop (7 jours) Nombre: 1 || Prix: 100 Monney du cochon Double chance de recevoir poisson (7 jours) Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop yang (7 jours) Nombre: 1 || Prix: 100 Monney du cochon <?php } else { ?> <?php if(isset($i) && isset($categ)){ //Armes if($i == "1" && $categ == "ALL"){ echo 'Épées à Une Main'; } elseif($i == "1" && $categ == "G"){ echo 'Lances à 2 Main'; } elseif($i == "1" && $categ == "N"){ echo 'Dagues & Arcs'; } elseif($i == "1" && $categ == "S"){ echo 'Épées Suras'; } elseif($i == "1" && $categ == "SH"){ echo 'Gongs & Eventails'; } //Armures elseif($i == "2" && $categ == "G"){ echo 'Armures Guerriers'; } elseif($i == "2" && $categ == "S"){ echo 'Armures Suras'; } elseif($i == "2" && $categ == "N"){ echo 'Armures Ninjas'; } elseif($i == "2" && $categ == "SH"){ echo 'Armures Shamans'; } elseif($i == "2" && $categ == "CO"){ echo 'Costumes'; } //Heaumes elseif($i == "8" && $categ =="G"){ echo 'Heaumes toute classes'; } elseif($i == "8" && $categ =="S"){ echo 'Heaumes Suras'; } elseif($i == "8" && $categ =="N"){ echo 'Heaumes Ninjas'; } elseif($i == "8" && $categ =="SH"){ echo 'Heaumes Shamans'; } //Boucliers elseif($i == "7" && $categ == "G"){ echo 'Boucliers Anti Guerriers'; } elseif($i == "7" && $categ == "S"){ echo 'Boucliers Anti Suras'; } elseif($i == "7" && $categ == "N"){ echo 'Boucliers Anti Ninjas'; } elseif($i == "7" && $categ == "SH"){ echo 'Boucliers Anti Shamans'; } //Perles elseif($i == "4"&& $categ =="perle"){ echo 'Perles'; } elseif($i == "4" && $categ =="objet"){ echo 'Item pour UP'; } //Pierres elseif($i == "3" && $categ =="armure"){ echo 'Pierres Pour Armures'; } elseif($i == "3" && $categ =="arme"){ echo 'Pierres Pour Armes'; } elseif($i == "3" && $categ =="grade"){ echo "Up du grade"; } //Bijoux elseif($i == "5" && $categ =="bijoux"){ echo 'Bijoux'; } //Diver elseif($i == "6" && $categ == "bio"){ echo 'Objets de Quetes'; } elseif($i == "6" && $categ == "map"){ echo 'Objets de Teleportation'; } elseif($i == "6" && $categ == "autre"){ echo 'Objets en Tout genre'; } elseif($i == "6" && $categ == "mode"){ echo 'Objet de mode'; } } ?> <?php $cat=mysql_query("SELECT $db_player.item_proto.vnum,$db_player.item_proto.$valeur_nom,$db_player.item_proto_shop.prices,$db_player.item_proto_shop.count,$db_player.item_proto_shop.content FROM $db_player.item_proto,$db_player.item_proto_shop WHERE $db_player.item_proto.vnum=$db_player.item_proto_shop.vnum AND $db_player.item_proto_shop.classid='$i' AND $db_player.item_proto_shop.categorie='$categ'"); echo ' <?php echo' ';?> Nom : <?php echo htmlentities($ego["locale_name"]); ?> Desccription : <?php echo get_correct_utf8_mysql_string($ego["content"]); ?> Nombre: <?php echo $ego["count"]; ?> || Prix: <?php echo $ego["prices"]; ?> Monney du cochon " /> '; }?> Item Shop NeoCochonBienvenue à tous sur l'item shop NeoCochon. Vous pouvez acheter autant d'items que vous le souhaitez, l'item shop est complétement opérationnel, tous les bugs sont maintenant fixés,100% de vos achats seront effecutés sans la moindre gène. Cependant, en cas de bug quelconque, nous vous invitons à noter soigneusement l'identifiant reçu après vos achats, afin d'appuyer votre rapport de bug que vous pourrez émettre à un membre du Staff. Bon jeu sur NeoCochon.ricou77.ps: Si quelqu'un a un lien pour dl 3ds max7 sa serait super gentil.
Link to comment
Share on other sites
Top Posters For This Question
2
1
1
1
Popular Days
May 22
4
May 21
1
Top Posters For This Question
ricou77 2 posts
dayedu91 1 post
Calypso 1 post
Hystos 1 post
Popular Days
May 22 2013
4 posts
May 21 2013
1 post
4 answers to this question
Recommended Posts