Скрипт Фруктовая ферма с выводом денег.

Sergey12 · 2 Июн 2014

AndreyHunters написал(а):
насколько я помню то он там привязан по умолчанию и если человек пришел не по ссылке рефера,то он попадает под first, ну и тому подобное,я щас точно не помню к чему он там еще привязан,

в singup.php можно поставить любой id, чтобы бы все люди без реферера автоматом шли к нему.

AndreyHunters · 2 Июн 2014

Sergey12 написал(а):
в singup.php можно поставить любой id, чтобы бы все люди без реферера автоматом шли к нему.

$db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
if($db->NumRows() > 0){$referer_name = $db->FetchRow();}
else{ $referer_id = 1; $referer_name = "Admin"; }
}else{ $referer_id = 1; $referer_name = "First"; }

Sergey12 · 3 Июн 2014

Правильно,
else{ $referer_id = 1 - ставишь заместо 1ИД нужного пользователя; $referer_name = "соответственно"; }
}else{ $referer_id = 1 - так же ; $referer_name = "соответственно"; }

А вот теперь вопрос по существу. Накрутили серебро (счёт для покупок). Вот реально не знаю, как это сделали. Есть ли где-то в базе или админке или глянуть через хостинг логи?

ММ, логи вытащил, но не шарю что и как....

jura · 3 Июн 2014

добрые люди где "Отзывы" можно достать для фермы??

wh1skas · 3 Июн 2014

jura написал(а):
добрые люди где "Отзывы" можно достать для фермы??

подключи от реформал.ру

KONTRABASIST · 3 Июн 2014

Ребят умоляю целый день долблюсь ..... вот пополняет человек счет, деньги мне приходят а вот серебро ему нет ?!

ниаолай · 3 Июн 2014

ребят подскажите пожалуйста я через сканер xss инъекцию какуето нашол
был таким
value="<?=(isset($_POST["email"])) ? $_POST["email"] : false; ?>"/></td>
</tr>

как его можно подправить чтобы правильным был

Sergey12 · 3 Июн 2014

KONTRABASIST написал(а):
Ребят умоляю целый день долблюсь ..... вот пополняет человек счет, деньги мне приходят а вот серебро ему нет ?!

в поле status php ставить payeer_merchant

assus · 3 Июн 2014

Код:

/payeer_merchant.php
39: 
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}              XSS!

39: 
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}        FIXED


42: 
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}                XSS!

42: 
if($payeer_row["status"] > 0){ echo htmlspecialchars($_POST['m_orderid'])."|success"; exit;}              FIXED


106: 
echo $_POST['m_orderid']."|success";                XSS!

106: 
echo htmlspecialchars($_POST['m_orderid'])."|success";        FIXED

Вот нашел ошибки как думаете ?

AndreyHunters · 3 Июн 2014

assus написал(а):

Код:

/payeer_merchant.php
39:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}              XSS!

39:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}        FIXED


42:
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}                XSS!

42:
if($payeer_row["status"] > 0){ echo htmlspecialchars($_POST['m_orderid'])."|success"; exit;}              FIXED


106:
echo $_POST['m_orderid']."|success";                XSS!

106:
echo htmlspecialchars($_POST['m_orderid'])."|success";        FIXED

Вот нашел ошибки как думаете ?

К сожалению этот сканер не очень подходит к данному скрипту,если исправлять все ошибки которые он находит половина функций перестает работать ,проверенно

assus · 3 Июн 2014

AndreyHunters написал(а):
К сожалению этот сканер не очень подходит к данному скрипту,если исправлять все ошибки которые он находит половина функций перестает работать ,проверенно

да я это заметил что бесполезно

AndreyHunters · 3 Июн 2014

ниаолай написал(а):
ребят подскажите пожалуйста я через сканер xss инъекцию какуето нашол
был таким
value="<?=(isset($_POST["email"])) ? $_POST["email"] : false; ?>"/></td>
</tr>

как его можно подправить чтобы правильным был

если мне память не изменяет то это из какого то файла админки?

ниаолай · 3 Июн 2014

все советуют прогу скачать jsky

ниаолай · 3 Июн 2014

AndreyHunters написал(а):
если мне память не изменяет то это из какого то файла админки?

нет в pages/_recovery.php

KONTRABASIST · 3 Июн 2014

Sergey12 написал(а):
в поле status php ставить payeer_merchant

А где находится status.php ?

KONTRABASIST · 3 Июн 2014

Пополнение настроил ..... а вот почему выплаты нельзя заказывать , пишет ошибка #3 попробуйте позже ?! Как исправить ?

AndreyHunters · 3 Июн 2014

KONTRABASIST написал(а):
Пополнение настроил ..... а вот почему выплаты нельзя заказывать , пишет ошибка #3 попробуйте позже ?! Как исправить ?

1.проверь настройки ip
2.такая ошибка может быть из-за недостаточной суммы в кошельке(по умолчанию там 100)т.е. если ты хочешь вывести 1 руб то на счету должно быть 101

KONTRABASIST · 3 Июн 2014

AndreyHunters написал(а):
1.проверь настройки ip
2.такая ошибка может быть из-за недостаточной суммы в кошельке(по умолчанию там 100)т.е. если ты хочешь вывести 1 руб то на счету должно быть 101

Братишь .... а где изменить минимальную сумму ?

AndreyHunters · 3 Июн 2014

KONTRABASIST написал(а):
Братишь .... а где изменить минимальную сумму ?

pages/account/payment/строка 82-83
$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+100)){

KONTRABASIST · 3 Июн 2014

AndreyHunters написал(а):
pages/account/payment/строка 82-83
$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+100)){

У меня там вот так .....

$balance = $arBalance['balance']['RUB']['DOSTUPNO'];
//print_r($arBalance);
if( ($balance) >= ($sum_pay)){

Сумма не указана ...