[hljs class="php"]<?php
require("blok_ip.php");

$time=time();
include_once 'inc/start_sess.php';
echo "<title>Ганджубасовая ферма</title>";
include_once 'inc/functions.php';




include_once 'inc/head.php';
if(!isset($ku))
{
include_once 'inc/no_auth.php';
}
17 линияinclude_once 'inc/start.php';
if($ku['ip']!==$_SERVER['REMOTE_ADDR'])
{
mysql_query("UPDATE `kolhoz_user` SET `ip` = '".my_esc($_SERVER['REMOTE_ADDR'])."' WHERE `id` = '$ku[id]'") or die (mysql_error());
}

//ТЕХНИКA
include_once 'inc/tehnika.php';
//ПЕРЕХОД НА СЛЕДУЮЩИЙ УРОВЕНЬ
include_once 'inc/next_level.php';
include_once 'inc/uhead.php';
if($ku['level']>=100)
{
if(isset($_GET['get_prize']))
{
echo "<div class='event'><h1>Вы поймали сюрприз!</h1></div>";
echo '<div class="content"><div class="block">';
if(isset($_GET['gen_code']) && $_SESSION['prize']==$_GET['gen_code'] && isset($_SESSION['prize']))
{
$rr=rand(1,7);
$ku['rubies']=plus_rubies($rr);
$rm=rand(500,5000);
$ku['money']=plus_money($rm);
echo "Поздравляем! Вы поймали <img src='images/icons/ruby.png'/> <span class='title'>$rr</span>".($rm!=0?" и <img src='images/icons/money.png'/> <span class='title'>$rm</span>":null).".";
unset($_SESSION['prize']);
}
else
{
echo "Эх, не успели!";
}
echo "</div>";
include_once 'inc/foot.php';
}

$rand=rand(1,100);
if($rand==38 || $rand==67 || $rand==96)
{
$_SESSION['prize']=md5($rand);
echo "<div class='feedback'><center><img src='images/icons/ruby.png'> <a href='?get_prize=1&gen_code=".md5($rand)."'>Лови сюрприз!</a> <img src='images/icons/ruby.png'></center></div>";
}
}

include_once 'inc/shop.php';

if(isset($_GET['myfarm']))
{
include_once 'inc/myfarm.php';
}
elseif(isset($_GET['myzavod']))
{
include_once 'inc/myzavod.php';
}
elseif(isset($_GET['change_nick']))
{
include_once 'A-T-M/change_nick.php';
}
elseif(isset($_GET['day']))
{
include_once 'A-T-M/day.php';
}
elseif(isset($_GET['mynpetfarm']))
{
include_once 'A-T-M/npet/npetfarm.php';
}
elseif(isset($_GET['ruletka']))
{
include_once 'A-T-M/ruletka.php';
}
elseif(isset($_GET['koleso']))
{
include_once 'A-T-M/koleso.php';
}
elseif(isset($_GET['warehouse']))
{
include_once 'inc/warehouse.php';
}
elseif(isset($_GET['mycellar']))
{
include_once 'inc/mycellar.php';
}
elseif(isset($_GET['mypetfarm']))
{
include_once 'inc/petfarm.php';
}
elseif(isset($_GET['center']))
{
include_once 'inc/center.php';
}
elseif(isset($_GET['ava']))
{
include_once 'inc/ava.php';
}
elseif(isset($_GET['converter']))
{
include_once 'inc/converter.php';
}
elseif(isset($_GET['buy_plant']))
{
include_once 'inc/buy_plant.php';
}
elseif(isset($_GET['buy_plant2']))
{
include_once 'inc/buy_plant2.php';
}
elseif(isset($_GET['statistika']))
{
include_once 'inc/stat.php';
}
elseif(isset($_GET['stat']))
{
include_once 'inc/mystatus.php';
}
elseif(isset($_GET['zags']))
{
include_once 'inc/zags.php';
}
elseif(isset($_GET['payment']))
{
include_once 'inc/payment.php';
}
elseif(isset($_GET['iconka']))
{
include_once 'inc/iconka.php';
}
elseif(isset($_GET['rating']) && !isset($_GET['collective']))
{
include_once 'inc/rating.php';
}
elseif(isset($_GET['online']))
{
include_once 'inc/online.php';
}
elseif(isset($_GET['mailr']))
{
include_once 'inc/mailr.php';
}
elseif(isset($_GET['user']) && intval($_GET['user'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".intval($_GET['user'])."'"),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_GET['user'])."'"));
$au=$ank;
include_once 'inc/user.php';
}
elseif(isset($_GET['uf']) && intval($_GET['uf'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".intval($_GET['uf'])."'"),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_GET['uf'])."'"));
$au=$ank;
include_once 'inc/uf.php';
}
elseif(isset($_GET['upf']) && intval($_GET['upf'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".intval($_GET['upf'])."' AND (`level` = '10' OR `level` > '10')"),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_GET['upf'])."'"));
$au=$ank;
include_once 'inc/upf.php';
}
elseif(isset($_GET['upz']) && intval($_GET['upz'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".intval($_GET['upz'])."' AND (`level` = '10' OR `level` > '10')"),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_GET['upz'])."'"));
$au=$ank;
include_once 'inc/upz.php';
}
elseif(isset($_GET['lottery']) && $ku['level']>=100)
{
include_once 'inc/lottery.php';
}
elseif(isset($_GET['mail']))
{
include_once 'inc/mail.php';
}
elseif(isset($_GET['ref']))
{
include_once 'inc/ref.php';
}
elseif (isset($_GET['referals']))
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_GET['referals'])."'"));
$au=$ank;
include_once 'inc/referals.php';
}
elseif(isset($_GET['presents']) && intval($_GET['presents'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".intval($_GET['presents'])."'"),0)!=0)
{
include_once 'inc/presents.php';
}

________
посл. ред. 12.03.2020 в 13:28; всего 1 раз(а); by Тихий

просто нет такой funcii!!!

Тихий , я о томже

Во первых этот скрипт точно не на php 7.3

EagleX , + дыр куча

525646361 , сейчас к себе залью гляну

Здравствуйте.
А где вы в данном коде уязвимости видите?


Этот код нужно сделать через switch;
________
посл. ред. 12.03.2020 в 13:39; всего 1 раз(а); by 565315366

все я сделал, а как это исправить? этим пробую AddDefaultCharset UTF-8 все равно не помогает?

Изображение

------
71017_12032020173745.png (45.7 Kb)
Скачиваний: 104

Здравствуйте.
Вы в ЧПУ добавили данное правило?

565315366 , что такое чпу?