|
You last visited: Today at 05:29
Advertisement
Homepage mit Lücke - User geben sich selber Coins
Discussion on Homepage mit Lücke - User geben sich selber Coins within the Metin2 Private Server forum part of the Metin2 category.
05/18/2015, 14:44
|
#1
|
elite*gold: 0
Join Date: May 2010
Posts: 455
Received Thanks: 67
|
Homepage mit Lücke - User geben sich selber Coins
Hey leute,
ich habe das problem, das es bei mir wohl im Itemshop eine Lücke im System gibt, indem User sich wie auch immer einfach xxxx Coins geben können..
Kann wer für mich evtl mal darüber schauen?
Einfach mal sagen, welche Datein dafür benötigt werden ich editiert diese sofort hier rein..
mein Vote4Coins Script:
Code:
$conn = mysql_connect($dbhost, $dbuser, $dbpassword) or die ('mySQL Connecting Error');
mysql_select_db($database);
$ip = $_SERVER['REMOTE_ADDR'];
$site = $_POST['site'];
$website = array(1, $s1, $s2, $s3, $s4, $s5);
if($site) {
$wartezeit = $wartezeit * 3600;
$time = time();
$earnedpoints = false;
$account = $_POST['name'];
$account = mysql_real_escape_string($account);
if ($account == "") {
echo 'Enter your AccountID!';
exit();
}
$query = mysql_query("SELECT *, SUM(`times`) as amount FROM vote WHERE account='$account' OR ip='$ip'");
$lasttime = mysql_fetch_array($query);
$amount = $lasttime['amount'];
$insertnew = false;
if ($amount == "") {
$insertnew = true;
}
$timecalc = $time - $lasttime['Site' . $site];
if (!$insertnew) {
if ($timecalc < $wartezeit) {
echo '<html>
<head>
<title>Vote for Coins</title>
</head>
<body background="bg.jpg" text="grey" link="#0000CC" vlink="#000066" alink="#000000">
<h1>Vote for Us!</h1>';
echo ' Hallo '. $account .' Du hast bereits mit diesem Account: ('. $account .') oder deiner IP: ('. $ip .') in den letzten ' . $wartezeit / 3600 . ' Stunden bereits gevotet.!';
echo ' <br><br>Letzter Vote am: '. date('M d\, h:i:s A', $lasttime['Site' . $site]) .'';
echo '<html>';
echo '<head>';
echo '</head>';
echo '<body>';
echo '</body>';
echo '</html>';
exit();
} else {
$update = mysql_query("UPDATE vote SET account='$account', Site" . $site . "='$time', times=times+1 WHERE ip='$ip'");
if (!$update) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $update;
die($message);
} else {
$earnedpoints = true;
}
}
} else {
$success = mysql_query("INSERT INTO vote (`account`, `ip`, `Site" . $site . "`, `times`) VALUES ('$account', '$ip', '$time', 1)");
if (!$success) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $success;
die($message);
} else {
$earnedpoints = true;
}
}
if ($earnedpoints) {
$points = mysql_query("UPDATE account.account SET coins = coins + " . $coins . " WHERE login='$account'");
if (!$points) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $query;
die($message);
}
mysql_close($conn);
header("Location: http://" . $website[$site] . "");
exit();
} else {
echo 'There was an error processing your request.';
exit();
}
}
?>
<html>
<head>
<title>Vote for Coins</title>
</head>
<body background="bg.jpg" text="grey" link="#0000CC" vlink="#000066" alink="#000000">
<h1>Vote for Us!</h1>
<center>
<font color="grey"><i>Du bekommst Pro Vote: <?php echo $coins; ?> Coins und du kannst alle <?php echo $wartezeit;?> Stunden voten.<br>
<br> Du solltest mindest 3x Voten um dir was im Itemshop kaufen zu können.<br>
<br>Du kannst auf jeder Seite einmal Voten! </i><br /> </font>
<form action="" method="POST">
<table cellspacing=1 cellpadding=5>
<tr>
<td class=list><input type="radio" name="site" value="1"> Vote 1</td>
<td class=list><input type="radio" name="site" value="2"> Vote 2</td>
<td class=list><input type="radio" name="site" value="3"> Vote 3</td>
<td class=list><input type="radio" name="site" value="4"> Vote 4</td>
<td class=list><input type="radio" name="site" value="5"> Vote 5</td>
</tr>
</table>
<table cellspacing=1 cellpadding=5>
<tr><td class=list align=right><font size="5"><b>AccountID:</b></font></td><td class=list><input type=text name=name maxlength="15"></td></tr>
<tr><td class=listtitle align=center colspan=2><input type="image" src="vote.png" alt="Absenden"></td></tr>
</form>
</table>
</center>
</body>
</html>
Mein Itemshopscript:
Code:
<div class="con-ui ctop">
<h2>Itemshop</h2></div>
<div class="con-ui ccon">
<div class="cwrapper">
<?PHP
if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
if(isset($_GET['k']) && checkInt($_GET['k'])) {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC";
}
else {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC";
}
?>
<div id="isleft">
<h2>Guthaben</h2>
<p><b><?PHP echo $_SESSION['user_coins']; ?> Coins</b></p>
<h2>Kategorien</h2>
<ul>
<?PHP
$sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC;";
$sqlQry = mysql_query($sqlCmd,$sqlHp);
while($getKats = mysql_fetch_object($sqlQry)) {
echo'<li><a href="index.php?s=itemshop&k='.$getKats->id.'">'.$getKats->titel.'</a></li>';
}
?>
</ul>
</div>
<div id="isright">
<h2>Itemshop</h2>
<table>
<?PHP
$sqlQry=mysql_query($sqlCmdS,$sqlHp);
while($getItems=mysql_fetch_object($sqlQry)) {
$aktItem = compareItems($getItems->vnum);
$itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';
?>
<tr>
<th colspan="2" class="topLine"><?PHP echo $aktItem['item'].$itemStufe; ?> (<b><?PHP echo $getItems->preis; ?> Coins</b>)</th>
</tr>
<tr>
<td class="isImg">
<?PHP
if(!empty($getItems->bild)) echo'<img src="./is_img/'.$getItems->bild.'" title="'.$aktItem['item'].'" alt="'.$aktItem['item'].'"/>';
?>
</td>
<td class="tdunkel"><?PHP echo $getItems->beschreibung; ?></td>
</tr>
<tr>
<td colspan="2" class="isBuy"><a href="index.php?s=is_buy&id=<?PHP echo $getItems->id; ?>">Kaufen</a></td>
</tr>
<?PHP
}
?>
</table>
</div>
<?PHP
}
else {
echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
}
?>
</div>
</div>
<div class="con-ui cbt"></div>
MfG
|
|
|
05/18/2015, 16:23
|
#2
|
elite*gold: 0
Join Date: Mar 2015
Posts: 220
Received Thanks: 58
|
was tuhen die user denn damit sie coins bekommen? bzw. welche schritte machen sie?
|
|
|
05/18/2015, 16:34
|
#3
|
elite*gold: 0
Join Date: May 2010
Posts: 455
Received Thanks: 67
|
Das weis ich ja nicht.. es gibt nur das vote 4 coins aber damit kann man nur alle 18 Stunden voten.. IP und Account wird dabei überprüft..
wie die sich selber Coins geben weis ich leider nicht.. mann kann jeden Tag 250 Coins bekommen und einer hatte über 92.00.. soviel kann man niemals kriegen..
|
|
|
05/18/2015, 16:37
|
#4
|
elite*gold: 214
Join Date: Mar 2006
Posts: 949
Received Thanks: 341
|
ja und wie stellst du dir das vor sollen wir erraten, wo der fehler liegt?
dazu müsstest du schon die cms zur verfügung stellen um dies zu überprüfen und vorallem zu beheben (nicht öffentlich such dir eine vertraúenswürdige person aus und dann pn)
|
|
|
05/18/2015, 16:39
|
#5
|
elite*gold: 0
Join Date: May 2010
Posts: 455
Received Thanks: 67
|
Ich habe jetzt mal 2 Funktionen in meinem ersten Beitrag editiert.. gibts da iwo eine Lücke oder ähnliches? Ich kann mir das nämlich nicht erklären..
|
|
|
05/18/2015, 17:15
|
#6
|
elite*gold: 0
Join Date: Jan 2015
Posts: 239
Received Thanks: 585
|
Könntest du mal die checkInt Funktion posten?
|
|
|
05/18/2015, 17:26
|
#7
|
elite*gold: 0
Join Date: Apr 2015
Posts: 428
Received Thanks: 361
|
Quote:
Originally Posted by Nesiiiator
was tuhen die user denn damit sie coins bekommen? bzw. welche schritte machen sie?
|
Frag ich mich auch, ich meine die Variabel $coins ist garnicht definiert, sonst sollte das Script nur leicht bedenklich sein. Selbst mit IP-Changer und so hätte er niemlas soviele bekommen. Sonst kannst du auch bei WHERE account = '" . $account . "' OR ip = '" . $ip . "' aus dem OR ein AND machen.
Quote:
Originally Posted by i[Remix]
Könntest du mal die checkInt Funktion posten?
|
Mach einfach ausm checkInt is_numeric und dann ist das gleiche (denke ich).
Bei mir sieht sie so aus, falls das bei dir auch der Fall ist dann ersetze es so mit is_numeric sonst mit is_int (kein Alias!)
PHP Code:
function checkInt($wert) { $checkit = preg_match("/^[0-9]+$/",$wert); if($checkit) { return true; } else { return false; } }
|
|
|
05/18/2015, 19:23
|
#8
|
elite*gold: 0
Join Date: Dec 2014
Posts: 152
Received Thanks: 158
|
Metho dein wie vielter Acc ist das jetzt eigentlich schon?
BT: Zeig uns mal dein CMS
|
|
|
05/18/2015, 19:36
|
#9
|
elite*gold: 12
Join Date: Jun 2012
Posts: 978
Received Thanks: 860
|
Dieser Fehler des Vote Skripts ist schon seit geraumer Zeit bekannt. Die geschickteste Methode wäre zu überprüfen, ob time() [Wichtig! Hier nicht die Time Variable nehmen] - $lasttime['Site' . $site] größer ist als der Wert der Wartezeit bevor du die Coins updatest.
€: Falls du Hilfe dabei brauchst, sende mir eine PN mit deiner Skype Addy
|
|
|
05/18/2015, 19:50
|
#10
|
elite*gold: 405
Join Date: Dec 2007
Posts: 6,615
Received Thanks: 6,356
|
Alles was mit Datenbankabfragen zu tun hat in Prepared Statements umbauen, dann hast du mit SQLi schonmal (größtenteils?) keine Probleme mehr.
|
|
|
05/19/2015, 17:21
|
#11
|
elite*gold: 0
Join Date: May 2010
Posts: 455
Received Thanks: 67
|
Leider kenne ich mich damit gar nicht aus.. kann mir wer das umschreiben? Der .Xilent meldet sich leider nicht mehr..
Mfg
|
|
|
05/19/2015, 17:25
|
#12
|
elite*gold: 108
Join Date: May 2013
Posts: 456
Received Thanks: 854
|
Dave also .Xilent ist noch Offline, ich werde ihn mal dran erinnern sobald er on ist sofern du das möchtest Shimao
|
|
|
05/19/2015, 17:35
|
#13
|
elite*gold: 0
Join Date: May 2010
Posts: 455
Received Thanks: 67
|
Achso weil er schrieb mir nach der Schule würde er mir es machen, meine Schule ging immer nur bis 14 max. 16 Uhr *g
Dann warte ich selbstversätndlich noch ab,danke
MfG
|
|
|
05/20/2015, 09:58
|
#14
|
elite*gold: 0
Join Date: May 2010
Posts: 455
Received Thanks: 67
|
normale Realschule und anschließend Berufskolleg.. damit es nicht ganz Off-Topic ist.. kannst du mir vll helfen? Hab bisher immer noch nichts von ihm gehört..
|
|
|
05/22/2015, 07:47
|
#15
|
elite*gold: 0
Join Date: May 2010
Posts: 455
Received Thanks: 67
|
Problem besteht weiterhin.. keiner eine Lösung oder kann ein funktionierendes vorschlagen?
Mfg
|
|
|
|
|
Similar Threads
|
200000. Treasure!
10/22/2013 - elite*gold Trading - 10 Replies
Servus!
Heute um 01:38 ist bei mir die 200000. Treasure entstanden.
Willst du im Besitz der 200000. Treasure sein und hast einfach viel zu viel e*Gold?
Dann greif zu. ;)
200000. Treasure!
|
Gibt es ein Fifa 14 Coins Hack????
09/29/2013 - Fifa - 8 Replies
Ich wollte mal wissen ob es wirklich ein Fifa 14 Coin Hack gibt da ja soviele leute auf youtubes schon Videos haben wie sie Coins hacken.
Schreibt mal eure meinung dazu das Thema intresiert mich wirklich sehr.
|
Suche einen ps3 FUT Coins verkäufer wo First gibt !
05/31/2013 - Consoles Trading - 1 Replies
ich suche Ps3 Fut coins verkäufer die mir first geben können wenn ihr wollt kann ich euch in Skype adden aber nur wenn ihr First gibt !!! oder hier PN ich zahle mit paysafe
|
[B] Geld [S] WoW 200000 gold
08/28/2011 - World of Warcraft Trading - 1 Replies
Hallo ich suche 200000 gold für den Server Ambossar - Allianz. Meldet Euch mit einem Gebot
|
Ga Gibt die Coins nicht nun?
07/24/2009 - Metin2 Private Server - 31 Replies
hey habe ein problem,
der Ga will meine coins nicht hergeben warte 5 stunden er sagte 2-3!
Was soll ich nun machen? Er schreibt auch nicht back.
|
All times are GMT +2. The time now is 05:29.
|
|