Faille

par **stealth35** » 31 mai 2011, 14:17

encore du cross-post :
http://www.developpez.net/forums/d10888 ... aille-cms/

par **macgawel** » 31 mai 2011, 13:40

Bonjour.

A priori, le CMS en est à la version 1.1, il suffirait peut-être de le mettre à jour...
Sinon, voir sur le site s'il y a un support disponible.

Sinon, c'est a priori toujours le même principe à appliquer : vérifier que les données ont bien été envoyées (par POST ou GET)...

par **prototype** » 31 mai 2011, 13:38

EDIT: Je pense avoir résolu la faille.

Voici un lien vers la page en question qui redirige vers le code source que j'ai poster en haut : http://flamiche.servegame.com/index.php?page=achat_pb.

Pouvez vous me dire si la faille est régler a 100% ^^

par **macgawel** » 31 mai 2011, 09:26

Bonjour,

J'utilise un CMS qui comporte actuellement une faille sur la page de paiement, je vous pris de bien vouloir me preté main forte dans ce moment difficile.

Bonjour.

A priori, le CMS en est à la version 1.1, il suffirait peut-être de le mettre à jour...
Sinon, voir sur le site s'il y a un support disponible.

par **xTG** » 31 mai 2011, 08:00

Le script attend visiblement une valeur qui a du être envoyée grâce à un formulaire mais qui n'est pas présente.
Formulaire mal formé ? Ou bien page mal appelée ?

Pour résoudre le problème (bien que sans savoir ce que doit faire ce script il est difficile de dire qu'on le résout), il faut tester l'existence de l'index :

if( isSet($POST['DATAS']) )
  $datas = $_POST['DATAS'];
else // si l'index n'existe pas on initialise la variable à vide
  $datas = "";

par **prototype** » 31 mai 2011, 04:46

Bonjour,

J'utilise un CMS qui comporte actuellement une faille sur la page de paiement, je vous pris de bien vouloir me preté main forte dans ce moment difficile.
- Erreur PHP: Notice: Undefined index: DATAS in C:\wamp\www\page\achat_ontrue.php on line 27
- Code Source:

<?php
/**********************************
# Byxx'CMS v1.01! 
# AUTEUR: Nicow
**********************************/
?>
<center><img src="<?php echo $ban_boutique ; ?>"></center>
    
    <img style="background-color:#2f2f2f" src="style/img/topContent.png">
        <div id="bgContent">
            <div id="textContent">        

<?php
$sql = mysql_query("SELECT * FROM accounts WHERE guid = '".$_SESSION['guid']."' ");
$data = mysql_fetch_array($sql);
$id_account = $data['guid'];
$account = $data['account'];
$points = $nbr_points; 
$idp = $starpass_idp ;
$idd = $starpass_idd ;
$ident=$idp.";".@$ids.";".$idd;
if(isset($_POST['code1']) && strlen($_POST['code1']) > 0) $code1 = ";".$_POST['code1'];
if(isset($_POST['code2']) && strlen($_POST['code2']) > 0) $code2 = ";".$_POST['code2'];
if(isset($_POST['code3']) && strlen($_POST['code3']) > 0) $code3 = ";".$_POST['code3'];
if(isset($_POST['code4']) && strlen($_POST['code4']) > 0) $code4 = ";".$_POST['code4'];
$codes = $code1;
[size=150][i][b]$datas = $_POST['DATAS'];[/b][/i][/size]
$ident=urlencode($ident);
$codes=urlencode($codes);
$datas=urlencode($datas);
$get_c = @file("http://script.starpass.fr/check_php.php?ident=$ident&codes=$codes&DATAS=$datas");
$exp = explode("|",$get_c[0]);
if(substr($exp[0],0,3) == 'OUI')
{
    $timestamp = time();
    mysql_query("UPDATE accounts SET points = points + $points WHERE guid = '".$id_account."'");
    mysql_query("INSERT INTO byxx_transactions_historique (ac_id,account,code,points,pays,palier,id_palier,type,timestamp) VALUES ('".$id_account."','".$account."','".$code1."','".$points."','".$exp[2]."','".$exp[3]."','".$exp[4]."','".$exp[5]."','".$timestamp."')");
    echo '<meta http-equiv="refresh" content="0; URL='.$lien_achat_ok.'">';
}
else
{
    echo '<meta http-equiv="refresh" content="0; URL=http://script.starpass.fr/starpass_error.php">';
}
?>
                        
            </div>
        </div>
    <img style="background-color:#2f2f2f" src="style/img/bottomContent.png">

Merci d'avance.

Faille

Répondre

Étendre la vue Revue du sujet : Faille

Re: Faille

Re: Faille

Re: Faille

Re: Faille

Re: Faille

Faille