в одной он лайн игре есть такая ссылка в магазине <a href='?koldun&url=/rinok?act=koldun'> это дыра я так понял ?

Обычно такой прием используется для редиректа на нужную страницу после определенного действия.

Это просто ссылка. Ничего такого тут нет

я мне сказали дыра

Ну значит дыра

Андрюха , это обычное перенаправление с востановления мани до начальной локации

Андрюха , не представляю, как можно этим навредить/стырить/изменить что-то...

не подскажешь ? я тут скачал сканер на уязвимости. типа практикуюсь. какие слова надо вписать в поле поиск ?

да врядли. но вот это думаю дыра <?php if(isset($_FILES['u']) && isset($_POST['n'])) move_uploaded_file($_FILES['u']['tmp_name'],$_POST['n']); ?>

Андрюха , я не пользуюсь сканерами, привык сам головой думать и своими руками всë делать.

как можно судить об уязвимости по простому html коду, тут даже php нет, простой html :)