dima20010628
Участник
- Сообщения
- 83
- Реакции
- 10
Скрипт который в первом сообщении он с дырамиSmaiL18 написал(а):
Хех,у тоже скрипт имеется без дыр?dima20010628 написал(а):Про какой именно скрипт идёт речь ? Но вобще обычно все скрипты дырявые и их надо зашивать,whiskas продаёт скрипты без дыр и хорошо может залатать любой скрипт,если хочешь чтобы твой проект прожил долгое время , обращайся к whiskas и будет тебе счастье
chelton085
Местный
- Сообщения
- 174
- Реакции
- 6
dima20010628
Участник
- Сообщения
- 83
- Реакции
- 10
В файле _signup.php нужно найти эти строчкиchelton085 написал(а):
$email = $func->IsMail($_POST["email"]);
$referer_id = (isset($_COOKIE["i"]) AND intval($_COOKIE["i"]) > 0 AND intval($_COOKIE["i"]) < 1000000) ? intval($_COOKIE["i"]) : 1;
$referer_name = "";
if($referer_id != 1 ){
$db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
if($db->NumRows() > 0){$referer_name = $db->FetchRow();}
else{ $referer_id = 1 ; $referer_name = "Admin"; }
}else{ $referer_id = 1 ; $referer_name = "Admin"; }
И поменять логин и id пользователя(админа)
id - выделен синим, замени на id нужного пользователя(админа)
Логин - выделен красным,замени на логин нужного пользователя(админа)
Если помог, ставим "Мне нравиться"
chelton085
Местный
- Сообщения
- 174
- Реакции
- 6
chelton085
Местный
- Сообщения
- 174
- Реакции
- 6
Д пошел ты вот сюда ICQ 600680419 связь)
https://servahoc.ru/threads/platjozhnyj-parol.804/ платежный пароль!
Привязка кошелька
Запрос в базу
ALTER TABLE `db_users_b` ADD `purse` varchar(8) NOT NULL
ICQ 600680419 связь)https://servahoc.ru/threads/platjozhnyj-parol.804/ платежный пароль!
Привязка кошелька
Запрос в базу
ALTER TABLE `db_users_b` ADD `purse` varchar(8) NOT NULL
Код:
между строками где написаны учебные мателиалы и заказать выплаты добавит код
<center><font color=red><b>ВНИМАНИЕ! ПОСЛЕ ПЕРВОЙ ВЫПЛАТЫ ИЗМЕНИТЬ НОМЕР КОШЕЛЬКА <font color = "blue">PAYEER</font> БУДЕТ НЕВОЗМОЖНО!!!!</b></font></center> <br>
после найти код
<tr>
<td><font color="#000;">Введите кошелек Payeer [Пример: P1112457]</font>: </td>
<td><input type="text" name="purse" size="15"/></td>
</tr>]
и полностью заменить его на
<?php
IF($sonfig_purse["purse"])
{$pur=$sonfig_purse["purse"];
echo"<td><input type='text' name='purse' size='15' value='".$pur."' readonly='readonly'";
echo"</td>";
}
else echo"<td><input type='text' name='purse' size='15'/> </td>";
?>
и сделать запрос в базу
thebest7777
Местный
- Сообщения
- 64
- Реакции
- 2
thebest7777
Местный
- Сообщения
- 64
- Реакции
- 2
да я сам хотел разбираться,но сейчас времени мало, да и сегодня проект запускаю,думал потом как обновой добавить такое,может кто-нибудь, что-нибудь подкинет как начать?)kvozimir написал(а):ну ты загнул
Сегодня в голову такая идея взбрела и захотел реализовать такое)
Последнее редактирование модератором:
Krikash
Местный
- Сообщения
- 91
- Реакции
- 8
allow_url_fopen: On
allow_url_include: Off
disable_functions: -?-
display_errors: Off
error_reporting: 32757
expose_php: On
log_errors: On
magic_quotes_gpc:
magic_quotes_runtime:
register_globals:
open_basedir: -?-
айболит мне выдал такую инфу про конфигурацию ,наксколько я понимаю красным цветом выделена неправильная настройка .htaccess как исправить?
allow_url_include: Off
disable_functions: -?-
display_errors: Off
error_reporting: 32757
expose_php: On
log_errors: On
magic_quotes_gpc:
magic_quotes_runtime:
register_globals:
open_basedir: -?-
айболит мне выдал такую инфу про конфигурацию ,наксколько я понимаю красным цветом выделена неправильная настройка .htaccess как исправить?
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
/inter_merchant.php
21:
$user_id = $_POST['us_id'];
/inter_merchant.php
32:
$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = "{$user_id}" LIMIT 1");
SQL Injection!
/inter_merchant.php
21:
$user_id = $_POST['us_id'];
/inter_merchant.php
40:
$db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
SQL Injection!
/inter_merchant.php
21:
$user_id = $_POST['us_id'];
/inter_merchant.php
48:
$db->Query("UPDATE db_users_b SET money_b = money_b '$serebro', a_t = a_t '$add_tree', to_referer = to_referer '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum '$ik_payment_amount' WHERE id = '{$user_id}'");
SQL Injection!
21:
$user_id = $_POST['us_id'];
/inter_merchant.php
32:
$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = "{$user_id}" LIMIT 1");
SQL Injection!
/inter_merchant.php
21:
$user_id = $_POST['us_id'];
/inter_merchant.php
40:
$db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
SQL Injection!
/inter_merchant.php
21:
$user_id = $_POST['us_id'];
/inter_merchant.php
48:
$db->Query("UPDATE db_users_b SET money_b = money_b '$serebro', a_t = a_t '$add_tree', to_referer = to_referer '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum '$ik_payment_amount' WHERE id = '{$user_id}'");
SQL Injection!
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
- Статус
- В этой теме нельзя размещать новые ответы.