Zurück   klamm-Forum > klamm-Lose > Lose4Scripts > Lose4Scripts (erledigt)

 
 
LinkBack Themen-Optionen Ansicht
Alt 24.01.2007, 20:34:47   #1 (permalink)
Erfahrener Benutzer

ID: 190922
Lose-Remote

sniper09 eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 1.279
Standard brauche hilfe bei diesem code

brauche hilfe bei diesem fehler


file(http://www.klamm.de/engine/lose/get....x&s=Mailtausch 4.0&n=300&k=xxxxx) [function.file]: failed to open stream: HTTP request failed! HTTP/1.1 400 Bad Request in
/srv/www/htdocs/xxxxxx/html/mailtausch/demo/members/analle2.php on line 16
hier ist der die analle2.php
PHP-Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
<?php
include("../config/config.php");
include(
"../header.php");
include(
"losesettings.php4");
include(
"../settings.php");
include(
"../daten.php4");
require(
'../config/config.php');
require (
'sesspruf.php');
sesspruf($sessionid);
$db mysql_connect($dbhost$dbuser$dbpass) or die(mysql_error());
mysql_select_db($dbname,$db) or die(mysql_error());
include(
'menu.php');
?>
<?php
$returned
='';
$ret=@file("http://www.klamm.de/engine/lose/get.php?ef_id=$ef_id&ef_pw=$ef_pw&k_id=$klammid&l_pw=$losepasswort&s=$projektname&n=$kosten&k=$kennung");
for(
$i=0;$i<count($ret);$i++){
$returned.=$ret[$i];

}
$werte 5;
$werte_array=split("[|]",$ret[0],$werte);
$wert_1=$werte_array[0];

if(
$wert_1 == 1001) {

$zahl1 100 $potprozent;
$prozent $kosten $zahl1 100;
$neu $kosten $prozent;


$buchung "SELECT pot FROM mt_losepot";
$ergebnis mysql_query($buchung);
while(
$row mysql_fetch_object($ergebnis))

$buchung $row->pot $neu;

$aendern "UPDATE mt_losepot Set pot = '$buchung'";
$update mysql_query($aendern);

?>
<center><b>Wir haben Ihre Buchung gespeichert. Sie erhalten nach dem Versand eine Email.</b>

<?php
$abfrage 
"SELECT * FROM mt_user WHERE session='$sessionid'";
$ergebnis mysql_query($abfrage);
while(
$row mysql_fetch_object($ergebnis))
{
$datum date("d.m.Y");
$zeit date("H:i");
$user $row->user;
}
mysql_query("INSERT INTO mt_exklusivmails (zielurl,text,datum,zeit,status,user) VALUES ('$url','$text','$datum','$zeit','0','$user')")or error(mysql_error());
}
else if (
$wert_1 == 1009) {
echo 
"<center><b>Falsches Losepasswort angegeben</b>";
}
else if (
$wert_1 == 1008) {
echo 
"<center><b>Nicht genug Lose verfügbar</b>";
}
else if (
$wert_1 == 1006) {
echo 
"<center><b>KlammID unbekannt</b>";
}
else if (
$wert_1 == 1099) {
echo 
"<center><b>Fehler bitte versuchen Sie es nochmal.</b>";
}

?><?php
include("../footer.php");
?>

vieleicht könnt ihr mir ja helfen

mfg
sniper09
Scriptewelten
Deine Deutsche Vw Community
Alle Rechtschreibfehler sind beabsichtigt und nur für die allgemeine Belustigung bestimmt
sniper09 ist offline  
Alt 24.01.2007, 20:45:12   #2 (permalink)
php Sklave

ID: 113621
Lose-Remote

LittleGee eine Nachricht über ICQ schicken
Reg: 29.04.2006
Beiträge: 228
Standard

Das Leerzeichen macht evtl. Probleme bei diesem Mailtausch, ersetze das Leerzeichen mal mit %20 und schaue was passiert.

Jedenfalls kennt er die URL nicht.
http://www.foodfindr.de - Fast Food Restaurant Suche
LittleGee ist offline  
Alt 24.01.2007, 20:58:58   #3 (permalink)
return void
Benutzerbild von ice-breaker

ID: 93995
Lose-Remote

ice-breaker eine Nachricht über ICQ schicken
Reg: 27.04.2006
Beiträge: 6.271
Standard

alle parameter mit urlencode() senden, sonst kann der ef-query modifiziert werden (zu deinem nachteil) und dann funzt auch alles ohne probs
"Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

www.internet-dsl-flatrate.de
ice-breaker ist offline  
Alt 24.01.2007, 21:19:12   #4 (permalink)
Erfahrener Benutzer

ID: 190922
Lose-Remote

sniper09 eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 1.279
Standard

Zitat:
Zitat von LittleGee Beitrag anzeigen
Das Leerzeichen macht evtl. Probleme bei diesem Mailtausch, ersetze das Leerzeichen mal mit %20 und schaue was passiert.

Jedenfalls kennt er die URL nicht.

hi


danke es lag am leerzeichen

jetzt geht es

mfg
sniper09
Scriptewelten
Deine Deutsche Vw Community
Alle Rechtschreibfehler sind beabsichtigt und nur für die allgemeine Belustigung bestimmt
sniper09 ist offline Threadstarter  
Alt 24.01.2007, 23:51:27   #5 (permalink)
gib mir rotes

money-island.eu eine Nachricht über AIM schicken
Reg: 09.11.2006
Beiträge: 180
Standard

So wie ich das sehe, ist der ganze Code ein Problem.....da wird eine SessionID ungeschützt in der DB abgefragt, falls die DB nicht gefunden wird, gibts ein Error mit kompletten Root-Pfad, falls die ID ein Hochkomma oder Sonderzeichen enthält (SQL-Injection) gibts auch ein Error.

Unbekannte Inhalte von fremden Seiten werden ebenfalls ungefiltert in die DB geschrieben.

Die SQL-Querys sind mehr als nur unsauber ...und total aufgebläht. (Unsinnige zusätzliche Querys, die sich mit etwas Nachdenken zu einer zusammenfassen lassen)

Die Variablen hätten auch $gestern_war_sonntag oder $kuchenessen heißen können, könnte man eventuell besser durchsteigen als jetzt :-P
 
money-island.eu ist offline  
Alt 25.01.2007, 01:56:48   #6 (permalink)
Erfahrener Benutzer

ID: 190922
Lose-Remote

sniper09 eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 1.279
Standard

Zitat:
Zitat von money-island.eu Beitrag anzeigen
So wie ich das sehe, ist der ganze Code ein Problem.....da wird eine SessionID ungeschützt in der DB abgefragt, falls die DB nicht gefunden wird, gibts ein Error mit kompletten Root-Pfad, falls die ID ein Hochkomma oder Sonderzeichen enthält (SQL-Injection) gibts auch ein Error.

Unbekannte Inhalte von fremden Seiten werden ebenfalls ungefiltert in die DB geschrieben.

Die SQL-Querys sind mehr als nur unsauber ...und total aufgebläht. (Unsinnige zusätzliche Querys, die sich mit etwas Nachdenken zu einer zusammenfassen lassen)

Die Variablen hätten auch $gestern_war_sonntag oder $kuchenessen heißen können, könnte man eventuell besser durchsteigen als jetzt :-P

hi wenn du lust hast kannst du mir das ja sauber proggen?

kannst dich ja melden

mfg
sniper09
Scriptewelten
Deine Deutsche Vw Community
Alle Rechtschreibfehler sind beabsichtigt und nur für die allgemeine Belustigung bestimmt
sniper09 ist offline Threadstarter  
Alt 25.01.2007, 18:56:47   #7 (permalink)
gib mir rotes

money-island.eu eine Nachricht über AIM schicken
Reg: 09.11.2006
Beiträge: 180
Standard

Handelt es sich nur um deisen Code, oder ist da noch mehr ?

(Meine Zeit ist knapp, ich baue gerade eine Domain auf und bin noch extrem am coden ;-) )
 
money-island.eu ist offline  
Alt 25.01.2007, 20:07:31   #8 (permalink)
Erfahrener Benutzer

ID: 190922
Lose-Remote

sniper09 eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 1.279
Standard

Zitat:
Zitat von money-island.eu Beitrag anzeigen
Handelt es sich nur um deisen Code, oder ist da noch mehr ?

(Meine Zeit ist knapp, ich baue gerade eine Domain auf und bin noch extrem am coden ;-) )

hi

nein das ist der ganze code der das steuert das andere sind nur für die preiseinstellung usw.

mfg
sniper09
Scriptewelten
Deine Deutsche Vw Community
Alle Rechtschreibfehler sind beabsichtigt und nur für die allgemeine Belustigung bestimmt
sniper09 ist offline Threadstarter  
 

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Brauche Hilfe!! Bei guter Hilfe gibt es 30k SGH Lose4Action 9 11.07.2009 23:20:18
Hilfe bei code markus2b Programmierung 1 29.01.2008 22:26:52
[S] Code Codes, brauche 30Stk. php Lose4Misc 2 19.12.2007 22:59:18
[S] Hilfe bei PHP + SQL Code money-sms Lose4Scripts (erledigt) 2 03.04.2007 22:00:53
(wichtig)brauche hilfe bei diesem code sniper09 Lose4Scripts (erledigt) 2 20.02.2007 16:57:33


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20:48 Uhr.