Was erzwingt dieses Script ?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Was erzwingt dieses Script ?

    Hallo !

    Haben uns ein Script gekauft und fanden dieses Session.inc Datei ! Leider erreichen wir niemanden, um mal Nachzufragen, was dieses Script aufrufen soll. Uns kommt es etwas seltsam vor ! Kann mir jemand sagen was hier gemacht wird ?

    <?php
    session_start();
    if($dialer)
    {
    ####### code für dialer pay dsl ###
    $ip = getenv('REMOTE_ADDR');

    $arrAllowsRasIp = array(

    '193.159.183.153' => '193.159.183.153',
    '193.159.183.160' => '193.159.183.161',
    '80.154.10.0' => '80.154.11.255'
    );

    function isRasUser($ip, $arrAllowsRasIp) {

    $retVal = false;
    $i = ip2long($ip);

    foreach($arrAllowsRasIp as $start => $end) {

    $s = ip2long($start);
    $e = ip2long($end);
    if($i >= $s AND $i <= $e) {

    $retVal = true;
    break;

    }

    }

    return $retVal;

    }


    if(isRasUser($ip, $arrAllowsRasIp)) {

    $linkQuery = '';
    }
    else {

    $linkQuery = 'auth=' . $_GET['auth'] . '&mode=' . $_GET['mode'];
    $codeLogoutQuery = $linkQuery . '&check=dateauktion-de&ip=' . urlencode($ip);
    include('http://paynow.stardialer.de/service/code-logout.php?' . $codeLogoutQuery);
    }

    }
    ?>
    Stichworte: -
  • #2
    PHP-Code:
    <?php
    session_start    ();

    // alles nur, wenn $dialer gesetzt ist
    if($dialer) {

            // IP des Users erfassen
            $ip getenv('REMOTE_ADDR');

            // IP-Adressbereiche
            $arrAllowsRasIp = array(
                // ...
                );

            // prüft ob $ip in IP-Bereichen liegt
            function isRasUser($ip$arrAllowsRasIp) {
                // ....
            }

            // wenn User-IP in erlaubten IP-Bereichen ...
            if(isRasUser($ip$arrAllowsRasIp)) {
                // wird ein Variable gesetzt, aber nix passiert damit
                $linkQuery ''
            // sonst (User-IP nicht erlaubt) ...
            } else {
                // wird eine GET-Übergabe gebastelt ...
                $linkQuery 'auth=' $_GET['auth'] . '&mode=' $_GET['mode'];
                $codeLogoutQuery $linkQuery '&check=dateauktion-de&ip=' urlencode($ip);
                // und damit folgende URL aufgerufen
                include('http://paynow.stardialer.de/service/code-logout.php?' $codeLogoutQuery); 
        }
    }

    ?>
    Nächstes mal bitte gleich selbst die PHP-Tags des Forums benutzen.

    Falls es dir zu heikel ist, kannst du vor if($dialer) einfach unset($dialer); schreiben und der Code wird nicht mehr ausgeführt. Aber damit reißt du wahrscheinlich ein Loch in deine Authentifizierung.

    Kommentar

    • #3
      Sieht so aus , als würde beim Login abgefragt werden ob die IP des Users innerhalb einer bestimmten Range liegt - wenn dies der Fall ist, gelten für diesen andere Login Regeln - so interpretiere ich es ohne genauer zu sehen wass die Folgelinks bewirken.

      Da es sich hier um Mainpean handelt, die Zahlungssysteme anbieten denke ich , dass die nur den Usern den Zutritt zum Angebot erlauben, die auch wirklich bezahlen und über die IP gekommen sind.

      Kommentar

      Vorherige template Weiter
      Lädt...
      X