Jump to content
Les sujets concernant les générateurs de compte ne sont pas autorisés sur InShare et peuvent entraîner des sanctions s'ils sont répétés.
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

 résolu [R63A] Faille jeton


Tig3r
 Share

Recommended Posts

Salut tout le monde !

 

J'écris ce sujet car j'ai un petit soucis au niveau du CMS de mon rétro ;

 

En effet je souhaite faire revivre la R63A. C'est le projet que je tiens à développer avec un ami.

 

J'ai donc décidé d'utiliser GabCMS V0.9. Mais la faille est bien connue.... ?do=check et c'est 20 jetons dans la poche.

 

J'aimerai résoudre cette faille, mais je ne sais pas vraiment comment procéder... J'ai essayer de modifier quelque chose mais ceci n'a pas fonctionné x')

 

PS : je ferai prochainement un sujet pour présenter notre projet R63A.

 

Voici le code de la page.

Hidden Content

    Reply to this topic to see the hidden content.

 

Merci à vous, bonne journée à tous !

Développeur

PHP, Python, Java, NodeJS

Link to comment
Share on other sites

Sinon, pour y aller simple GabCMS est un CMS les plus failleux de la R63A, vaut mieux utiliser un autre CMS moins "dangereux" (donc avec des failles "moins connues")

Link to comment
Share on other sites

à l’instant, KrackWeed a dit :

Sinon, pour y aller simple GabCMS est un CMS les plus failleux de la R63A, vaut mieux utiliser un autre CMS moins "dangereux" (donc avec des failles "moins connues")

Lesquels me conseilles-tu ?

 

Personnellement, j'adore GabCMS, le design est juste magnifique je trouve. T'as vraiment pas de solutions pour la fixer ?

Développeur

PHP, Python, Java, NodeJS

Link to comment
Share on other sites

La faille c'est que sont ?do=check est mal fichus !

et la sécurité du scripts starpass aussi il la mal fait !

 

sa c'est n'importe quoi:

if($do == "check"){ // SA FOU QUOI ICI SA

//BLALAL SCRIPT STARPASS
$ident=$idp=$ids=$idd=$codes=$code1=$code2=$code3=$code4=$code5=$datas='';
$idp = 67277; 
// fin du script

}

 

essaye comme sa:

if(substr($tab[0],0,3) != "OUI") {// si le code est pas bon interdit de donner par do == check

        if($do == "check") { // si c'est code bon, le do == check est valide ! et on donne les jetons
	mysql_query("UPDATE users SET jetons = jetons + 10 WHERE id = '".$user['id']."'");
	mysql_query("UPDATE users SET achat_jetons = achat_jetons + 10 WHERE id = '".$user['id']."'"); 
	header('Location : jetons.php?do=ok');
        }

}else{
	header("Location: jetons.php?do=erreur");
	exit;
     }
}

 

après c'est juste une solutions rapide.

autrement le script de sécurité starpass doit se trouver dans une page seul tel quel: AddPaimentSECU.php

et on appelle la page de validation du jetons depuis la configuration du script de ton document de configuration chez starpass.

et la sa sera sécu. en aucun cas on fait un tel do == check comme sa sur le script... et dans la même pages !

Edited by Kurumi Tokisaki

#Kirito-SAO ( c'est mon ancien pseudo)

Link to comment
Share on other sites

il y a une heure, Pancani a dit :

Salut,

Ton problème est-il résolu?

 

Ceci est un message automatique.

Oui, je vais prendre en compte ce que m'a dit Kurimi.

 

Je vais l'ajouter sur skype, et je lui poserai des questions si cela ne fonctionne pas.

Développeur

PHP, Python, Java, NodeJS

Link to comment
Share on other sites

Il y a 1 heure, Kurumi Tokisaki a dit :

La faille c'est que sont ?do=check est mal fichus !

et la sécurité du scripts starpass aussi il la mal fait !

 

sa c'est n'importe quoi:

if($do == "check"){ // SA FOU QUOI ICI SA

//BLALAL SCRIPT STARPASS
$ident=$idp=$ids=$idd=$codes=$code1=$code2=$code3=$code4=$code5=$datas='';
$idp = 67277; 
// fin du script

}

 

essaye comme sa:

if(substr($tab[0],0,3) != "OUI") {// si le code est pas bon interdit de donner par do == check

        if($do == "check") { // si c'est code bon, le do == check est valide ! et on donne les jetons
	mysql_query("UPDATE users SET jetons = jetons + 10 WHERE id = '".$user['id']."'");
	mysql_query("UPDATE users SET achat_jetons = achat_jetons + 10 WHERE id = '".$user['id']."'"); 
	header('Location : jetons.php?do=ok');
        }

}else{
	header("Location: jetons.php?do=erreur");
	exit;
     }
}

 

après c'est juste une solutions rapide.

autrement le script de sécurité starpass doit se trouver dans une page seul tel quel: AddPaimentSECU.php

et on appelle la page de validation du jetons depuis la configuration du script de ton document de configuration chez starpass.

et la sa sera sécu. en aucun cas on fait un tel do == check comme sa sur le script... et dans la même pages !

Merci, je ferai les modifications plus tard ^^', je prends en compte ta réponse. Ajoute moi sur skype : fan_green (comme ça je te contact si le problème ne parvient toujours pas à se résoudre ;) )

Edited by Tig3r06

Développeur

PHP, Python, Java, NodeJS

Link to comment
Share on other sites

    Salut Tig3r06 ,
    Ton sujet a été déplacé pour une des deux raisons suivantes :

    - Ta demande a été résolue.

    - Ton sujet se trouvait dans la mauvaise catégorie.

        
      Ceci est un message automatique.

 

 

signature.png

Link to comment
Share on other sites

il y a 14 minutes, Tig3r06 a dit :

Merci, je ferai les modifications plus tard ^^', je prends en compte ta réponse. Ajoute moi sur skype : fan_green (comme ça je te contact si le problème ne parvient toujours pas à se résoudre ;) )

d'accord ^^

je te ajoute plus tard, quand j'aurai retrouver mon compte skype.

#Kirito-SAO ( c'est mon ancien pseudo)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...