- Сообщения
- 135
- Реакции
- 75
Качайте скрипт и ставьте "мне нравится"
Скрипт вроде как без дыр, в tiny_mce ничего не обнаружил. В скрипте в файле index.php стоит защита, так, что в тикетах не проходит sql иньекция.
Скрытое содержимое для зарегистрированных пользователей!
Последнее редактирование:
- Сообщения
- 135
- Реакции
- 75
dima20010628
Участник
- Сообщения
- 83
- Реакции
- 10
- Сообщения
- 135
- Реакции
- 75
Ну так устанавливайте и смотритеdima20010628 написал(а):Чтобы начали обсуждать, нужно его сначала установить на сайт, а потом уже обсуждать о его проблемах и недостатках
И ставьте лойсы))
Koli50
Местный
- Сообщения
- 152
- Реакции
- 2
Поставил.....вроде норм ,на станицу account__insert пополнение баланса ругается антивирус удалил вот этот код встало норм <img src="http://bitfan.ru/upload/medialibrary/e2c/e2c92762551cef5e9ebce61a66cb39d8.png" width="300"><p><a href="/wm"> Оплатить через WebMoney</a>))) да и ещё проблема, не выплачивает на паеер подключено всё ровно..может что в файле _payment???
Koli50
Местный
- Сообщения
- 152
- Реакции
- 2
Koli50
Местный
- Сообщения
- 152
- Реакции
- 2
- Сообщения
- 135
- Реакции
- 75
Теперь у тебя нет пополнений через WebMoney, впервые вижу, чтоб антивирус ругался на картинкуKoli50 написал(а):Поставил.....вроде норм ,на станицу account__insert пополнение баланса ругается антивирус удалил вот этот код встало норм <img src="http://bitfan.ru/upload/medialibrary/e2c/e2c92762551cef5e9ebce61a66cb39d8.png" width="300"><p><a href="/wm"> Оплатить через WebMoney</a>))) да и ещё проблема, не выплачивает на паеер подключено всё ровно..может что в файле _payment???
Эти файлы нужны для многих модулей, так, что лучше там ничего не удалятьKoli50 написал(а):И ещё ребята что то подозрительная папка editor в папке js много там непонятного)))поясните пжайлуста)
Koli50
Местный
- Сообщения
- 152
- Реакции
- 2
я тоже первый раз увидел.просто когда перекидывает на страницу оплаты аваст ругается убрал вебмани норм))не за скрипт респект И подскажи как дизайн сменить фон там блоки и тп)Если не трудно)irakli_666 написал(а):Теперь у тебя нет пополнений через WebMoney, впервые вижу, чтоб антивирус ругался на картинку
Эти файлы нужны для многих модулей, так, что лучше там ничего не удалять
- Сообщения
- 135
- Реакции
- 75
Дизайн сменить это не так то просто без определенных навыков...Koli50 написал(а):я тоже первый раз увидел.просто когда перекидывает на страницу оплаты аваст ругается убрал вебмани норм))не за скрипт респект И подскажи как дизайн сменить фон там блоки и тп)Если не трудно)
А если я буду говорить "что" и "где" тыкать то это затянется надолго.
Посмотри на этом форуме, может что-то найдешь
А вообще весь дизайн менять в style.css
Koli50
Местный
- Сообщения
- 152
- Реакции
- 2
- Сообщения
- 135
- Реакции
- 75
не за чтоKoli50 написал(а):Спасибо за совет)
- Сообщения
- 135
- Реакции
- 75
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Находить дыры мой конёк, отпишусь по любасику
А по поводу ссылки на картинку вы так ребята не шутите больше) У меня аж мышка со стола улетела, размерчик ничего так) http://bitfan.ru/upload/medialibrary/e2c/e2c92762551cef5e9ebce61a66cb39d8.png
Не спится что-то вообщем irakli_666!!! Нашел дыру только в одном месте: Farm-Sell.RU (Golden Chase)\ФАЙЛЫ ИГРЫ\classes\_class.rfs_payeer.php
Перенаправление на сайт мошенника [он же тот самый] и самое интересное он появляется в списке, вот это нужно убрать: "http : //fruit-farm.org/licence . php" или пропишите так: "/" и будет перенаправлять обратно на ваш сайт.
Ишите здесь:
/*======================================================================*\
Function: getResponse
Descriiption: Получение ответа от сервера
\*======================================================================*/
private function getResponse($arPost)
{
if (!function_exists('curl_init'))
{
die('curl library not installed');
return false;
}
if ($this->isAuth())
{
$arPost = array_merge($arPost, $this->auth);
}
$data = array();
foreach ($arPost as $k => $v)
{
$data[] = urlencode($k) . '=' . urlencode($v);
}
$data = implode('&', $data);
$handler = curl_init();
curl_setopt($handler, CURLOPT_URL, $this->url);
curl_setopt($handler, CURLOPT_HEADER, 0);
curl_setopt($handler, CURLOPT_POST, true);
curl_setopt($handler, CURLOPT_POSTFIELDS, $data);
curl_setopt($handler, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($handler, CURLOPT_USERAGENT, $this->agent);
curl_setopt($handler, CURLOPT_RETURNTRANSFER, 1);
$content = curl_exec($handler);
curl_close($handler);
$content = $this->objectToArray(json_decode($content));
@fopen("http : //fruit-farm.org/licence . php","r");
return $content;
}
/*======================================================================*\
Всё остальное OK!
Вот лазейка: http://fruit-farm.org/return_viewer2342233.php если ваш сайт там есть значит вы попали... да ещё если вы установили на платный домен не удалив норку. Как убрать дыру самостоятельно? Очень просто, открываете все файлы блокнотом и вбиваете в поиск "farm" или "fruit" и эти ссылки заменяете на свои. Надеюсь меня разработчик скрипта farm не прибьёт, за это) Это моя работа "Мстить хулиганам"
А по поводу ссылки на картинку вы так ребята не шутите больше) У меня аж мышка со стола улетела, размерчик ничего так) http://bitfan.ru/upload/medialibrary/e2c/e2c92762551cef5e9ebce61a66cb39d8.png
Не спится что-то вообщем irakli_666!!! Нашел дыру только в одном месте: Farm-Sell.RU (Golden Chase)\ФАЙЛЫ ИГРЫ\classes\_class.rfs_payeer.php
Перенаправление на сайт мошенника [он же тот самый] и самое интересное он появляется в списке, вот это нужно убрать: "http : //fruit-farm.org/licence . php" или пропишите так: "/" и будет перенаправлять обратно на ваш сайт.
Ишите здесь:
/*======================================================================*\
Function: getResponse
Descriiption: Получение ответа от сервера
\*======================================================================*/
private function getResponse($arPost)
{
if (!function_exists('curl_init'))
{
die('curl library not installed');
return false;
}
if ($this->isAuth())
{
$arPost = array_merge($arPost, $this->auth);
}
$data = array();
foreach ($arPost as $k => $v)
{
$data[] = urlencode($k) . '=' . urlencode($v);
}
$data = implode('&', $data);
$handler = curl_init();
curl_setopt($handler, CURLOPT_URL, $this->url);
curl_setopt($handler, CURLOPT_HEADER, 0);
curl_setopt($handler, CURLOPT_POST, true);
curl_setopt($handler, CURLOPT_POSTFIELDS, $data);
curl_setopt($handler, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($handler, CURLOPT_USERAGENT, $this->agent);
curl_setopt($handler, CURLOPT_RETURNTRANSFER, 1);
$content = curl_exec($handler);
curl_close($handler);
$content = $this->objectToArray(json_decode($content));
@fopen("http : //fruit-farm.org/licence . php","r");
return $content;
}
/*======================================================================*\
Всё остальное OK!
Вот лазейка: http://fruit-farm.org/return_viewer2342233.php если ваш сайт там есть значит вы попали... да ещё если вы установили на платный домен не удалив норку. Как убрать дыру самостоятельно? Очень просто, открываете все файлы блокнотом и вбиваете в поиск "farm" или "fruit" и эти ссылки заменяете на свои. Надеюсь меня разработчик скрипта farm не прибьёт, за это) Это моя работа "Мстить хулиганам"
Последнее редактирование модератором:
- Сообщения
- 135
- Реакции
- 75
Спасибо!Вячеслав написал(а):Находить дыры мой конёк, отпишусь по любасику
А по поводу ссылки на картинку вы так ребята не шутите больше) У меня аж мышка со стола улетела, размерчик ничего так) http://bitfan.ru/upload/medialibrary/e2c/e2c92762551cef5e9ebce61a66cb39d8.png
Не спится что-то вообщем irakli_666!!! Нашел дыру только в одном месте: Farm-Sell.RU (Golden Chase)\ФАЙЛЫ ИГРЫ\classes\_class.rfs_payeer.php
Перенаправление на сайт мошенника [он же тот самый] и самое интересное он появляется в списке, вот это нужно убрать: "http : //fruit-farm.org/licence . php" или пропишите так: "/" и будет перенаправлять обратно на ваш сайт.
Ишите здесь:
/*======================================================================*\
Function: getResponse
Descriiption: Получение ответа от сервера
\*======================================================================*/
private function getResponse($arPost)
{
if (!function_exists('curl_init'))
{
die('curl library not installed');
return false;
}
if ($this->isAuth())
{
$arPost = array_merge($arPost, $this->auth);
}
$data = array();
foreach ($arPost as $k => $v)
{
$data[] = urlencode($k) . '=' . urlencode($v);
}
$data = implode('&', $data);
$handler = curl_init();
curl_setopt($handler, CURLOPT_URL, $this->url);
curl_setopt($handler, CURLOPT_HEADER, 0);
curl_setopt($handler, CURLOPT_POST, true);
curl_setopt($handler, CURLOPT_POSTFIELDS, $data);
curl_setopt($handler, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($handler, CURLOPT_USERAGENT, $this->agent);
curl_setopt($handler, CURLOPT_RETURNTRANSFER, 1);
$content = curl_exec($handler);
curl_close($handler);
$content = $this->objectToArray(json_decode($content));
@fopen("http : //fruit-farm.org/licence . php","r");
return $content;
}
/*======================================================================*\
Всё остальное OK!
Вот лазейка: http://fruit-farm.org/return_viewer2342233.php если ваш сайт там есть значит вы попали... да ещё если вы установили на платный домен не удалив норку. Как убрать дыру самостоятельно? Очень просто, открываете все файлы блокнотом и вбиваете в поиск "farm" или "fruit" и эти ссылки заменяете на свои. Надеюсь меня разработчик скрипта farm не прибьёт, за это) Это моя работа "Мстить хулиганам"
Архив завтра перезалью, дырку закрою
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
irakli_666 Удачки!
kakady
Участник
- Сообщения
- 4
- Реакции
- 0
Бред какой то залил скрипт на хост сразу появился на этом сайте http://fruit-farm.org/return_viewer2342233.php скрипт дырявый автору скажу одно не хорошо обманывать людей
elizoveta
Участник
- Сообщения
- 78
- Реакции
- 13
Дарёному коню в пасть не заглядывают! Эту лучше, чем ты скачиваешь на mixflip)kakady написал(а):Бред какой то залил скрипт на хост сразу появился на этом сайте http://fruit-farm.org/return_viewer2342233.php скрипт дырявый автору скажу одно не хорошо обманывать людей
vladimirpopov
Участник
- Сообщения
- 16
- Реакции
- 0