Jump to content
×
×
  • Create New...
  • 0

Faille sur mon site


ricou77
 Share

Question

Bonsoir,Je viens ouvrir ce sujet car j'ai récemment découvert une faille dans le CMS que j'utilise. Je peux faire une injection SQL sur une faille de l'item shop.Je viens donc ici pour demander de l'aide pour cette fâcheuse faille.Voilà mon itemshop.php:

<?phpfunction get_correct_utf8_mysql_string($s){    if(empty($s)) return $s;    $s = preg_match_all("#[\x09\x0A\x0D\x20-\x7E]|[\xC2-\xDF][\x80-\xBF]|\xE0[\xA0-\xBF][\x80-\xBF]|[\xE1-\xEC\xEE\xEF][\x80-\xBF]{2}|\xED[\x80-\x9F][\x80-\xBF]#x", $s, $m );    return implode("",$m[0]);}?>					Item-Shop					NeoCochon											Catégories

	Armes							Une main					2 Mains					Sura					Ninja					Shaman									Armures							Guerrier					Sura					Ninja					Shaman					Costumes					Heaumes							Toute classes					Boucliers							Guerrier					Sura					Ninja					Shaman									Pierres							Armes					Armures								Perles							Perles					Item de UP					Bijoux							Bijoux					Divers							Mode					Map					Quetes					Autres									Compte				
<?php	$i=$_GET["i"];	$categ=$_GET["c"];	if (!isset($i))	{		?>        Bonus de compte
(Automatiques, aucun item à récupérer au magasinier pour les bonus suivants)
/!\Attention les bonus ne s'accumule pas, attendez bien que le temps du bonus soit terminé pour remettre le bonus/!\
50% d'expérience (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon Double chance de recevoir poisson (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop yang (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon 		<?php	}	elseif($i == "99"){ ?>		Bonus de compte
(Automatiques, aucun item à récupérer au magasinier pour les bonus suivants)
/!\Attention les bonus ne s'accumule pas, attendez bien que le temps du bonus soit terminé pour remettre le bonus/!\
50% d'expérience (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon Double chance de recevoir poisson (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon Double chance de drop yang (7 jours)
Nombre: 1 || Prix: 100 Monney du cochon  <?php	}    else	{	?>        			<?php		if(isset($i) && isset($categ)){				//Armes				if($i == "1" && $categ == "ALL"){					echo 'Épées à Une Main';					}				elseif($i == "1" && $categ == "G"){					echo 'Lances à 2 Main';					}				elseif($i == "1" && $categ == "N"){					echo 'Dagues & Arcs';					}				elseif($i == "1" && $categ == "S"){					echo 'Épées Suras';					}				elseif($i == "1" && $categ == "SH"){					echo 'Gongs & Eventails';					}					//Armures				elseif($i == "2" && $categ == "G"){					echo 'Armures Guerriers';					}				elseif($i == "2" && $categ == "S"){					echo 'Armures Suras';					}				elseif($i == "2" && $categ == "N"){					echo 'Armures Ninjas';					}				elseif($i == "2" && $categ == "SH"){					echo 'Armures Shamans';					}				elseif($i == "2" && $categ == "CO"){					echo 'Costumes';					}								//Heaumes				elseif($i == "8" && $categ =="G"){					echo 'Heaumes toute classes';					}				elseif($i == "8" && $categ =="S"){					echo 'Heaumes Suras';					}				elseif($i == "8" && $categ =="N"){					echo 'Heaumes Ninjas';					}				elseif($i == "8" && $categ =="SH"){					echo 'Heaumes Shamans';					}								//Boucliers				elseif($i == "7" && $categ == "G"){					echo 'Boucliers Anti Guerriers';					}				elseif($i == "7" && $categ == "S"){					echo 'Boucliers Anti Suras';					}				elseif($i == "7" && $categ == "N"){					echo 'Boucliers Anti Ninjas';					}				elseif($i == "7" && $categ == "SH"){					echo 'Boucliers Anti Shamans';					}								//Perles				elseif($i == "4"&& $categ =="perle"){					echo 'Perles';					}				elseif($i == "4" && $categ =="objet"){					echo 'Item pour UP';					}								//Pierres				elseif($i == "3" && $categ =="armure"){					echo 'Pierres Pour Armures';					}				elseif($i == "3" && $categ =="arme"){					echo 'Pierres Pour Armes';					}				elseif($i == "3" && $categ =="grade"){					echo "Up du grade";					}					//Bijoux				elseif($i == "5" && $categ =="bijoux"){					echo 'Bijoux';					}								//Diver				elseif($i == "6" && $categ == "bio"){					echo 'Objets de Quetes';					}				elseif($i == "6" && $categ == "map"){					echo 'Objets de Teleportation';					}				elseif($i == "6" && $categ == "autre"){					echo 'Objets en Tout genre';					}				elseif($i == "6" && $categ == "mode"){					echo 'Objet de mode';					}			} ?>            
<?php		$cat=mysql_query("SELECT $db_player.item_proto.vnum,$db_player.item_proto.$valeur_nom,$db_player.item_proto_shop.prices,$db_player.item_proto_shop.count,$db_player.item_proto_shop.content FROM $db_player.item_proto,$db_player.item_proto_shop WHERE $db_player.item_proto.vnum=$db_player.item_proto_shop.vnum AND $db_player.item_proto_shop.classid='$i' AND $db_player.item_proto_shop.categorie='$categ'");		echo '			<?php echo' ';?>						Nom  :  			<?php echo htmlentities($ego["locale_name"]); ?>						
Desccription  : 			<?php echo get_correct_utf8_mysql_string($ego["content"]); ?>						
Nombre: 			<?php echo $ego["count"]; ?>						 || Prix:  			<?php echo $ego["prices"]; ?> Monney du cochon						" />			';	}?>    Item Shop    	NeoCochonBienvenue à tous sur l'item shop NeoCochon.

Vous pouvez acheter autant d'items que vous le souhaitez, l'item shop est complétement opérationnel, tous les bugs sont maintenant fixés,100% de vos achats seront effecutés sans la moindre gène.

Cependant, en cas de bug quelconque, nous vous invitons à noter soigneusement l'identifiant reçu après vos achats, afin d'appuyer votre rapport de bug que vous pourrez émettre à un membre du Staff.

Bon jeu sur NeoCochon. 

ricou77.ps: Si quelqu'un a un lien pour dl 3ds max7 sa serait super gentil.

Link to comment
Share on other sites

  • Answers 4
  • Created
  • Last Reply

Top Posters For This Question

Top Posters For This Question

4 answers to this question

Recommended Posts

  • 0

$i=$_GET["i"];
$categ=$_GET["c"];

 

Les variables ne sont pas protégées. Essaie comme ceci :D

 

$i=mysql_real_escape_string($_GET["i"]);
$categ=mysql_real_escape_string($_GET["c"]);

Link to comment
Share on other sites

  • 0
  • Retraité

Bonjour,

 

Le sujet contient la balise [glow=#800000][Résolu][/glow] ou reste sans réponse, de ce fait il a été déplacé dans la section "Résolu ou sans réponse".

 

Cordialement.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share



Important Information

Terms of Use / Privacy Policy / Guidelines / We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.