Homepage mit Lücke - User geben sich selber Coins

Shimao · 05/18/2015, 14:44

Hey leute,

ich habe das problem, das es bei mir wohl im Itemshop eine Lücke im System gibt, indem User sich wie auch immer einfach xxxx Coins geben können..

Kann wer für mich evtl mal darüber schauen?

Einfach mal sagen, welche Datein dafür benötigt werden ich editiert diese sofort hier rein..

mein Vote4Coins Script:

Code:

$conn = mysql_connect($dbhost, $dbuser, $dbpassword) or die ('mySQL Connecting Error'); 
mysql_select_db($database); 
$ip = $_SERVER['REMOTE_ADDR']; 
$site = $_POST['site'];

$website = array(1, $s1, $s2, $s3, $s4, $s5);


if($site) {
$wartezeit = $wartezeit * 3600;
$time = time();
$earnedpoints = false; 
$account = $_POST['name']; 
$account = mysql_real_escape_string($account); 



if ($account == "") { 
    echo 'Enter your AccountID!'; 
    exit(); 
} 


$query = mysql_query("SELECT *, SUM(`times`) as amount FROM vote WHERE account='$account' OR ip='$ip'"); 
$lasttime = mysql_fetch_array($query); 
$amount = $lasttime['amount']; 
$insertnew = false;     
if ($amount == "") { 
    $insertnew = true; 
} 
$timecalc = $time - $lasttime['Site' . $site]; 
if (!$insertnew) { 
    if ($timecalc < $wartezeit) {  
        
        echo '<html>
<head>
<title>Vote for Coins</title>
</head>
<body background="bg.jpg" text="grey" link="#0000CC" vlink="#000066" alink="#000000">
<h1>Vote for Us!</h1>';
        echo ' Hallo '. $account .' Du hast bereits mit diesem Account: ('. $account .') oder deiner IP: ('. $ip .') in den letzten ' . $wartezeit / 3600 . ' Stunden bereits gevotet.!'; 
        echo ' <br><br>Letzter Vote am: '. date('M d\, h:i:s A', $lasttime['Site' . $site]) .''; 
        echo '<html>'; 
        echo '<head>'; 
        echo '</head>'; 
        echo '<body>'; 
        echo '</body>'; 
        echo '</html>'; 
        exit(); 
    } else {                 
        $update = mysql_query("UPDATE vote SET account='$account', Site" . $site . "='$time', times=times+1 WHERE ip='$ip'"); 
            if (!$update) { 
                $message  = 'Invalid query: ' . mysql_error() . "\n"; 
                $message .= 'Whole query: ' . $update; 
                die($message); 
            } else { 
                $earnedpoints = true; 
            } 
        } 
} else { 
    $success = mysql_query("INSERT INTO vote (`account`, `ip`, `Site" . $site . "`, `times`) VALUES ('$account', '$ip', '$time', 1)"); 
    if (!$success) { 
            $message  = 'Invalid query: ' . mysql_error() . "\n"; 
            $message .= 'Whole query: ' . $success; 
            die($message); 
    } else { 
        $earnedpoints = true; 
    } 
} 




if ($earnedpoints) { 
    $points = mysql_query("UPDATE account.account SET coins = coins + " . $coins . " WHERE login='$account'");                
    if (!$points) { 

            $message  = 'Invalid query: ' . mysql_error() . "\n"; 
            $message .= 'Whole query: ' . $query; 
            die($message); 
    } 
    mysql_close($conn);
    header("Location: http://" . $website[$site] . "");
    exit();
 
} else { 
    echo 'There was an error processing your request.'; 
    exit(); 
} 

}
?>



<html>
<head>
<title>Vote for Coins</title>
</head>
<body background="bg.jpg" text="grey" link="#0000CC" vlink="#000066" alink="#000000">
<h1>Vote for Us!</h1>
<center>
<font color="grey"><i>Du bekommst Pro Vote: <?php echo $coins; ?> Coins und du kannst alle <?php echo $wartezeit;?> Stunden voten.<br>
<br> Du solltest mindest 3x Voten um dir was im Itemshop kaufen zu können.<br>
<br>Du kannst auf jeder Seite einmal Voten! </i><br /> </font>
<form action="" method="POST">
<table cellspacing=1 cellpadding=5>
<tr>
<td class=list><input type="radio" name="site" value="1"> Vote 1</td>
<td class=list><input type="radio" name="site" value="2"> Vote 2</td>
<td class=list><input type="radio" name="site" value="3"> Vote 3</td>
<td class=list><input type="radio" name="site" value="4"> Vote 4</td>  
<td class=list><input type="radio" name="site" value="5"> Vote 5</td>    
</tr>
</table>


<table cellspacing=1 cellpadding=5>
<tr><td class=list align=right><font size="5"><b>AccountID:</b></font></td><td class=list><input type=text name=name maxlength="15"></td></tr> 
<tr><td class=listtitle align=center colspan=2><input type="image" src="vote.png" alt="Absenden"></td></tr> 
</form> 
</table> 
</center> 
</body>
</html>

Mein Itemshopscript:

Code:

            <div class="con-ui ctop">
  <h2>Itemshop</h2></div>
                <div class="con-ui ccon">
                	<div class="cwrapper">
<?PHP

  if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
    if(isset($_GET['k']) && checkInt($_GET['k'])) {
      $sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC";
    }
    else {
      $sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC";
    }
  ?>
  <div id="isleft">
    <h2>Guthaben</h2>
    <p><b><?PHP echo $_SESSION['user_coins']; ?> Coins</b></p>
    <h2>Kategorien</h2>
    <ul>
      <?PHP
        $sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC;";
        $sqlQry = mysql_query($sqlCmd,$sqlHp);
        while($getKats = mysql_fetch_object($sqlQry)) {
          echo'<li><a href="index.php?s=itemshop&k='.$getKats->id.'">'.$getKats->titel.'</a></li>';
        }
      ?>
    </ul>
  </div>
  <div id="isright">
    <h2>Itemshop</h2>
      <table>
    <?PHP
      $sqlQry=mysql_query($sqlCmdS,$sqlHp);
      while($getItems=mysql_fetch_object($sqlQry)) {
        $aktItem = compareItems($getItems->vnum);
        $itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';
        ?>
        <tr>
          <th colspan="2" class="topLine"><?PHP echo $aktItem['item'].$itemStufe; ?> (<b><?PHP echo $getItems->preis; ?> Coins</b>)</th>
        </tr>
        <tr>
          <td class="isImg">
            <?PHP 
              if(!empty($getItems->bild)) echo'<img src="./is_img/'.$getItems->bild.'" title="'.$aktItem['item'].'" alt="'.$aktItem['item'].'"/>';
            ?>
          </td>
          <td class="tdunkel"><?PHP echo $getItems->beschreibung; ?></td>
        </tr>
        <tr>
          <td colspan="2" class="isBuy"><a href="index.php?s=is_buy&id=<?PHP echo $getItems->id; ?>">Kaufen</a></td>
        </tr>
        <?PHP
      }
    ?>
      </table>
  </div>
  <?PHP
  }
  else {
    echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
  }
?>
                    </div>
                </div>
                <div class="con-ui cbt"></div>

MfG

~~Nesiiiator~~ · 05/18/2015, 16:23

was tuhen die user denn damit sie coins bekommen? bzw. welche schritte machen sie?

Shimao · 05/18/2015, 16:34

Das weis ich ja nicht.. es gibt nur das vote 4 coins aber damit kann man nur alle 18 Stunden voten.. IP und Account wird dabei überprüft..

wie die sich selber Coins geben weis ich leider nicht.. mann kann jeden Tag 250 Coins bekommen und einer hatte über 92.00.. soviel kann man niemals kriegen..

Neo2k4 · 05/18/2015, 16:37

ja und wie stellst du dir das vor sollen wir erraten, wo der fehler liegt?
dazu müsstest du schon die cms zur verfügung stellen um dies zu überprüfen und vorallem zu beheben (nicht öffentlich such dir eine vertraúenswürdige person aus und dann pn)

Shimao · 05/18/2015, 16:39

Ich habe jetzt mal 2 Funktionen in meinem ersten Beitrag editiert.. gibts da iwo eine Lücke oder ähnliches? Ich kann mir das nämlich nicht erklären..

~~i[Remix]~~ · 05/18/2015, 17:15

Könntest du mal die checkInt Funktion posten?

~~#Metho~~ · 05/18/2015, 17:26

Quote:

Originally Posted by Nesiiiator

was tuhen die user denn damit sie coins bekommen? bzw. welche schritte machen sie?

Frag ich mich auch, ich meine die Variabel $coins ist garnicht definiert, sonst sollte das Script nur leicht bedenklich sein.

Selbst mit IP-Changer und so hätte er niemlas soviele bekommen. Sonst kannst du auch bei WHERE account = '" . $account . "' OR ip = '" . $ip . "' aus dem OR ein AND machen.

Quote:

Originally Posted by i[Remix]

Könntest du mal die checkInt Funktion posten?

Mach einfach ausm checkInt is_numeric und dann ist das gleiche (denke ich).

Bei mir sieht sie so aus, falls das bei dir auch der Fall ist dann ersetze es so mit is_numeric sonst mit is_int (kein Alias!)

PHP Code:



 function checkInt($wert) { 
    $checkit = preg_match("/^[0-9]+$/",$wert); 
    if($checkit) { 
      return true; 
    } 
    else { 
      return false; 
    } 
  }

.Padde · 05/18/2015, 19:23

Metho dein wie vielter Acc ist das jetzt eigentlich schon?

BT: Zeig uns mal dein CMS

.Xilent · 05/18/2015, 19:36

Dieser Fehler des Vote Skripts ist schon seit geraumer Zeit bekannt. Die geschickteste Methode wäre zu überprüfen, ob time() [Wichtig! Hier nicht die Time Variable nehmen] - $lasttime['Site' . $site] größer ist als der Wert der Wartezeit bevor du die Coins updatest.

€: Falls du Hilfe dabei brauchst, sende mir eine PN mit deiner Skype Addy

Mi4uric3 · 05/18/2015, 19:50

Alles was mit Datenbankabfragen zu tun hat in Prepared Statements umbauen, dann hast du mit SQLi schonmal (größtenteils?) keine Probleme mehr.

Shimao · 05/19/2015, 17:21

Leider kenne ich mich damit gar nicht aus.. kann mir wer das umschreiben? Der .Xilent meldet sich leider nicht mehr..

Mfg

Fearn · 05/19/2015, 17:25

Dave also .Xilent ist noch Offline, ich werde ihn mal dran erinnern sobald er on ist sofern du das möchtest Shimao

Shimao · 05/19/2015, 17:35

Achso weil er schrieb mir nach der Schule würde er mir es machen, meine Schule ging immer nur bis 14 max. 16 Uhr *g

Dann warte ich selbstversätndlich noch ab,danke

MfG

Shimao · 05/20/2015, 09:58

normale Realschule und anschließend Berufskolleg..

damit es nicht ganz Off-Topic ist.. kannst du mir vll helfen? Hab bisher immer noch nichts von ihm gehört..

Shimao · 05/22/2015, 07:47

Problem besteht weiterhin.. keiner eine Lösung oder kann ein funktionierendes vorschlagen?

Mfg