Обучение/Помощь новичкам | Проблема с авторизация vk
Djlol
Что может быть подключаю скрипт авторизации через вк и все кто заходит продают на ид 1 то есть админа. Использую dcms social . Скрипт авторизации пробовал разный и ок и Яндекс.
Sql_injection
Ах ты мошенник
schizo , ...
------
75178_b00a4d33b505a7a4b127700e85bf67a6.jpg (13.3 Kb)
Скачиваний: 136
________
посл. ред. 22.01.2021 в 13:46; всего 3 раз(а); by Scitalec
Изображение
------
75178_b00a4d33b505a7a4b127700e85bf67a6.jpg (13.3 Kb) Скачиваний: 136
________
посл. ред. 22.01.2021 в 13:46; всего 3 раз(а); by Scitalec
Scitalec (21.01.2021 в 21:22)
schizo , Держи такая ток у меня и у тебя
schizo , Держи такая ток у меня и у тебя
Я ждал когда ты напишешь оскорбление и кинул репорт
schizo , Молодец. В жизни достойное место достойным . Лучше быть мошеником , чем стукочем и предателем. Предатель и стукачит умрет с этим клеймом. Запомни сынок. Окажешься один среди чюжих людей поймёшь о чем я.
Four Scitalec (21.01.2021 в 21:06)
Что может быть подключаю скрипт авторизации через вк и все кто заходит продают на ид 1 то есть админа. Использую dcms social . Скрипт авторизации пробовал разный и ок и Яндекс.
Что может быть подключаю скрипт авторизации через вк и все кто заходит продают на ид 1 то есть админа. Использую dcms social . Скрипт авторизации пробовал разный и ок и Яндекс.
все дружненько вангуем не видя кода, в чём же проблема то?
schizo ,
Страшно осознавать, что все мы появились на этот свет в результате сексуальных домогательств. не совсем смешно.
Страшно озознать что смерть не избежать.. только кому когда !? А может я вперед а может и ты .. и не когда не когда мы снова не будем дышать. Только память , кто круче мошеник или стукачь ?
Страшно осознавать, что все мы появились на этот свет в результате сексуальных домогательств. не совсем смешно.
Страшно озознать что смерть не избежать.. только кому когда !? А может я вперед а может и ты .. и не когда не когда мы снова не будем дышать. Только память , кто круче мошеник или стукачь ?
Four , вот
------
75175_DCMS_Social_v.1.8.3_stable_dcms_mobi.ruspaces.im.zip (2.0 Mb)
Скачиваний: 143
------
75175_DCMS_Social_v.1.8.3_stable_dcms_mobi.ruspaces.im.zip (2.0 Mb) Скачиваний: 143
php
<? include_once 'sys/inc/start.php'; include_once 'sys/inc/compress.php'; include_once 'sys/inc/sess.php'; include_once 'sys/inc/home.php'; include_once 'sys/inc/settings.php'; include_once 'sys/inc/db_connect.php'; include_once 'sys/inc/ipua.php'; include_once 'sys/inc/fnc.php'; include_once 'sys/inc/user.php'; //print_r($_GET); $app_id = '777'; //в настройках приложения $secret_key = 'uhskE4m5hqu'; //в настройках приложения $redirect_url = urlencode($_SERVER['SERVER_NAME'] . '/vklogin.php'); if (isset($_REQUEST['code'])) { $url = "https://api.vkontakte.ru/oauth/access_token?client_id={$app_id}&client_secret={$secret_key}&code=" . $_REQUEST['code']; $response = json_decode(@file_get_contents($url)); $arrR = json_decode(@file_get_contents("https://api.vkontakte.ru/method/users.get?uid={$response->user_id}&access_token={$response->access_token}&fields=uid,first_name,last_name,nickname,screen_name,sex,bdate,city,country,photo_big"))-> response; $num = mysql_query("SELECT * FROM `user` WHERE `vk_id`='{$response->user_id}'"); if (isset($arrR) && !empty($arrR) && mysql_num_rows($num) == 0) { $arr = array(); $pass = passgen(8); $arr['ank_name'] = $arrR[0]->first_name; $arr['nick'] = $arrR[0]->screen_name; $nickq = mysql_query('SELECT `id` FROM `user` WHERE LOWER(`nick`) = LOWER('' . $arr['nick'] . '')'); while (mysql_num_rows($nickq) > 0) { $arr['nick'] = $arrR[0]->screen_name . mt_rand(1, 100); $nickq = mysql_query('SELECT `id` FROM `user` WHERE LOWER(`nick`) = LOWER('' . $arr['nick'] . '')'); } $arr['pass'] = shif($pass); $arr['vk_id'] = $response->user_id; $sex = $arrR[0]->sex; if ($sex == 1) $arr['pol'] = 0; else $arr['pol'] = 1; $bdate = isset($arrR[0]->bdate) ? explode('.', $arrR[0]->bdate) : array(); $arr['ank_d_r'] = isset($bdate[0]) ? $bdate[0] : null; $arr['ank_m_r'] = isset($bdate[1]) ? $bdate[1] : null; $arr['ank_g_r'] = isset($bdate[2]) ? $bdate[2] : null; $city = $arrR[0]->city; //$country = $arr[0]->country; $photo = $arrR[0]->photo_big; $arrR = json_decode(@file_get_contents("https://api.vkontakte.ru/method/places.getCityById?cids={$city}&access_token={$response->access_token}"))-> response; $arr['ank_city'] = $arrR[0]->name; $arr['date_reg'] = time(); $key = $val = array(); foreach ($arr as $k => $v) { $key[] = "`$k`"; $val[] = "'$v'"; } $keys = implode(', ', $key); $vals = implode(', ', $val); $q = mysql_query("INSERT INTO `user`($keys) VALUES($vals)"); $q = mysql_query("SELECT LAST_INSERT_ID() as `last_id` FROM `user` LIMIT 1"); $id = mysql_fetch_assoc($q); $photop = pathinfo($photo); $photo = file_get_contents($photo); $photo_path = H . 'sys/avatar/' . $id['last_id'] . '.' . $photop['extension']; if (file_exists($photo_path)) unlink($photo_path); file_put_contents($photo_path, $photo); $num = mysql_query("SELECT * FROM `user` WHERE `vk_id`='{$response->user_id}'"); auth_vk(); header('Location: /info.php'); } elseif (mysql_num_rows($num) > 0) { auth_vk(); header('Location: /info.php'); } } function auth_vk() { global $num; $user = mysql_fetch_assoc($num); $_SESSION['id_user'] = $user['id']; if (isset($_POST['aut_save']) && $_POST['aut_save'] == 1) { setcookie('id_user', $user['id'], time() + 60 * 60 * 24 * 365); setcookie('pass', cookie_encrypt($_POST['pass'], $user['id']), time() + 60 * 60 * 24 * 365); } mysql_query("UPDATE `user` SET `date_aut` = " . time() . " WHERE `id` = '$user[id]' LIMIT 1"); mysql_query("UPDATE `user` SET `date_last` = " . time() . " WHERE `id` = '$user[id]' LIMIT 1"); } function returnLink() { global $app_id, $redirect_url; echo '<div class="authn"><a href="http://api.vkontakte.ru/oauth/authorize?client_id=' . $app_id . '&scope=offline&redirect_uri=' . $redirect_url . '&response_type=code&display=touch" class="vk_auth">Авторизация через вконтакте</a> </div>'; } ________
посл. ред. 21.01.2021 в 21:47; всего 1 раз(а); by Scitalec
Scitalec (21.01.2021 в 21:42)
schizo ,
Страшно осознавать, что все мы появились на этот свет в результате сексуальных домогательств. не совсем смешно.
Страшно озознать что смерть не избежать.. только кому когда !? А может я вперед а может и ты .. и не когда не когда мы снова не будем дышать. Только память , кто круче мошеник или стукачь ?
schizo ,
Страшно осознавать, что все мы появились на этот свет в результате сексуальных домогательств. не совсем смешно.
Страшно озознать что смерть не избежать.. только кому когда !? А может я вперед а может и ты .. и не когда не когда мы снова не будем дышать. Только память , кто круче мошеник или стукачь ?
Кому какое дело когда и где умирает какой-то мошенник, все будут помнить справедливого героя который не поддался соблазну денег мошенника, и решил открыть народу глаза развеяв иллюзии подлого преступника
Ах ты ж мошенник, тебе не пройти