ПРОБЛЕМА Слив денег в бонуснике

  • Автор темы svv1972
  • Дата начала
svv1972
Участник
Сообщения
13
Реакции
1
Всем привет. Скачал на просторах интернета скрипт бонусника Бонус всем. Проверил сканером find-xss, какие нашёл уязвимости сканер, то исправил. А что нужно дорабатывать вручную, осталось. Деньги с пеер кошелька 2 раза увели. Где ещё искать ошибки?
 
DjSuzuki
Участник
Сообщения
186
Реакции
72
svv1972 написал(а):
Всем привет. Скачал на просторах интернета скрипт бонусника Бонус всем. Проверил сканером find-xss, какие нашёл уязвимости сканер, то исправил. А что нужно дорабатывать вручную, осталось. Деньги с пеер кошелька 2 раза увели. Где ещё искать ошибки?
В скрипте
 
DjSuzuki
Участник
Сообщения
186
Реакции
72
А если по сути то выложи скрипт в ресурсы,напиши описание,добавь скриншоты и задавай этот вопрос в обсуждении к нему
 
svv1972
Участник
Сообщения
13
Реакции
1
Вот скрипт бонусника.
 

Вложения

jameson
Участник
Сообщения
612
Реакции
359
Мне лень выписывать предупреждения, мы только что успешно отбили 3 ддоса и теперь заполняем формы бюрократические, кто нибудь вместо меня расскажите человеку что и где выкладывать. Последние мои 2 ответа хоть объединяй...
 
svv1972
Участник
Сообщения
13
Реакции
1
jameson написал(а):
Мне лень выписывать предупреждения, мы только что успешно отбили 3 ддоса и теперь заполняем формы бюрократические, кто нибудь вместо меня расскажите человеку что и где выкладывать. Последние мои 2 ответа хоть объединяй...
Я извиняюсь, сюда нельзя скрипт наверное выкладывать?
 
vov4ik32
Местный
Сообщения
61
Реакции
9
svv1972 написал(а):
Я извиняюсь, сюда нельзя скрипт наверное выкладывать?
что б не воровали деньги в папке
core/pay_user.php перед if($with_sum>$min_payeer){
вставить нужно
$time_in=time();
$speed=$db->getOne("SELECT speed FROM ss_users WHERE id=?s", $id);
$updat=$db->getOne("SELECT updat FROM ss_users WHERE id=?s", $id);
$with_sum=($time_in-$updat)*$speed;
$with_sum=number_format($with_sum, 2, '.', '');


это проверка баланса и будет пофиг на то что там подставили ) будет выводится только баланс!!!
 
DjSuzuki
Участник
Сообщения
186
Реакции
72
svv1972 написал(а):
Я извиняюсь, сюда нельзя скрипт наверное выкладывать?
Вот здесь нажми добавить ресурс и добавь. Не забудь описание скрипта написать и скриншоты
 
svv1972
Участник
Сообщения
13
Реакции
1
Спасибо. А в файле /core/cache.php что это:
require_once($_SERVER['DOCUMENT_ROOT'].'/core/cache_stat.php');
$fstats = @fopen($_SERVER['DOCUMENT_ROOT']."/core/cache_stat.php","w ");
и как исправить ?
 

Вложения

svv1972
Участник
Сообщения
13
Реакции
1
  • #10
vov4ik32 написал(а):
что б не воровали деньги в папке
core/pay_user.php перед if($with_sum>$min_payeer){
вставить нужно
$time_in=time();
$speed=$db->getOne("SELECT speed FROM ss_users WHERE id=?s", $id);
$updat=$db->getOne("SELECT updat FROM ss_users WHERE id=?s", $id);
$with_sum=($time_in-$updat)*$speed;
$with_sum=number_format($with_sum, 2, '.', '');


это проверка баланса и будет пофиг на то что там подставили ) будет выводится только баланс!!!
Этот код стоял, всё равно деньги слили с кошелька!)))
 
lipwet
Местный
Сообщения
4
Реакции
0
  • #11
Базу чистую ставил или как в архиве?
 
svv1972
Участник
Сообщения
13
Реакции
1
  • #12
Базу ставил как в архиве)))
 
lipwet
Местный
Сообщения
4
Реакции
0
  • #13
Оставь в базе только таблицу с настройками - там одна строка. Всех юзеров и операции почисть.
 
Последнее редактирование:
den1111
Участник
Сообщения
1
Реакции
0
  • #14
?
 
Последнее редактирование:
Сверху