Vse o BUX

Объявление

Если вам помогли на форуме, помогите и вы нам.

Разместите здесь свой баннер всего за 1 wmr в сутки.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Vse o BUX » SoooFast » Баги и дыры в скрипте

Баги и дыры в скрипте

Страница: 1 2 3  15  

Сообщений 1 страница 10 из 145

1

  • Автор: qazantip
  • Администратор
  • qazantip

Не смотря на большую популярность этого скрипта, он светится.
В самом прямом смысле, в самом исходном скрипте большое количество "дыр" которыми пользуются халявщики, накрутчики, читеры, и автокликеры.
Сегодня я расскажу о некоторых из них и дам пример закрытия такой дыры в скрипте софаста.

Платная реклама - есть реальная возможность заказать рекламу  за счет чужого аккаунта!

Исправляем дыру:

1.В файле addtoblock.php ищем следующий код:

$usr=limpiarez($_POST["user"]);

сменим его на:

$usr=$_SESSION["username"];

Все дыра закрыта.

Дыра в заказе динамических ссылок с внутреннего счета.

Далее есть дыра в авторефералах, внутренней почте.
Но об ээтом поговорим позже, следите за постами на форуме!
Очень отличная дыра для тех кто пользуется браузером Опера!
Недостаток дыры в том что заказать можно только один просмотр ссылки, но для оперы проблема решается легко, если вы ее поставите на авто обновление, то при каждом обновлении будет добавляться новая ссылка.
Ставим авто обновление раз в 2-3 секунды, и за час у нас будет больше 1000 просмотренных ссылок.

Исправляем дыру:

Файл moneyforadv_dyn.php ищем в нём следующий код:

$plan=limpiarez($_POST["plan"]);

меняем его на этот:

$plan=intval($_POST["plan"]);

Дальше ищем код:

if (is_numeric($plan)!="true" or $plan<=0)

и меняем его на:

if($plan<1) //где 1 это цифра указывающая на минимальный заказ ссылок

Аналогичные действия нужно проделать и с модулем "динамические баннеры"
Подозреваю, автор модуля специально оставил дыру открытой для возможности личной накрутки баннеров.
В исходном скрипте модуля динамические баннеры нет!

Дыра закрыта.

Дыра в заданиях.
Самая лучшая дыра для накрутчика!
Свой баланс можно увеличить ну просто на фантастические суммы!
Латаем ее легко, ищем файл tasklist.php в нем ищем код:

<input type=hidden value="<?=$res["balance"]?>" name="balance">

Удаляем его.
Ниже код:

$balance=strip_tags($_POST["balance"]);

Тоже удаляем.
Ещё ниже будет код:

$balance=$balance+$balplus;

Тоже удаляем.
Ниже ищем:

$kolvo=floor($balance/$amount);

это меняем на:

$kolvo=floor($balplus/$amount);

Дальше ищем:

mysql_query("update tb_task set title='$title',amount='$amount',descr='$descr',starturl='$starturl', verinfo='$verinfo', balance='$balance',kolvo='$kolvo' where id='$id'");

тоже меняем на:

mysql_query("update tb_task set title='$title',amount='$amount',descr='$descr', starturl='$starturl', verinfo='$verinfo', balance=balance+$balplus,kolvo='$kolvo' where id='$id'");

Дыра закрыта.

Очень неприятная дыра в блокировках IP.
Легко можно заблокировать админа сайта на доступ к сайту! Конечно админ войдя в свою базу легко уберет блокировку но неприятные минуты ему обеспечены!

Закрываем дыру:

Файл security.php ищем код:

if(isset($_POST["user"]))

меняем его на:

if(isset($_POST["blockip"]))

далее ищем:

$user=$_POST["user"];

меняем на:

$user=$_SESSION["username"];

Дыра закрыта.

Еще есть дыры в авто рефералах, и внутренней почте но оних поговорим чуть позже.
Следите за постами!

0

2

  • Автор: qazantip
  • Администратор
  • qazantip

Дыра в авторефералах.

Заделываем:
в файле payresult.php ищем код:
if($nado<=$oplata)

меняем на:
if($nado > 0 AND $nado<=$oplata)
   
Здесь же рядом ищем:
$res=mysql_query("select price from tb_config where item='advbanner' and howmany='$plan'");

меняем на:
$res=mysql_query("select price from tb_config where item='autoref' and howmany='$plan'");

Далее открываем файл autoreferal.php

ищем:
$plan=$_POST["plan"];

меняем на:
$plan=intval($_POST["plan"]);

Все дыра закрыта.

0

3

  • Автор: silwer
  • Неопределился

а не проще ли потратить 10 баксов и купить новый скрипт sooofast уже с залатанными дырами. Последнее обновление вроде в начале февраля было

0

4

  • Автор: qazantip
  • Администратор
  • qazantip

Конечно проще но только тому у кого они (10 баксов) есть.

0

5

А кто нибудь знает как исправить баг в рефбирже на суфасте

0

6

  • Автор: rakywok
  • Местный житель
Александр написал(а):

А кто нибудь знает как исправить баг в рефбирже на суфасте

а что за баг?

0

7

  • Автор: rakywok
  • Местный житель

по поводу дыры в заданиях, после исправления пересчитывается кол-во заданий или как у руфуса? спасибо!

0

8

  • Автор: qazantip
  • Администратор
  • qazantip

Что пересчитывается? и что как у руфуса?

0

9

  • Автор: rakywok
  • Местный житель
qazantip написал(а):

Что пересчитывается? и что как у руфуса?

rfs-rufus.ru/art_bux/10-dyra-v-zadanijakh-buksov-serii-sooofast.html#comment если что потом удалишь, частности до 18 поста(16 и 18 пост это пишу я), а дальше там вооще ничего непонятно!! исправление такое же как и там, проблема до конца не решена, после 18 поста там что-то колдуют и к чему там они пришли я не понял!

0

10

  • Автор: qazantip
  • Администратор
  • qazantip

Да ну не заморачивайтесь этой проблемой.
Задания равно как и внутренние сообщения проще:
1. удалить или
2. полностью переписать, чем искать все дыры)

Насчет чата. Дыра есть но в файле модератора, выход - не давать никому модерировать чат, и нет проблемы.

0

Страница: 1 2 3  15  

Вы здесь » Vse o BUX » SoooFast » Баги и дыры в скрипте