GLookin
Участник
- Сообщения
- 296
- Реакции
- 62
Ребят, нашел некий сайт.
Суть его в том, что вы опубликовываете на нем вашу ферму и синхронизируете её с голосованием на этом сайте. То есть, если пользователь фермы пройдет по специальной ссылке, проголосует за вашу ферму "пятеркой" - ему на баланс игры зачисляется серебро. Этот сайт дает специальный скрипт для этого. Я его сегодня весь день изучаю. Есть там дыра, чтобы отправить, с помощью этого незатейливого способа какую-нибудь пакость в бд, кроме того, что он добавлять должен серебро юзеру.
Суть его в том, что вы опубликовываете на нем вашу ферму и синхронизируете её с голосованием на этом сайте. То есть, если пользователь фермы пройдет по специальной ссылке, проголосует за вашу ферму "пятеркой" - ему на баланс игры зачисляется серебро. Этот сайт дает специальный скрипт для этого. Я его сегодня весь день изучаю. Есть там дыра, чтобы отправить, с помощью этого незатейливого способа какую-нибудь пакость в бд, кроме того, что он добавлять должен серебро юзеру.
PHP:
<?php
// Hyipvote.Ru
// Данный пример разработан для начисление поощрительного бонуса за оценку вашего проекта на Hyipvote.ru
// Для начала вам нужно положить этот скрипт в корень сайта
// Далее создать в базе mysql новое поле в таблице db_users_b где будет учитыватся время голосования ваших юзеров, пример ниже
// ALTER TABLE db_users_b ADD `hyipvote` date NOT NULL default '0000-00-00';
// В ссылку на голосование добавить ID вашего юзера, пример (http://hyipvote.ru/vysokodohodnyj-hyip/test.html?userid=xxx) где userid ID вашего юзера вашем нашем сайте
// Насчет ддос атак на наш сайт вашему сайту это не грозит, сначала идет проверка унас, если все данные сходятся поссылает пост данные на ваш проект
// Если будут какие проблемы с данным скриптом, пишите в форму контакта http://hyipvote.ru/contact.html
//=================================================================================================
// Для вывода ID пользователя для "Fruit Farm" надо в файле index.php
// вставить $content = str_replace('{!USER_ID!}', $user_id ,$content);
// после $content = str_replace('{!BALANCE_B!}', sprintf("%.2f", $balance["money_b"]) ,$content);
// После чего использовать при выводе id строку {!USER_ID!} например: http://hyipvote.ru/vysokodohodnyj-hyip/test.html?userid={!USER_ID!}
//=================================================================================================
// Дополнительная проверка по уникальному ключу, генерируем ключ в админке и вставляем в кавычки
if($_POST["key"] != "2e398f79c091d68aadb8ab9e7d")
die();
// Возногражение в money
$money = 1000;
// Проверяем на сущестование пост данных
if(isset($_POST['userid']) && isset($_POST["ip"]) && isset($_POST['ratio']) && isset($_POST['key'])) {
$ratio = intval($_POST["ratio"]);
$ip = stripslashes(htmlspecialchars($_POST["ip"]));
$userid = intval($_POST["userid"]);
$date = date('Y-m-d');
// Если оценка за ваш проект 5 начисляем бонус пользователю, меняется по вашему усмотрению
if($ratio == '5') {
//////Тут вписать данные от базы данных проекта. Можно также использовать инклюд на файл конфига
$mysql_host = 'localhost'; //Хост
$mysql_user = '***'; //Пользователь базы
$mysql_pass = '***'; //Пароль базы
$mysql_db = '***'; //Имя базы
// конект к базе
if(!@mysql_connect($mysql_host, $mysql_user, $mysql_pass))
die();
mysql_select_db($mysql_db) or die();
// В моем примере начисляется бонус money, проверка идет по ID и IP юзера
// Вы можете легко сменить бонус на что вам угодоно
mysql_query("UPDATE db_users_b SET money_b = money_b + '".$money."', hyipvote = '".$date."' WHERE id = '".$userid."'") or die(mysql_error());
}
}
exit();
?>
