IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

Erreur / Faille CMS


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Avril 2011
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : Maroc

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : Avril 2011
    Messages : 16
    Points : 9
    Points
    9
    Par défaut Erreur / Faille CMS
    Bonjour,

    J'utilise un CMS qui comporte actuellement une faille sur la page de paiement, je vous pris de bien vouloir me prêté main forte dans ce moment difficile.
    - Erreur PHP: Notice: Undefined index: DATAS in C:\wamp\www\page\achat_ontrue.php on line 27
    - Code Source:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    <?php
    /**********************************
    # Byxx'CMS v1.01! 
    # AUTEUR: Nicow
    **********************************/
    ?>
    <center><img src="<?php echo $ban_boutique ; ?>"></center>
        
        <img style="background-color:#2f2f2f" src="style/img/topContent.png">
            <div id="bgContent">
                <div id="textContent">        
    
    <?php
    $sql = mysql_query("SELECT * FROM accounts WHERE guid = '".$_SESSION['guid']."' ");
    $data = mysql_fetch_array($sql);
    $id_account = $data['guid'];
    $account = $data['account'];
    $points = $nbr_points; 
    $idp = $starpass_idp ;
    $idd = $starpass_idd ;
    $ident=$idp.";".@$ids.";".$idd;
    if(isset($_POST['code1']) && strlen($_POST['code1']) > 0) $code1 = ";".$_POST['code1'];
    if(isset($_POST['code2']) && strlen($_POST['code2']) > 0) $code2 = ";".$_POST['code2'];
    if(isset($_POST['code3']) && strlen($_POST['code3']) > 0) $code3 = ";".$_POST['code3'];
    if(isset($_POST['code4']) && strlen($_POST['code4']) > 0) $code4 = ";".$_POST['code4'];
    $codes = $code1;
    $datas = $_POST['DATAS'];
    $ident=urlencode($ident);
    $codes=urlencode($codes);
    $datas=urlencode($datas);
    $get_c = @file("http://script.starpass.fr/check_php.php?ident=$ident&codes=$codes&DATAS=$datas");
    $exp = explode("|",$get_c[0]);
    if(substr($exp[0],0,3) == 'OUI')
    {
        $timestamp = time();
        mysql_query("UPDATE accounts SET points = points + $points WHERE guid = '".$id_account."'");
        mysql_query("INSERT INTO byxx_transactions_historique (ac_id,account,code,points,pays,palier,id_palier,type,timestamp) VALUES ('".$id_account."','".$account."','".$code1."','".$points."','".$exp[2]."','".$exp[3]."','".$exp[4]."','".$exp[5]."','".$timestamp."')");
        echo '<meta http-equiv="refresh" content="0; URL='.$lien_achat_ok.'">';
    }
    else
    {
        echo '<meta http-equiv="refresh" content="0; URL=http://script.starpass.fr/starpass_error.php">';
    }
    ?>
                            
                </div>
            </div>
        <img style="background-color:#2f2f2f" src="style/img/bottomContent.png">
    Merci d'avance.

  2. #2
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro
    Inscrit en
    Septembre 2007
    Messages
    8 391
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations forums :
    Inscription : Septembre 2007
    Messages : 8 391
    Points : 15 059
    Points
    15 059
    Par défaut
    Bonjour,

    Cet erreur indique qu'il n'y a pas d'éléments avec le name "DATAS" qui en envoyé par ton formulaire. Tu dois aussi tester son soumission avec isset avant de l'utiliser.

    A+.

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Avril 2011
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : Maroc

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : Avril 2011
    Messages : 16
    Points : 9
    Points
    9
    Par défaut
    EDIT: Je pense avoir résolu la faille.

    Voici un lien vers la page en question qui redirige vers le code source que j'ai poster en haut : http://flamiche.servegame.com/index.php?page=achat_pb.

    Pouvez vous me dire si la faille est régler a 100% ^^

  4. #4
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro
    Inscrit en
    Septembre 2007
    Messages
    8 391
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations forums :
    Inscription : Septembre 2007
    Messages : 8 391
    Points : 15 059
    Points
    15 059
    Par défaut
    Citation Envoyé par Prototype Voir le message
    Si je rentre l'adresse qui vérifie directement si il y a un code l'erreur dis que la variable $code1 est inconnu, rien de plus normal car aucun code n'as été taper sur la page cité en haut.


    Avez vous une idée ?

Discussions similaires

  1. Failles Cms maison
    Par bouuuh dans le forum Sécurité
    Réponses: 5
    Dernier message: 23/03/2013, 02h49
  2. [Joomla!] Code d'erreur sur allocation et CMS Joomla
    Par GClavet dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 19/01/2013, 21h24
  3. message d'erreur install d'un cms
    Par jim888 dans le forum Langage
    Réponses: 1
    Dernier message: 27/08/2012, 12h53
  4. [Config] BO XI R2 CMS erreur droits
    Par pnoel-bi dans le forum Administration-Migration
    Réponses: 1
    Dernier message: 08/07/2011, 14h40
  5. [Install] Erreur de connexion au CMS
    Par coucou_tt_le_monde dans le forum Administration-Migration
    Réponses: 1
    Dernier message: 23/01/2009, 16h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo