Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
давайте вместе установим этот букс на пауере так легче разбираться скачал о сюда
Есть Игра космос, кнб, сорви банк, удвоитель
8 разновидностей заказа рекламы
3 х Уровневая реф система
Есть Игра космос, кнб, сорви банк, удвоитель
8 разновидностей заказа рекламы
3 х Уровневая реф система
Просто лучше пока не нашел, на вебмани нихочу) да и бесплатно
Последнее редактирование:
Vlad8999
Участник
- Сообщения
- 179
- Реакции
- 47
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.Vlad8999 написал(а):дырявый. Могу вылечить.Например :
/redirrc.php
17:
$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");
SQL Injection!
замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
Vlad8999
Участник
- Сообщения
- 179
- Реакции
- 47
Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.Andreys написал(а):Да я честно говоря и в первом случае не знаю )) что это обозначает, а во втором и подавно.
А как вы ищите дыры, и как понять что это действительно дыра .че скрипт специальный есть?
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки
На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());
Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());
Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
Vlad8999
Участник
- Сообщения
- 179
- Реакции
- 47
хостинг меняй или версию phpAndreys написал(а):Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки
На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());
Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 3 го уровня. (http://seerekbux.cf/) тут не испр ошибки
на этом вроде исправил http://bux.seerek.info/
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 3 го уровня. (http://seerekbux.cf/) тут не испр ошибки
на этом вроде исправил http://bux.seerek.info/
Последнее редактирование:
- Сообщения
- 322
- Реакции
- 72
Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.Andreys написал(а):хостинг меняй или версию php
версию пхП менял ни че не поменялось, сейчас пробую хостинг другой. Но задумка была посадить букс на домен 2 го уровня. (http://bux.seerek.info)
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Со второй строкой разобрался, третья автоматом ушла, а вот че с первой делать. может так и оставить)Andreys написал(а):Кто подскажет в чем проблема может быть. при регистрации показывает вот такие строки
На денвере все без косяков было, как только на хост перекинул, так началась всякая фига вылазить.
202 $country_code = $record->country_code;
256 if(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
544 mysql_query("INSERT INTO `tb_users` (`username`,`password`,`ip`,`email`, `pemail`,`attestat`,`referer`,`referer2`,`referer3`,`statusref`,`country_cod`,`http_ref`,`ref_back`,`money`,`joindate`,`joindate2`,`lastlogdate`,`lastlogdate2`,`pass_oper`) VALUES('$login','$pass','$ip','$email', '$wmr','$attestat','$referer1','$referer2','$referer3','$statusref','$country_code','$http_ref','$ref_back_all','$money_add','".DATE("d.m.Y")."','".time()."','".DATE("d.m.Y")."','".time()."','$pass_oper')") or die(mysql_error());
Вот эти строчки , чев них менять, да и следуетли, на денвере без ккосяков было
Канстантин
Местный
- Сообщения
- 58
- Реакции
- 5
Подскажите, есть ли смысл вот этим вообще заниматься?MegaGoblin написал(а):Версия и хостинг тут не причем. На локалхосте у вас стоял отключен вывод ошибок, на хостинге он включен. Но эти ошибки никуда не делись при переносе сайта на хостинг.
$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");
SQL Injection!
замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
или
/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}
FIXED
И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/Vlad8999 написал(а):Ручками. Если хочешь могу продать тебе скрипт букса с паером. Пиши в ЛС. Или могу тебе вылечить этот скрипт.
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
Последнее редактирование:
Vlad8999
Участник
- Сообщения
- 179
- Реакции
- 47
А это что не ручками :0 , ножками?Канстантин написал(а):Подскажите, есть ли смысл вот этим вообще заниматься?
$checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='$id'");
SQL Injection!
замени на $checkad = mysql_query("SELECT id FROM tb_ads_rc WHERE id='".mysql_real_escape_string($id)."'");
или
/payeer_merchant.php
34:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
XSS!
34:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}
FIXED
И не надо врать что "ручками" все это ищется на сайте http://find-xss.net/scanner/
вот еще ссылка обсуждения этого на форуме, нашел сайт решил сойти за умного.
Rubrika
Участник
- Сообщения
- 342
- Реакции
- 43
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Ну и че ты им не пользуешься ? Или он устарел уже ))Rubrika написал(а):о, помню этот скрипт, у меня до сих пор домен 2x-pro.ru купленный на хостинге остался наверное ))
Кстати половина исправлена, в плане багов)
В плане дыр - ничего не трогал, ибо не проверял даже))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
Rubrika
Участник
- Сообщения
- 342
- Реакции
- 43
Давай помогу чем смогу ))Andreys написал(а):Ну и че ты им не пользуешься ? Или он устарел уже ))
Я сегодня вроде исправил всякие строчки левые. А че там за баги были.
сейчас пеер подключаю, не знаю модерацию пройдет или нет а то там мутить стали сильно.
И вопрос где дыры проверить, и как потом код переправить если что.
Кто помогал в настройке букса могу на пару недель баннер ваш поставить есть 6 свободных мест .Кидайте сюда УРЛ сайта и УРЛ Баннера
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Да вроде не знаю что еще исправитьRubrika написал(а):Давай помогу чем смогу ))
Баги в основном со статистикой были - там посмотри внимательнее.
Паер одобрял спокойно.
На счет дыр - http://goo.gl/dL8o68 хороший сервис ) И исправляет сразу) Правда уже как год типа в "бета"-тестировании ))
Было пару ошибок что я выше писал
одну отключил. другая походу изза ненужного кода была я ее убрал. Но вроде ничего не изменилось
$country_code = $record->country_code; вот в этой строчке отключил ошибку. желательно бы как то испправить
f(!preg_match("|^[R]{1}[\d]{12}$|", trim($_POST["wmr"]))) {
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "1";
}else{
$wmr = strtoupper(limpiar(trim($_POST["wmr"])));
$eror_wmr = "0"; А вот эту вообще удалил это походу от вебмони остался код
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
все возможно. покажите функцию отправки писем и форму регистрацииAndreys написал(а):Кто скажет почему при регистрации не доходят письма на емаел.
Я когда с паблика скачивал. было написано , чтобы вопросы на счет этого не задавали, а сменили хостинг, так как скрипт проверялся на хорошем хостинге.
Что реально, хостинг тупит?
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Поменял версию ПХП , была 5,2 на 5,3, Письма стали отправляться., Но функцияpligin написал(а):все возможно. покажите функцию отправки писем и форму регистрации
Код:
Function eregi() is deprecated in
Общем обратно eregi оставил, потом как нибудь разберусь.
блин прикольный букс из числа бесплатных, но мелкие косячки есть на подобии этого)
че мне нравится та к вот эта вещь
Код:
<script type="text/javascript" src="http://seerekbux.cf/list.php?id=2054&nl=10&ac=955cb567b6"></script>
Последнее редактирование:
zerra
Участник
- Сообщения
- 19
- Реакции
- 0