2Kill Vraag

icecold

Hallo allemaal.

ik heb 2kill source maar ik ken me zelf maar geen admin maken.
ik heb gekeken in phpmyadmin.
en heb admin op 1 gezet

ik heb de volgende levels geprobeerd:
250
255
1337

Ik heb ze alle 3 geprobeerd maar ben nog steeds geen admin.

dit is admin-basic.php

PHP

<link rel="stylesheet" type="text/css" href="css-v1.css">
<?php /* ------------------------- */




  include("_include-config.php");
  if(! check_login()) {
    header("Location: login.php");
    exit;
  }




if($data->login == Webmaster){
  echo 'Alleen voor webmaster!!!';
  exit;
}


/* ------------------------- */ ?>
<html>
<title> Bulletstar </title>
<link rel="stylesheet" type="text/css" href="css-v1.css">
</head>




<table width=100%>
<?php /* ------------------------- */
if ($_GET['p'] == "setturns"){
    print "  <tr><td class=\"subTitle\"><b>Admin - Setup Turns</b></td></tr>\n";
    if(isset($_POST['to'])) {
if (isset($_POST['amount1'])){
 if($member = mysql_fetch_object(mysql_query("SELECT `login` FROM `[users]` WHERE `login`='{$_POST['to']}'"))) {
          mysql_query("UPDATE `[users]` SET `turn`=`turn`+1000 WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `turn`=`turn`+100");
print "  <tr><td class=\"mainTxt\">U hebt 1000 turns toegevoegd bij {$_POST['to']}</td></tr>\n";
}
}
if(isset($_POST['amount2'])){
 if($member = mysql_fetch_object(mysql_query("SELECT `login` FROM `[users]` WHERE `login`='{$_POST['to']}'"))) {
          mysql_query("UPDATE `[users]` SET `turn`=`turn`+2000 WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `turn`=`turn`+200");
print "  <tr><td class=\"mainTxt\">U hebt 2000 turns toegevoegd bij {$_POST['to']}</td></tr>\n";
}
}
if(isset($_POST['amount3'])){
 if($member = mysql_fetch_object(mysql_query("SELECT `login` FROM `[users]` WHERE `login`='{$_POST['to']}'"))) {
          mysql_query("UPDATE `[users]` SET `turn`=`turn`+3000 WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `turn`=`turn`+300");
print "  <tr><td class=\"mainTxt\">U hebt 3000 turns toegevoegd bij {$_POST['to']}</td></tr>\n";
}
}
}
    print <<<ENDHTML
  <tr><td class="mainTxt" align="center">
	<form method="post"><table>
	<tr><td width=250>Aan:</td>  <td><input type="text" name="to" value="{$_REQUEST['to']}"></td></tr>
	<tr><td width=300><input type="submit" name="amount1" value="1000" style="width: 100px;"><input type="submit" name="amount2" value="2000" style="width: 100px;"><input type="submit" name="amount3" value="3000" style="width: 100px;"></tr></td>
	</table></form>
  </td></tr>
ENDHTML;
}
else if($_GET['p'] == "donate") {
    print "  <tr><td class=\"subTitle\"><b>Admin - Donate</b></td></tr>\n";
    if(isset($_POST['to'])) {
      if(preg_match('/^[0-9]+$/',$_POST['amount'])) {
        if($member = mysql_fetch_object(mysql_query("SELECT `login` FROM `[users]` WHERE `login`='{$_POST['to']}'"))) {
          mysql_query("UPDATE `[users]` SET `bank`=`bank`+{$_POST['amount']} WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `clicks`=`clicks`+{$_POST['clicks']} WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `attack`=`attack`+{$_POST['attack']} WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`+{$_POST['belcredits']} WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `paying`=`paying`+{$_POST['paying']} WHERE `login`='{$member->login}'");
          mysql_query("INSERT INTO `[logs]`(`time`,`IP`,`login`,`person`,`code`,`area`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','** Criminals **','{$member->login}',{$_POST['amount']},'donate')");
          print "  <tr><td class=\"mainTxt\">Er is \${$_POST['amount']},- aan {$member->login} gedoneerd en ook zijn er: {$_POST['clicks']} clicks gegeven + {$_POST['attack']}  attack power en {$_POST['defence']}  defence en {$_POST['paying']} betaald account dagen en {$_POST['belcredits']} belcredits</td></tr>\n";
        }
      }
    }


    print <<<ENDHTML
  <tr><td class="mainTxt" align="center">
	<form method="post"><table>
	<tr><td width=100>Aan:</td>  <td><input type="text" name="to" value="{$_REQUEST['to']}"></td></tr>
	<tr><td width=100>Bedrag:</td>  <td><input type="text" name="amount"></td></tr>
	<tr><td width=100>Clicks:</td>  <td><input type="text" name="clicks"></td></tr>
		<tr><td width=100>Belcredits:</td>  <td><input type="text" name="belcredits"></td></tr>
	<tr><td></td>  <td align="right"><input type="submit" value="Doneer" style="width: 75px;"></td></tr>
	</table></form>
  </td></tr>
ENDHTML;
  }
 else if($_GET['p'] == "stats") {
    print "  <tr><td class=\"subTitle\"><b>Admin - Statistics</b></td></tr>\n";
  $dbres				= mysql_query("SELECT `id` FROM `[users]` WHERE `activated`=1");
  $members				= mysql_num_rows($dbres);
  $dbres				= mysql_query("SELECT * FROM `[data]` WHERE `id`=1");
  $dat					= mysql_fetch_object($dbres);
  $totalmoney			=$data->bought*0.52;
  print "Totaal aantal keer geld opgewaardeerd:<b> {$dat->bought}</b><br>";
  print "Totaal geldbedrag in de pot:<b> €{$totalmoney}</b><br>";
  print "Totaal aantal members:<b> $members </b> <br>";


// Geld top 5
  $begin = ($_GET['p'] >= 0) ? $_GET['p']*30 : 0;
  print "<b>Rijkste vijf spelers:</b>";
$dbres = mysql_query("SELECT `login`,UNIX_TIMESTAMP(`signup`) AS `signup`,`attack`,`defence`,`clicks`,`cash`,`bank`,`type`,`level` FROM `[users]` WHERE `activated`=1 ORDER BY cash+bank DESC,`login` ASC LIMIT $begin,5");


$user = $_SESSION['login'];


for($j=$begin+1; $info = mysql_fetch_object($dbres); $j++) 
{
// ????
$login = ($info->showonline == 0 && $data->level == 0x80 && $_GET['s'] == "online") ? "{$info->login} *" : $info->login;


// onthoud admins dikgedrukt en met *, als betreffende user dat is
$login = ($info->level & 0x80) ? "<b>$login *</b>" : $login;


// maak een array met typen
$type = Array("","Drugsdealer","Wetenschapper","Politie");


// onthoud betreffende type
$type = $type[$info->type];


// rond berekening van power af op gehele waarde en onthoud deze van de betreffende user
$power = round(($info->attack+$info->defence)/2);


// money is bank+cash waarde van betreffende user
$money = $info->cash+$info->bank;


// toon een rij met de kolommen: nummer, loginnaam, type, money en power van de user met nummer $j
print <<<ENDHTML
<tr><td align="center" class="mainTxt" width=20>$j</td>
<td class="mainTxt"><a href="profile.php?x={$info->login}">$login</a></td>
<td align="center" class="mainTxt" width=100>€$money</td>
</tr>
ENDHTML;
}


// Power top 5
$begin = ($_GET['p'] >= 0) ? $_GET['p']*30 : 0;
  print "<b>Sterkste vijf spelers:</b>";
$dbres = mysql_query("SELECT `login`,UNIX_TIMESTAMP(`signup`) AS `signup`,`attack`,`defence`,`clicks`,`cash`,`bank`,`type`,`level` FROM `[users]` WHERE `activated`=1 ORDER BY cash+bank DESC,`login` ASC LIMIT $begin,5");


$user = $_SESSION['login'];


for($j=$begin+1; $info = mysql_fetch_object($dbres); $j++) 
{
// ????
$login = ($info->showonline == 0 && $data->level == 0x80 && $_GET['s'] == "online") ? "{$info->login} *" : $info->login;


// onthoud admins dikgedrukt en met *, als betreffende user dat is
$login = ($info->level & 0x80) ? "<b>$login *</b>" : $login;


// maak een array met typen
$type = Array("","Gangster","F.B.I","Pooier");


// onthoud betreffende type
$type = $type[$info->type];


// rond berekening van power af op gehele waarde en onthoud deze van de betreffende user
$power = round(($info->attack+$info->defence)/2);


// money is bank+cash waarde van betreffende user
$money = $info->cash+$info->bank;


// toon een rij met de kolommen: nummer, loginnaam, type, money en power van de user met nummer $j
print <<<ENDHTML
<tr><td align="center" class="mainTxt" width=20>$j</td>
<td class="mainTxt"><a href="profile.php?x={$info->login}">$login</a></td>
<td align="center" class="mainTxt" width=100>$power</td>
</tr>
ENDHTML;
}


// Cocaine top 5
$begin = ($_GET['p'] >= 0) ? $_GET['p']*30 : 0;
  print "<b>Meeste Cocaine top 5:</b>";
$dbres = mysql_query("SELECT `login`,UNIX_TIMESTAMP(`signup`) AS `signup`,`cocaine`,`attack`,`defence`,`clicks`,`cash`,`bank`,`type`,`level` FROM `[users]` WHERE `activated`=1 ORDER BY cocaine DESC,`login` ASC LIMIT $begin,5");


$user = $_SESSION['login'];


for($j=$begin+1; $info = mysql_fetch_object($dbres); $j++) 
{
// ????
$login = ($info->showonline == 0 && $data->level == 0x80 && $_GET['s'] == "online") ? "{$info->login} *" : $info->login;


// onthoud admins dikgedrukt en met *, als betreffende user dat is
$login = ($info->level & 0x80) ? "<b>$login *</b>" : $login;


// maak een array met typen
$type = Array("","Gangster","F.B.I","Pooier");


// onthoud betreffende type
$type = $type[$info->type];


// rond berekening van power af op gehele waarde en onthoud deze van de betreffende user
$power = round(($info->attack+$info->defence)/2);


// money is bank+cash waarde van betreffende user
$money = $info->cash+$info->bank;


$cocaine		=$info->cocaine;
// toon een rij met de kolommen: nummer, loginnaam, type, money en power van de user met nummer $j
print <<<ENDHTML
<tr><td align="center" class="mainTxt" width=20>$j</td>
<td class="mainTxt"><a href="profile.php?x={$info->login}">$login</a></td>
<td align="center" class="mainTxt" width=100>$cocaine</td>
</tr>
ENDHTML;
}
}
  else if($_GET['p'] == "del") {
    $dbres				=  mysql_query("SELECT `login`,`level` FROM `[users]` WHERE `login`='{$_GET['x']}'");
    if($x = mysql_fetch_object($dbres)) {
      if($x->level & 0x80)
        print "  <tr><td class=\"subTitle\"><b>Delete user</b></td></tr>\n  <tr><td class=\"mainTxt\">Je kan een admin niet verwijderen</td></tr>\n";
      else if(isset($_POST['delete'])) {
        mysql_query("DELETE FROM `[users]` WHERE `login`='{$x->login}'");
        mysql_query("DELETE FROM `[temp]` WHERE `login`='{$x->login}'");
        mysql_query("DELETE FROM `[logs]` WHERE `login`='{$x->login}' AND `area`='hqIP'");
        if($clan = mysql_fetch_object(mysql_query("SELECT `name` FROM `[clans]` WHERE `owner`='{$x->login}'"))) {
          mysql_query("DELETE FROM `[clans]` WHERE `name`='{$clan->name}'");
          mysql_query("UPDATE `[users]` SET `clan`='',`clanlevel`=0 WHERE `clan`='{$clan->name}'");
        }
        print "  <tr><td class=\"subTitle\"><b>Delete user</b></td></tr>\n  <tr><td class=\"mainTxt\">{$x->login} is verwijderd</td></tr>\n<script language=\"javascript\">setTimeout('window.close()',500)</script>";
      }
      else {
        print <<<ENDHTML
  <tr><td class="subTitle"><b>Delete user</b></td></tr>
  <tr><td class="mainTxt" align="center">
	<form method="post" action="admin.php?p=del&x={$x->login}">
	Weet je zeker dat je <b>{$x->login}</b> wilt verwijderen?<br><br>
	<input type="submit" name="delete" value="Ja" style="width: 100px;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
	<input type="button" name="cancel" value="Nee" style="width: 100px;" onClick="window.close()">
	</form>
  </td></tr>
ENDHTML;
      }
    }
  }
  else if($_GET['p'] == "reset") {
    $dbres				= mysql_query("SELECT `id`,`login`,`pass`,`level`,`IP`,`email`,`type`,`clan`,`clanlevel`,`activated`,`blocklist` FROM `[users]` WHERE `login`='{$_GET['x']}'");
    if($x = mysql_fetch_object($dbres)) {
      if(isset($_POST['reset'])) {
        mysql_query("DELETE FROM `[users]` WHERE `login`='{$x->login}'");
        mysql_query("DELETE FROM `[temp]` WHERE `login`='{$x->login}'");
        mysql_query("DELETE FROM `[logs]` WHERE `login`='{$x->login}' AND `area`='hqIP'");
        mysql_query("INSERT INTO `[users]`(`id`,`signup`,`login`,`pass`,`level`,`IP`,`email`,`type`,`clan`,`clanlevel`,`blocklist`,`activated`) values('{$x->id}',NOW(),'{$x->login}','{$x->pass}','{$x->level}','{$x->IP}','{$x->email}','{$x->type}','{$x->clan}','{$x->clanlevel}','{$x->blocklist}',1)");
        print "  <tr><td class=\"subTitle\"><b>Reset user</b></td></tr>\n  <tr><td class=\"mainTxt\">{$x->login} is gereset</td></tr>\n<script language=\"javascript\">setTimeout('window.close()',500)</script>";
      }
      else {
        print <<<ENDHTML
  <tr><td class="subTitle"><b>Reset user</b></td></tr>
  <tr><td class="mainTxt" align="center">
	<form method="post" action="admin.php?p=reset&x={$x->login}">
	Weet je zeker dat je <b>{$x->login}</b> wilt resetten?<br><br>
	<input type="submit" name="reset" value="Ja" style="width: 100px;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
	<input type="button" name="cancel" value="Nee" style="width: 100px;" onClick="window.close()">
	</form>
  </td></tr>
ENDHTML;
      }
    }
  }
  else if($_GET['p'] == "resetall") {
    $dbres				= mysql_query("SELECT `id`,`login`,`pass`,`level`,`IP`,`email`,`type`,`clan`,`clanlevel`,`activated`,`blocklist` FROM `[users]` WHERE `login`='{$_GET['x']}'");
    if($x = mysql_fetch_object($dbres)) {
      if(isset($_POST['reset'])) {
        mysql_query("DELETE FROM `[users]`");
        mysql_query("DELETE FROM `[temp]`");
        mysql_query("DELETE FROM `[logs]` AND `area`='hqIP'");
        mysql_query("INSERT INTO `[users]`(`id`,`signup`,`login`,`pass`,`level`,`IP`,`email`,`type`,`clan`,`clanlevel`,`blocklist`,`activated`,`opw`,`dls`) values('{$x->id}',NOW(),'{$x->login}','{$x->pass}','{$x->level}','{$x->IP}','{$x->email}','{$x->type}','{$x->clan}','{$x->clanlevel}','{$x->blocklist}',1,'{$x->opw}','{$x->dls}'");
        print "  <tr><td class=\"subTitle\"><b>Reset user</b></td></tr>\n  <tr><td class=\"mainTxt\">{$x->login} is gereset</td></tr>\n<script language=\"javascript\">setTimeout('window.close()',500)</script>";
      }
      else {
        print <<<ENDHTML
  <tr><td class="subTitle"><b>Reset iedereen</b></td></tr>
  <tr><td class="mainTxt" align="center">
	<form method="post" action="admin.php?p=resetall">
	Weet je zeker dat je iedereen wilt resetten?<br><br>
	<input type="submit" name="reset" value="Ja" style="width: 100px;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
	<input type="button" name="cancel" value="Nee" style="width: 100px;" onClick="window.close()">
	</form>
  </td></tr>
ENDHTML;
      }
    }
  }
   
/* ------------------------- */ ?>
</table>


</body>




</html>

Toon Meer

met vriendelijke groeten, IceCold

bas-breukers

Dan ga je naar een admin script, je kijkt of er zoiets staat:

PHP

if ($data->level < 200) {
exit("U heeft geen toegang !");
}

of dergelijke, dan weet je dat je level 200 of hoger moet zijn om daarin te komen. Dus bij jou is dat b.v. admin == 2 ofzo, maar als je even een script doorleest van admin kom je al ver, meestal staat het ergens bovenaan.

icecold

Bas dat staat nergens bij admin.php of admin-basic.php

Jesse.H

Haha, nu kunnen alle leden in je script. Je controleert nu of de naam webmaster is, zoja; afsluiten.

Dus alle leden kunnen nu fijn in je admnistratiepaneel.

Verander lijn 12 in dit:

PHP

if($data->login != Webmaster){

icecold

hoezo dan, hoezo kunnen ze erin ?

bas-breukers

icecold, omdat er vertaald in joun script staat 'Als de gebruikersnaam Webmaster is krijg je geen toegang en alle andere namen wel.' Oftewel alle leden zouden in je admin script kunnen. Dus verander hetgene dat Jesse zei en maak een account aan met de naam Webmaster of verander Webmaster in joun naam.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

2Kill Vraag

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken