Скрипт букса на payeer 2x pro

Andreys

Местный
давайте вместе установим этот букс на пауере так легче разбираться скачал о сюда
Есть Игра космос, кнб, сорви банк, удвоитель
8 разновидностей заказа рекламы
3 х Уровневая реф система


Просто лучше пока не нашел, на вебмани нихочу) да и бесплатно​
 
Последнее редактирование:

Vlad8999

Местный
дырявый. Могу вылечить.Например :
/redirrc.php
17:

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!


замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
 

Andreys

Местный
дырявый. Могу вылечить.Например :
/redirrc.php
17:

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!


замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
 

Vlad8999

Местный
Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.
 

Andreys

Местный
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
 

Vlad8999

Местный
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
хостинг меняй или версию php
 

Andreys

Местный
хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 3 го уровня. (http://seerekbux.cf/) тут не испр ошибки
на этом вроде исправил http://bux.seerek.info/
 
Последнее редактирование:

MegaGoblin

PHP, JS, AJAX, CSS, HTML
Опытный
хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 2 го уровня. (http://bux.seerek.info)
Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.
 

Andreys

Местный
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
Со второй строкой разобрался, третья автоматом ушла, а вот че с первой делать. может так и оставить)
 

Канстантин

Участник
Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.
Подскажите, есть ли смысл вот этим вообще заниматься?

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!

замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");

или

/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}

FIXED
Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.
И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
 
Последнее редактирование:

Vlad8999

Местный
Подскажите, есть ли смысл вот этим вообще заниматься?

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!

замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");

или

/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}

FIXED


И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
А это что не ручками :0 , ножками?
 

Rubrika

Местный
о, помню этот скрипт, у меня до сих пор домен 2x-pro.ru купленный на хостинге остался наверное ))
Кстати половина исправлена, в плане багов)
В плане дыр - ничего не трогал, ибо не проверял даже))
 

Andreys

Местный
о, помню этот скрипт, у меня до сих пор домен 2x-pro.ru купленный на хостинге остался наверное ))
Кстати половина исправлена, в плане багов)
В плане дыр - ничего не трогал, ибо не проверял даже))
Ну и че ты им не пользуешься ? Или он устарел уже ))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
 

Rubrika

Местный
Ну и че ты им не пользуешься ? Или он устарел уже ))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
Давай помогу чем смогу ))
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
 

Andreys

Местный
Давай помогу чем смогу ))
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
Да вроде не знаю что еще исправить
Было пару ошибок что я выше писал
одну отключил. другая походу изза ненужного кода была я ее убрал. Но вроде ничего не изменилось
$country_code = $record->country_code; вот в этой строчке отключил ошибку. желательно бы как то испправить

f(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "1";
}else{
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "0"; А вот эту вообще удалил это походу от вебмони остался код
 

Andreys

Местный
Кто скажет почему при регистрации не доходят письма на емаел.
Я когда с паблика скачивал. было написано , чтобы вопросы на счет этого не задавали, а сменили хостинг, так как скрипт проверялся на хорошем хостинге.
Что реально, хостинг тупит?
 

pligin

Команда форума
Администратор
Кто скажет почему при регистрации не доходят письма на емаел.
Я когда с паблика скачивал. было написано , чтобы вопросы на счет этого не задавали, а сменили хостинг, так как скрипт проверялся на хорошем хостинге.
Что реально, хостинг тупит?
все возможно. покажите функцию отправки писем и форму регистрации
 

Andreys

Местный
все возможно. покажите функцию отправки писем и форму регистрации
Поменял версию ПХП , была 5,2 на 5,3, Письма стали отправляться., Но функция
Код:
Function eregi() is deprecated in
выскочила.) меняю ее на preg_match, то при реге пишется что логин имеет значение меньше 5, и рега не проходит, хотя я значение на меньше 4 ставил
Общем обратно eregi оставил, потом как нибудь разберусь.
блин прикольный букс из числа бесплатных, но мелкие косячки есть на подобии этого)
че мне нравится та к вот эта вещь
Код:
<script type="text/javascript" src="http://seerekbux.cf/list.php?id=2054&nl=10&ac=955cb567b6"></script>
Берешь на сайт ставишь и за клик деньги получаешь .
 
Последнее редактирование:

pligin

Команда форума
Администратор
Скачал посмотреть. У Вас везде preg_match стоит. Функция обычная mail(). Нужно у хостера спрашивать
 

zerra

Участник
привет не подскажешь как исправить вот это?

Notice: Undefined index: option in /home/u985312160/public_html/referals.php on line 33
 
Сверху