Forum d'entraide PHPFrance

Bonjour,

J'utilise un CMS qui comporte actuellement une faille sur la page de paiement, je vous pris de bien vouloir me preté main forte dans ce moment difficile.
- Erreur PHP: Notice: Undefined index: DATAS in C:\wamp\www\page\achat_ontrue.php on line 27
- Code Source:

<?php
/**********************************
# Byxx'CMS v1.01! 
# AUTEUR: Nicow
**********************************/
?>
<center><img src="<?php echo $ban_boutique ; ?>"></center>
    
    <img style="background-color:#2f2f2f" src="style/img/topContent.png">
        <div id="bgContent">
            <div id="textContent">        

<?php
$sql = mysql_query("SELECT * FROM accounts WHERE guid = '".$_SESSION['guid']."' ");
$data = mysql_fetch_array($sql);
$id_account = $data['guid'];
$account = $data['account'];
$points = $nbr_points; 
$idp = $starpass_idp ;
$idd = $starpass_idd ;
$ident=$idp.";".@$ids.";".$idd;
if(isset($_POST['code1']) && strlen($_POST['code1']) > 0) $code1 = ";".$_POST['code1'];
if(isset($_POST['code2']) && strlen($_POST['code2']) > 0) $code2 = ";".$_POST['code2'];
if(isset($_POST['code3']) && strlen($_POST['code3']) > 0) $code3 = ";".$_POST['code3'];
if(isset($_POST['code4']) && strlen($_POST['code4']) > 0) $code4 = ";".$_POST['code4'];
$codes = $code1;
[size=150][i][b]$datas = $_POST['DATAS'];[/b][/i][/size]
$ident=urlencode($ident);
$codes=urlencode($codes);
$datas=urlencode($datas);
$get_c = @file("http://script.starpass.fr/check_php.php?ident=$ident&codes=$codes&DATAS=$datas");
$exp = explode("|",$get_c[0]);
if(substr($exp[0],0,3) == 'OUI')
{
    $timestamp = time();
    mysql_query("UPDATE accounts SET points = points + $points WHERE guid = '".$id_account."'");
    mysql_query("INSERT INTO byxx_transactions_historique (ac_id,account,code,points,pays,palier,id_palier,type,timestamp) VALUES ('".$id_account."','".$account."','".$code1."','".$points."','".$exp[2]."','".$exp[3]."','".$exp[4]."','".$exp[5]."','".$timestamp."')");
    echo '<meta http-equiv="refresh" content="0; URL='.$lien_achat_ok.'">';
}
else
{
    echo '<meta http-equiv="refresh" content="0; URL=http://script.starpass.fr/starpass_error.php">';
}
?>
                        
            </div>
        </div>
    <img style="background-color:#2f2f2f" src="style/img/bottomContent.png"> 

Merci d'avance.

Le script attend visiblement une valeur qui a du être envoyée grâce à un formulaire mais qui n'est pas présente.
Formulaire mal formé ? Ou bien page mal appelée ?

Pour résoudre le problème (bien que sans savoir ce que doit faire ce script il est difficile de dire qu'on le résout), il faut tester l'existence de l'index :

if( isSet($POST['DATAS']) )
  $datas = $_POST['DATAS'];
else // si l'index n'existe pas on initialise la variable à vide
  $datas = "";

Bonjour,

J'utilise un CMS qui comporte actuellement une faille sur la page de paiement, je vous pris de bien vouloir me preté main forte dans ce moment difficile.

Bonjour.

A priori, le CMS en est à la version 1.1, il suffirait peut-être de le mettre à jour...
Sinon, voir sur le site s'il y a un support disponible.

EDIT: Je pense avoir résolu la faille.

Voici un lien vers la page en question qui redirige vers le code source que j'ai poster en haut : http://flamiche.servegame.com/index.php?page=achat_pb.

Pouvez vous me dire si la faille est régler a 100% ^^

Bonjour.

A priori, le CMS en est à la version 1.1, il suffirait peut-être de le mettre à jour...
Sinon, voir sur le site s'il y a un support disponible.

Sinon, c'est a priori toujours le même principe à appliquer : vérifier que les données ont bien été envoyées (par POST ou GET)...

encore du cross-post :
http://www.developpez.net/forums/d10888 ... aille-cms/