ы пролезли под чужим логином а

ы пролезли под чужим логином а тоесть Под Админом сервиса.

LYCUK [Off] [#] (03.01.2010 / 10:54)

вот кароче лазил нах по нету и нашол чат сервис чатов в поле вожу логин админ это логин админа сервиса а пароль мм пароль то незнаю от фанаря увожу цывры и ставлю пробел и %;./ это только пиздык и на нахуй меня перикидает !!! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/waufon/domains/waufon.ru/public_html/serv/inc/check.php on line 88

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/waufon/domains/waufon.ru/public_html/serv/enter.php on line 15
ОБЛОМ!!!Вы пролезли под чужим логином а тоесть Под Админом сервиса. тибе Вход закрыт !

Если несложно стукни мне в асю и обьясни каким образом. !

Што случилось: Чат закрыт и неработает
Почему: Потому што есть дыры
Как так както так

Ok

Wadik [Off] [#] (03.01.2010 / 10:55)

http://nevmenoz.ru/3403-supermodel-.html

LYCUK [Off] [#] (03.01.2010 / 11:02)

enter.php !
<?php

require( "inc/conf.inc.php" );
require( "inc/check.php" );
$datep = date("d.m");
$datep = str_replace("01","1",$datep);
$datep = str_replace("02","2",$datep);
$datep = str_replace("03","3",$datep);
$datep = str_replace("04","4",$datep);
$datep = str_replace("05","5",$datep);
$datep = str_replace("06","6",$datep);
$datep = str_replace("07","7",$datep);
$datep = str_replace("08","8",$datep);
$datep = str_replace("09","9",$datep);

$allreg_count = @mysql_query("SELECT count(*) FROM `forum_topic` WHERE id>0;");
$all = @mysql_fetch_array($allreg_count);
$allcount = $all['count(*)'];

$mas_count = @mysql_query("SELECT count(*) FROM `forum_message` WHERE id>0;");
$mas = @mysql_fetch_array($mas_count);
$mascount = $mas['count(*)'];

if(!empty($login))
$q = @mysql_query("select `id` from `".$px.$utable."` where `login`='".$login."';");
if(empty($id)) {
$data = @mysql_fetch_array($q);
$id = $data['id'];
}

$login = autorize();
$loginn = $login['login'] ;
$bday = $login['bday'] ;
$bmonth = $login['bmonth'] ;
$birth = "$bday.$bmonth";
$sex = $login['sex'] ;
$shtamp = $data['shtamp'];
$krutoj = $row['krutoj'];
$login = $row['login'];
$id = $row['id'];
$admin = $row['admin'];
$status = $row['status'];
$posts = $row['posts'];
if ( empty( $status ) )
{
mysql_query( "update users set status='Прохожий' where id='{$id}';" );
}
if ( 100 <= $posts && $posts < 500 && $status == "Прохожий" )
{
mysql_query( "update users set status='Новичок' where id='{$id}';" );
}
if ( 500 <= $posts && $posts < 1000 && $status == "Новичок" )
{
mysql_query( "update users set status='Пользователь' where id='{$id}';" );
}
if ( 1000 <= $posts && $posts < 3000 && $status == "Пользователь" )
{
mysql_query( "update users set status='Продвинутый' where id='{$id}';" );
}
if ( 3000 <= $posts && $posts < 5000 && $status == "Продвинутый" )
{
mysql_query( "update users set status='Чаттер' where id='{$id}';" );
}
if ( 5000 <= $posts && $posts < 7000 && $status == "Чаттер" )
{
mysql_query( "update users set status='Тусовщик' where id='{$id}';" );
}
if ( 7000 <= $posts && $status == "Тусовщик" )
{
mysql_query( "update users set status='Почетный' where id='{$id}';" );
}

$flag = false;
$opt = file( "data/optim.dat" );
$opt = intval( trim( $opt[0] ) );
if ( $opt < time( ) )
{
$opt = time( ) + 172800;
$fp = @fopen( "data/optim.dat", "wb" );
fputs( $fp, $opt );
fclose( $fp );
$flag = true;
}
if ( $flag )
{
$dt = time( ) - 86400;
mysql_query( "Delete from mess where wtime < '".$dt."'" );
mysql_query( "OPTIMIZE TABLE mess" );
mysql_query( "TRUNCATE TABLE intim" );
mysql_query( "Insert into mess set login='Дворник', msg='Я таблицы очистил<img src=\"http://waufon.ru/sm/ip.gif\" alt=\".\"/>Чистка плановая потому притензии к админам.', id_from='0', id_to='0', wtime='".time( )."',room='all'" );

}
/////////////////////
$ltime = $row['ltime'];
$offline = $ltime + 1200;
if ( $offline < time( ) )
{
$time = time( );
$helo = "Привет фсем

";
mysql_query( "Insert into mess set id=0, login='<b><u>{$login}</u></b>', msg='".$helo."', id_from='".$row['id']."', id_to='0', wtime='".$time."',room='all'" );
}
mysql_query( "update users set `ltime`='".time( )."', `lroom`='11' where id='{$id}';" );
////////Девушке///////////
if($sex=="2")
{
$ltime = $row['ltime'];
$offline = $ltime+1200;

if ($offline < time())
{
$time = time();
$helo = "Вау! <b><u>$login</u></b> Девачкам по чмасику. <img src=\"http://waufon.ru/sm/love4.gif\" alt=\"\"/>. Привет! Проходи родная моя раздевайсо располагайсо!";
mysql_query ("Insert into mess set id=0, login='<b><u>НЕО</u></b>', msg='".$helo."', id_from='0', id_to='0', wtime='".$time."',room='all'");
}

mysql_query("update users set `ltime`='".time()."', `lroom`='11' where id='$id';");
}
///////Парню///////////
if($sex=="1")
{
$ltime = $row['ltime'];
$offline = $ltime+1200;

if ($offline < time())
{
$time = time();
$helo = "Йёпсь! <b><u>$login</u></b> <img src=\"http://waufon.ru/sm/hitrost.gif\" alt=\"\"/>. Привет! Проходи, Бум девушек кадрить?!";
mysql_query ("Insert into mess set id=0, login='<b><u>НЕО</u></b>', msg='".$helo."', id_from='0', id_to='0', wtime='".$time."',room='all'");
}

mysql_query("update users set `ltime`='".time()."', `lroom`='11' where id='$id';");
}
/////////////////////////
///////Неизвестному///////////
if($sex=="0")
{
$ltime = $row['ltime'];
$offline = $ltime+1200;

if ($offline < time())
{
$time = time();
$helo = "Ипать! <b><u>$login</u></b> <img src=\"http://waufon.ru/sm/diablo.gif\" alt=\"\"/>. А што с тваей ориентацыей? анук вали гг в личный домик и анкету там и определись.<img src=\"http://run.h2m.ru/sm/haha.gif\" alt=\"\"/>";
mysql_query ("Insert into mess set id=0, login='<b><u>НЕО</u></b>', msg='".$helo."', id_from='0', id_to='0', wtime='".$time."',room='all'");
}

mysql_query("update users set `ltime`='".time()."', `lroom`='11' where id='$id';");
}
/////////////////////////
$q_c = @mysql_query( @"SELECT count(*) FROM users WHERE ltime>'".@intval( @time( ) - 300 )."'" );
$c_o = @mysql_fetch_array( @$q_c );
$onl = $c_o['count(*)'];
$data = file( "data/stats.dat" );
$ex = explode( "|", $data[0] );
$mline = $ex[0] + 0;
if ( $mline < $onl )
{
$fp = fopen( "data/stats.dat", "wb" );
$mdata = $onl."|".time( );
fputs( $fp, $mdata );
fclose( $fp );
}
echo "<title>{$cname}</title>";echo "<link rel=\"shortcut icon\" href=\"http://sim-sim.h2m.ru/logo/icon.php\">";echo "<body background=\"fon.jpg\">";echo "<style type=\"text/css\">";echo "body { font-size: {$fs}; color: {$tcol}; background-color: {$bcol}; text-align: center }";echo "a:link,a:visited { text-decoration: none; color: {$lcol} }";echo "div { border-style:solid; border-width: 1px; background-color: {$rcol} }";echo "</style>";echo "</head>";echo "<body>";print"Привет, <b>$login</b>";print"<br><small>----------</small><br/>";require("calendar.php");$for1 = mysql_query( "select count(*) as num from forum_sections" );$for2 = mysql_fetch_array( $for1 );$for3 = $for2['num'];$n1 = mysql_query( "select count(*) as num from news" );$n2 = mysql_fetch_array( $n1 );$n3 = $n2['num'];$t1 = mysql_query( "select count(*) as num from team" );$t2 = mysql_fetch_array( $t1 );$t3 = $t2['num'];if ( 3 < $row['level'] ){echo "<a href=\"cpanel/?id={$id}&pass={$pass}&ref={$ref}\">Админка<br/>\n";}echo "<a href=\"help.php?id={$id}&pass={$pass}&mod=rules&ref={$ref}\">Устав городка</a><br/>";echo "<a href=\"search.php?id={$id}&pass={$pass}&ref={$ref}\">Поиск</a><br/>";echo "<a href=\"online.php?id={$id}&pass={$pass}&ref={$ref}\">Кто Где</a>[{$onl}]</a><br/>";echo "<a href=\"news.php?id={$id}&pass={$pass}&ref={$ref}\">Новости</a>[{$n3}]</a><br/>";
echo "<a href=\"my/?id={$id}&pass={$pass}&ref={$ref}\"><b><u>$login</u></b> [ВАША КВАРТИРА]</a><br/>";
$q1 = mysql_query( "select id from letters where id_to='{$id}' and new=1 and del_in=0;" );
if ( mysql_num_rows( $q1 ) ){echo "<br/><a href=\"mail/?id={$id}&pass={$pass}&mod=in\"><img src=\"let.gif\" alt=\"Letter\"/></a>";}
$q2 = mysql_query( "select id from zags where id_to='{$id}' and new=1 and del_in=0;" );
if ( mysql_num_rows( $q2 ) )
{
echo "<br/><a href=\"zags/?id={$id}&pass={$pass}&mod=in\"><img src=\"zags.gif\" alt=\"Letter\"/></a>";
}
echo "<div>Развличения<br/>";
include "includes/inc_online.php";
echo "<a href=\"gam.php?id={$id}&pass={$pass}&ref={$ref}\">online Город</a>: (".$main_users.")<br/>";
echo "<a href=\"anekdot/?id={$id}&pass={$pass}&ref={$ref}\">Анекдоты</a><br/>\n</div>\n";
echo "<p align=\"left\"><a href=\"forum/?id={$id}&pass={$pass}&ref={$ref}\">-=ФОРУМ=-</a><br/>";echo "Разделов</a> [{$for3}]</a><br/>Тем [".$all['count(*)']."]<br/></a>Сообщений [".$mas['count(*)']."]";echo "<div>";$svadbi=mysql_fetch_array(mysql_query ("select count(id) as num from svadbi"));
echo "<a href=\"svadbi.php?id={$id}&pass={$pass}&ref={$ref}\">»<b>Свадьбы</b></a>(".$svadbi[0].")</a><br/>";
////////////////////////////////////////
echo "Комнаты<br/></div>\r\n";$q = @mysql_query( "select `var`,`name` from setts order by var;" );while ( $rooms = @mysql_fetch_array( @$q ) ){$rname = $rooms['name'];$num = $rooms['var'];$c = mysql_query( "SELECT count(id) FROM users WHERE `ltime`>'".intval( time( ) - 300 )."' AND `lroom`='".$num."';" );$dcount = mysql_fetch_array( $c );if ( $num == 9 ){echo "<b><a href=\"anlim.php?id={$id}&pass={$pass}&rm={$num}&ref={$ref}\">{$rname}</a></b> [".$dcount['count(id)']."]</div><br/>";}else if ( $num == 10 ){echo "<b><a href=\"intim.php?id={$id}&pass={$pass}&rm={$num}&ref={$ref}\">{$rname}</a></b> [".$dcount['count(id)']."]</div><br/>";}else if ( $num == 11 ){echo "<b><a href=\"psix.php?id={$id}&pass={$pass}&rm={$num}&ref={$ref}\">{$rname}</a></b> [".$dcount['count(id)']."]</div><br/>";}else{echo "<a href=\"room.php?id={$id}&pass={$pass}&rm={$num}&ref={$ref}\">{$rname}</a> [".$dcount['count(id)']."]</div><br/>";}}
echo "<br>";
if ( empty( $do ) )echo "<div>Темы сегодня</a>[{$t3}]</a><br/>";echo "</p><p align=\"left\">";$q = mysql_query( "select id,title from team order by id desc limit 10;" );if ( mysql_affected_rows( ) == 0 ){echo "Сегодня темы нет...<br/>";}else{while ( $arr = mysql_fetch_array( $q ) ){
++$i;echo "{$i}. <a href=\"tema.php?id={$id}&pass={$pass}&mid=".$arr['id']."&do=see&ref={$ref}\">".$arr['title']."</a><br/>";}}echo "</div><br/>";
///echo "<div>Прочее</div><br>";
$f1 = mysql_query( "select count(*) as num from users where photo <> '';" );$f2 = mysql_fetch_array( $f1 );$f3 = $f2['num'];echo "<a href=\"help.php?id={$id}&pass={$pass}&ref={$ref}\">Помощь</a><br/>";echo "<a href=\"stats.php?id={$id}&pass={$pass}&ref={$ref}\">Статистика</a><br/>";$galery = mysql_query ("select count(id) as num from users where img!=''");
$foto = mysql_fetch_array($galery);
$kolfoto = $foto["num"];echo "<a href=\"galery.php?id={$id}&pass={$pass}&ref={$ref}\">Фото Галерея</a>: <b>[".$kolfoto."]</b><br/>";echo "<a href=\"gallery.php?id={$id}&pass={$pass}\">Доска почёта</a>[{$f3}]</a><br/>";echo "\r\n<p align=\"left\"><a href=\"obmen/gipermarket.php?id={$id}&pass={$pass}\">• Магазин </a>\r\n";echo "\r\n<p align=\"left\"><a href=\"obmen/obmennik.php?id={$id}&pass={$pass}\">• Банкомат</a>\r\n";echo "\r\n<a href=\"rabota/?id={$id}&pass={$pass}\"><p align=\"left\">• Позвать Друга в чат</a>\r\n";$viewsov = file("data/sovet.txt");$sov = $viewsov[0];echo "<div></div>";print"</p><p align=\"left\">";print"В прихожей: ";$q_online = mysql_query( "SELECT `login` FROM users WHERE ltime>'".intval( time( ) - 300 )."' AND `lroom`='11' order by ltime desc;" );while ( $donline = mysql_fetch_array( $q_online ) ){print $donline['login'].", ";}echo "<div><b><a href=\"exit.php?id={$id}&pass={$pass}\">Выйти</b></div></a>";echo "-----===*===-----";require( "smiles/convert.php" );$setting = @mysql_query ("Select * from setting where klu4='1'");$set = mysql_fetch_array ($setting);if($set["link2"]!="") {echo "<div class=\"d1\"><a href=\"http://".$set["link2"]."\">".$set["link2_name"]."</a></div>\n";}$end = gettime();echo "[".round( $end - $mystart, 5 )."]";echo "</body></html>";mysql_close( $link );echo "\r\n";
?>

LYCUK [Off] [#] (03.01.2010 / 11:08)

вот вам сыль http://waufon.ru/serv/enter.ph ... &url=

Wadik [Off] [#] (03.01.2010 / 11:13)

смысл?!?я чета не вкурил в чем проблемка!

LYCUK [Off] [#] (03.01.2010 / 11:15)

Wadik, проблемка такая что если по сидеть по думать можна снести нах всё !

LYCUK [Off] [#] (03.01.2010 / 11:15)

не даром он такую хрень написал ! еслиб было всё норм неписал бы

Liriwa [Off] [#] (03.01.2010 / 11:16)

И шо эт за хрень ?

Wadik [Off] [#] (03.01.2010 / 11:17)

LYCUK (03.01.2010/14:15)
не даром он такую хрень написал ! еслиб было всё норм неписал быгг а ты не думаеш што это просто подъебка??

LYCUK [Off] [#] (03.01.2010 / 11:18)

Wadik, поверь я это чела знаю как своих 5 пальцов он ставит подёбки чтоб только думали что подёбка а на самом дели он этой подёбкой закрывает чтото что грозит чату !

Wadik [Off] [#] (03.01.2010 / 11:19)

LYCUK (03.01.2010/14:08)
вот вам сыль http://waufon.ru/serv/enter.ph ... &url=а теперь тупо замени поле ид на любое значение!гг и все так же и вылезет!и еще!это просто тупо страница ошибки и там нет ничего что можно ломать!

LYCUK [Off] [#] (03.01.2010 / 11:21)

Wadik, я всё пробувал ! ! от зделай здесь такую ошыбку http://chatos.net.ru/?cid=1 !!! там ошыбка есть просто он прикрыл её етим

equivоcado [Off] [#] (03.01.2010 / 11:22)

антропоморфный ксенобиотический аэромутант

LYCUK (03.01.2010/14:18)
Wadik, поверь я это чела знаю как своих 5 пальцов он ставит подёбки чтоб только думали что подёбка а на самом дели он этой подёбкой закрывает чтото что грозит чату !

бозон_хиггса [Off] [#] (03.01.2010 / 11:28)

царь есть азмъ!!!

гг.пaзaвити гepacимa,oн пpoфecиaнaльны xaкиp)

К@щей [Off] [#] (03.01.2010 / 12:07)

Праведник в черной схиме

я хакир,кого сламать?

Всего: 15