Скрипт букса на payeer 2x pro

Andreys

Местный
#1
давайте вместе установим этот букс на пауере так легче разбираться скачал о сюда
Есть Игра космос, кнб, сорви банк, удвоитель
8 разновидностей заказа рекламы
3 х Уровневая реф система


Просто лучше пока не нашел, на вебмани нихочу) да и бесплатно​
 
Последнее редактирование:

Vlad8999

Местный
#2
дырявый. Могу вылечить.Например :
/redirrc.php
17:

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!


замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
 

Andreys

Местный
#3
дырявый. Могу вылечить.Например :
/redirrc.php
17:

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!


замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
 

Vlad8999

Местный
#4
Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.
 

Andreys

Местный
#5
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
 

Vlad8999

Местный
#6
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
хостинг меняй или версию php
 

Andreys

Местный
#7
хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 3 го уровня. (http://seerekbux.cf/) тут не испр ошибки
на этом вроде исправил http://bux.seerek.info/
 
Последнее редактирование:

MegaGoblin

PHP, JS, AJAX, CSS, HTML
Опытный
#8
хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 2 го уровня. (http://bux.seerek.info)
Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.
 

Andreys

Местный
#9
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
Со второй строкой разобрался, третья автоматом ушла, а вот че с первой делать. может так и оставить)
 
#10
Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.
Подскажите, есть ли смысл вот этим вообще заниматься?

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!

замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");

или

/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}

FIXED
Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.
И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
 
Последнее редактирование:

Vlad8999

Местный
#11
Подскажите, есть ли смысл вот этим вообще заниматься?

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!

замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");

или

/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}

FIXED


И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
А это что не ручками :0 , ножками?
 

Rubrika

Местный
#12
о, помню этот скрипт, у меня до сих пор домен 2x-pro.ru купленный на хостинге остался наверное ))
Кстати половина исправлена, в плане багов)
В плане дыр - ничего не трогал, ибо не проверял даже))
 

Andreys

Местный
#13
о, помню этот скрипт, у меня до сих пор домен 2x-pro.ru купленный на хостинге остался наверное ))
Кстати половина исправлена, в плане багов)
В плане дыр - ничего не трогал, ибо не проверял даже))
Ну и че ты им не пользуешься ? Или он устарел уже ))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
 

Rubrika

Местный
#14
Ну и че ты им не пользуешься ? Или он устарел уже ))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
Давай помогу чем смогу ))
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
 

Andreys

Местный
#15
Давай помогу чем смогу ))
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
Да вроде не знаю что еще исправить
Было пару ошибок что я выше писал
одну отключил. другая походу изза ненужного кода была я ее убрал. Но вроде ничего не изменилось
$country_code = $record->country_code; вот в этой строчке отключил ошибку. желательно бы как то испправить

f(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "1";
}else{
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "0"; А вот эту вообще удалил это походу от вебмони остался код
 

Andreys

Местный
#16
Кто скажет почему при регистрации не доходят письма на емаел.
Я когда с паблика скачивал. было написано , чтобы вопросы на счет этого не задавали, а сменили хостинг, так как скрипт проверялся на хорошем хостинге.
Что реально, хостинг тупит?
 

pligin

Команда форума
Администратор
#17
Кто скажет почему при регистрации не доходят письма на емаел.
Я когда с паблика скачивал. было написано , чтобы вопросы на счет этого не задавали, а сменили хостинг, так как скрипт проверялся на хорошем хостинге.
Что реально, хостинг тупит?
все возможно. покажите функцию отправки писем и форму регистрации
 

Andreys

Местный
#18
все возможно. покажите функцию отправки писем и форму регистрации
Поменял версию ПХП , была 5,2 на 5,3, Письма стали отправляться., Но функция
Код:
Function eregi() is deprecated in
выскочила.) меняю ее на preg_match, то при реге пишется что логин имеет значение меньше 5, и рега не проходит, хотя я значение на меньше 4 ставил
Общем обратно eregi оставил, потом как нибудь разберусь.
блин прикольный букс из числа бесплатных, но мелкие косячки есть на подобии этого)
че мне нравится та к вот эта вещь
Код:
<script type="text/javascript" src="http://seerekbux.cf/list.php?id=2054&nl=10&ac=955cb567b6"></script>
Берешь на сайт ставишь и за клик деньги получаешь .
 
Последнее редактирование:

pligin

Команда форума
Администратор
#19
Скачал посмотреть. У Вас везде preg_match стоит. Функция обычная mail(). Нужно у хостера спрашивать
 

zerra

Участник
#20
привет не подскажешь как исправить вот это?

Notice: Undefined index: option in /home/u985312160/public_html/referals.php on line 33
 
Сверху