svv1972
Участник
- Сообщения
- 13
- Реакции
- 1
DjSuzuki
Участник
- Сообщения
- 186
- Реакции
- 72
В скриптеsvv1972 написал(а):Всем привет. Скачал на просторах интернета скрипт бонусника Бонус всем. Проверил сканером find-xss, какие нашёл уязвимости сканер, то исправил. А что нужно дорабатывать вручную, осталось. Деньги с пеер кошелька 2 раза увели. Где ещё искать ошибки?
DjSuzuki
Участник
- Сообщения
- 186
- Реакции
- 72
svv1972
Участник
- Сообщения
- 13
- Реакции
- 1
Вот скрипт бонусника.
Вложения
-
2,2 MB Просмотры: 22
jameson
Участник
- Сообщения
- 612
- Реакции
- 359
svv1972
Участник
- Сообщения
- 13
- Реакции
- 1
Я извиняюсь, сюда нельзя скрипт наверное выкладывать?jameson написал(а):Мне лень выписывать предупреждения, мы только что успешно отбили 3 ддоса и теперь заполняем формы бюрократические, кто нибудь вместо меня расскажите человеку что и где выкладывать. Последние мои 2 ответа хоть объединяй...
vov4ik32
Местный
- Сообщения
- 61
- Реакции
- 9
что б не воровали деньги в папкеsvv1972 написал(а):Я извиняюсь, сюда нельзя скрипт наверное выкладывать?
core/pay_user.php перед if($with_sum>$min_payeer){
вставить нужно
$time_in=time();
$speed=$db->getOne("SELECT speed FROM
ss_users
WHERE id=?s", $id); $updat=$db->getOne("SELECT updat FROM
ss_users
WHERE id=?s", $id); $with_sum=($time_in-$updat)*$speed;
$with_sum=number_format($with_sum, 2, '.', '');
это проверка баланса и будет пофиг на то что там подставили ) будет выводится только баланс!!!
DjSuzuki
Участник
- Сообщения
- 186
- Реакции
- 72
Вот здесь нажми добавить ресурс и добавь. Не забудь описание скрипта написать и скриншотыsvv1972 написал(а):Я извиняюсь, сюда нельзя скрипт наверное выкладывать?
svv1972
Участник
- Сообщения
- 13
- Реакции
- 1
Спасибо. А в файле /core/cache.php что это:
require_once($_SERVER['DOCUMENT_ROOT'].'/core/cache_stat.php');
$fstats = @fopen($_SERVER['DOCUMENT_ROOT']."/core/cache_stat.php","w ");
и как исправить ?
require_once($_SERVER['DOCUMENT_ROOT'].'/core/cache_stat.php');
$fstats = @fopen($_SERVER['DOCUMENT_ROOT']."/core/cache_stat.php","w ");
и как исправить ?
Вложения
-
36,2 KB Просмотры: 41
svv1972
Участник
- Сообщения
- 13
- Реакции
- 1
Этот код стоял, всё равно деньги слили с кошелька!)))vov4ik32 написал(а):что б не воровали деньги в папке
core/pay_user.php перед if($with_sum>$min_payeer){
вставить нужно
$time_in=time();
$speed=$db->getOne("SELECT speed FROMss_users
WHERE id=?s", $id);
$updat=$db->getOne("SELECT updat FROMss_users
WHERE id=?s", $id);
$with_sum=($time_in-$updat)*$speed;
$with_sum=number_format($with_sum, 2, '.', '');
это проверка баланса и будет пофиг на то что там подставили ) будет выводится только баланс!!!