Erreur / Faille CMS

[Prototype]

Bonjour,

J'utilise un CMS qui comporte actuellement une faille sur la page de paiement, je vous pris de bien vouloir me prêté main forte dans ce moment difficile.
- Erreur PHP: Notice: Undefined index: DATAS in C:\wamp\www\page\achat_ontrue.php on line 27
- Code Source:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<?php
/**********************************
# Byxx'CMS v1.01! 
# AUTEUR: Nicow
**********************************/
?>
<center><img src="<?php echo $ban_boutique ; ?>"></center>
    
    <img style="background-color:#2f2f2f" src="style/img/topContent.png">
        <div id="bgContent">
            <div id="textContent">        

<?php
$sql = mysql_query("SELECT * FROM accounts WHERE guid = '".$_SESSION['guid']."' ");
$data = mysql_fetch_array($sql);
$id_account = $data['guid'];
$account = $data['account'];
$points = $nbr_points; 
$idp = $starpass_idp ;
$idd = $starpass_idd ;
$ident=$idp.";".@$ids.";".$idd;
if(isset($_POST['code1']) && strlen($_POST['code1']) > 0) $code1 = ";".$_POST['code1'];
if(isset($_POST['code2']) && strlen($_POST['code2']) > 0) $code2 = ";".$_POST['code2'];
if(isset($_POST['code3']) && strlen($_POST['code3']) > 0) $code3 = ";".$_POST['code3'];
if(isset($_POST['code4']) && strlen($_POST['code4']) > 0) $code4 = ";".$_POST['code4'];
$codes = $code1;
$datas = $_POST['DATAS'];
$ident=urlencode($ident);
$codes=urlencode($codes);
$datas=urlencode($datas);
$get_c = @file("http://script.starpass.fr/check_php.php?ident=$ident&codes=$codes&DATAS=$datas");
$exp = explode("|",$get_c[0]);
if(substr($exp[0],0,3) == 'OUI')
{
    $timestamp = time();
    mysql_query("UPDATE accounts SET points = points + $points WHERE guid = '".$id_account."'");
    mysql_query("INSERT INTO byxx_transactions_historique (ac_id,account,code,points,pays,palier,id_palier,type,timestamp) VALUES ('".$id_account."','".$account."','".$code1."','".$points."','".$exp[2]."','".$exp[3]."','".$exp[4]."','".$exp[5]."','".$timestamp."')");
    echo '<meta http-equiv="refresh" content="0; URL='.$lien_achat_ok.'">';
}
else
{
    echo '<meta http-equiv="refresh" content="0; URL=http://script.starpass.fr/starpass_error.php">';
}
?>
                        
            </div>
        </div>
    <img style="background-color:#2f2f2f" src="style/img/bottomContent.png">

Merci d'avance.

[andry.aime]

Bonjour,

Cet erreur indique qu'il n'y a pas d'éléments avec le name "DATAS" qui en envoyé par ton formulaire. Tu dois aussi tester son soumission avec isset avant de l'utiliser.

A+.

[Prototype]

EDIT: Je pense avoir résolu la faille.

Voici un lien vers la page en question qui redirige vers le code source que j'ai poster en haut : http://flamiche.servegame.com/index.php?page=achat_pb.

Pouvez vous me dire si la faille est régler a 100% ^^

[andry.aime]

Citation:

Envoyé par Prototype

Si je rentre l'adresse qui vérifie directement si il y a un code l'erreur dis que la variable $code1 est inconnu, rien de plus normal car aucun code n'as été taper sur la page cité en haut.


Avez vous une idée ?