Скрипт букса на payeer 2x pro

  • Автор темы Andreys
  • Дата начала
Andreys
Участник
Сообщения
576
Реакции
40
давайте вместе установим этот букс на пауере так легче разбираться скачал о сюда
Есть Игра космос, кнб, сорви банк, удвоитель
8 разновидностей заказа рекламы
3 х Уровневая реф система


Просто лучше пока не нашел, на вебмани нихочу) да и бесплатно​
 
Последнее редактирование:
Vlad8999
Участник
Сообщения
179
Реакции
47
дырявый. Могу вылечить.Например :
/redirrc.php
17:

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!


замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
 
Andreys
Участник
Сообщения
576
Реакции
40
Vlad8999 написал(а):
дырявый. Могу вылечить.Например :
/redirrc.php
17:

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!


замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
 
Vlad8999
Участник
Сообщения
179
Реакции
47
Andreys написал(а):
Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.
 
Andreys
Участник
Сообщения
576
Реакции
40
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
 
Vlad8999
Участник
Сообщения
179
Реакции
47
Andreys написал(а):
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
хостинг меняй или версию php
 
Andreys
Участник
Сообщения
576
Реакции
40
хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 3 го уровня. (http://seerekbux.cf/) тут не испр ошибки
на этом вроде исправил http://bux.seerek.info/
 
Последнее редактирование:
MegaGoblin
PHP, JS, AJAX, CSS, HTML
Участник
Сообщения
322
Реакции
72
Andreys написал(а):
хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 2 го уровня. (http://bux.seerek.info)
Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.
 
Andreys
Участник
Сообщения
576
Реакции
40
Andreys написал(а):
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки

На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());

Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
Со второй строкой разобрался, третья автоматом ушла, а вот че с первой делать. может так и оставить)
 
Канстантин
Местный
Сообщения
58
Реакции
5
  • #10
MegaGoblin написал(а):
Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.
Подскажите, есть ли смысл вот этим вообще заниматься?

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!

замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");

или

/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}

FIXED
Vlad8999 написал(а):
Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.
И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
 
Последнее редактирование:
Vlad8999
Участник
Сообщения
179
Реакции
47
  • #11
Канстантин написал(а):
Подскажите, есть ли смысл вот этим вообще заниматься?

$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");

SQL Injection!

замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");

или

/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}

FIXED


И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
А это что не ручками :0 , ножками?
 
Rubrika
Участник
Сообщения
342
Реакции
43
  • #12
о, помню этот скрипт, у меня до сих пор домен 2x-pro.ru купленный на хостинге остался наверное ))
Кстати половина исправлена, в плане багов)
В плане дыр - ничего не трогал, ибо не проверял даже))
 
Andreys
Участник
Сообщения
576
Реакции
40
  • #13
Rubrika написал(а):
о, помню этот скрипт, у меня до сих пор домен 2x-pro.ru купленный на хостинге остался наверное ))
Кстати половина исправлена, в плане багов)
В плане дыр - ничего не трогал, ибо не проверял даже))
Ну и че ты им не пользуешься ? Или он устарел уже ))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
 
Rubrika
Участник
Сообщения
342
Реакции
43
  • #14
Andreys написал(а):
Ну и че ты им не пользуешься ? Или он устарел уже ))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
Давай помогу чем смогу ))
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
 
Andreys
Участник
Сообщения
576
Реакции
40
  • #15
Rubrika написал(а):
Давай помогу чем смогу ))
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
Да вроде не знаю что еще исправить
Было пару ошибок что я выше писал
одну отключил. другая походу изза ненужного кода была я ее убрал. Но вроде ничего не изменилось
$country_code = $record->country_code; вот в этой строчке отключил ошибку. желательно бы как то испправить

f(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "1";
}else{
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "0"; А вот эту вообще удалил это походу от вебмони остался код
 
Andreys
Участник
Сообщения
576
Реакции
40
  • #16
Кто скажет почему при регистрации не доходят письма на емаел.
Я когда с паблика скачивал. было написано , чтобы вопросы на счет этого не задавали, а сменили хостинг, так как скрипт проверялся на хорошем хостинге.
Что реально, хостинг тупит?
 
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
  • #17
Andreys написал(а):
Кто скажет почему при регистрации не доходят письма на емаел.
Я когда с паблика скачивал. было написано , чтобы вопросы на счет этого не задавали, а сменили хостинг, так как скрипт проверялся на хорошем хостинге.
Что реально, хостинг тупит?
все возможно. покажите функцию отправки писем и форму регистрации
 
Andreys
Участник
Сообщения
576
Реакции
40
  • #18
pligin написал(а):
все возможно. покажите функцию отправки писем и форму регистрации
Поменял версию ПХП , была 5,2 на 5,3, Письма стали отправляться., Но функция
Код:
Function eregi() is deprecated in
выскочила.) меняю ее на preg_match, то при реге пишется что логин имеет значение меньше 5, и рега не проходит, хотя я значение на меньше 4 ставил
Общем обратно eregi оставил, потом как нибудь разберусь.
блин прикольный букс из числа бесплатных, но мелкие косячки есть на подобии этого)
че мне нравится та к вот эта вещь
Код:
<script type="text/javascript" src="http://seerekbux.cf/list.php?id=2054&nl=10&ac=955cb567b6"></script>
Берешь на сайт ставишь и за клик деньги получаешь .
 
Последнее редактирование:
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
  • #19
Скачал посмотреть. У Вас везде preg_match стоит. Функция обычная mail(). Нужно у хостера спрашивать
 
zerra
Участник
Сообщения
19
Реакции
0
  • #20
привет не подскажешь как исправить вот это?

Notice: Undefined index: option in /home/u985312160/public_html/referals.php on line 33
 
Сверху