Vse o BUX

Объявление

Если вам помогли на форуме, помогите и вы нам.

Разместите здесь свой баннер всего за 1 wmr в сутки.



Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Vse o BUX » SoooFast » Баги и дыры в скрипте


Баги и дыры в скрипте

Сообщений 31 страница 40 из 145

31

chax написал(а):

Открываем файл tasklist.php ищем следующие строки:
            <input type=hidden value="<?=$res["balance"]?>" name="balance">
            И удаляем их.
             Идем ниже находим такие строки:
            $balance=strip_tags($_POST["balance"]);
            И то же удаляем.
             Еще ниже находим:
            require('config.php');$res=mysql_query("select price from tb_config where item='taskcomm'");$res=mysql_fetch_array($res);$taskcomm=$res["price"];
            После этих строк дописываем:
            $res=mysql_query("select balance from tb_task where id='$id'");$res=mysql_fetch_array($res);$balancepop=$res["balance"];
             Идем еще ниже и находим строки:
            $balance=$balance+$balplus;
            Меняем их на:
            $balance=$balancepop+$balplus;

я извиняюсь! чтоб лишний раз не играться! что данные изменения исправляют??? так как у того же руфуса да и тут выкладывали решение, но не полноценное! спасибо!

0

32

На днях нашёл очень интересный баг, интересно будит всем!

Многие установили да что там многие все!!! установили себе плагин
проверка WMID на аттестат псевдонима и на соответствие кошелька к WMID-у
И все себя ощутили защищёнными, но оказывается баг то  есть в самом плагине. :huh:

Интересно? Читаем дальше...
Суть бага заключается следующем:
первый этап
1.) Вы регистрируетесь на буксе указываете Всё что там требуется.
     После удачной регистрации Вы копируете свою реф. ссылку.
второй этап
2.)Выходите из своей учётной записи, меняете ip ставите свою реф ссылку
    в адресную строку и начинаете производить регистрацию под собою.
третий этап
3.)Все данные заполняете точно такие же как и первый раз за исключением ника и
    номера своего кошелька водите другой ваш же, той же валюты, но другой!
заключительная часть
4.) И вот оно чудо Регистрация прошла успешнаo.O

Ну вот собственно и всё.  :unsure: 
Ищем решение, обсуждаем и содрогаемся от мысли сколько же мультов на буксе.

0

33

chax написал(а):

На днях нашёл очень интересный баг, интересно будит всем!

А как же с WMID? ведЬ сам скрипт не допустит повторную регу с одного  WMID.
У меня такой номер не прошел. При реге под самим собой выскочила ошибка:
Такой  WMID уже используется

0

34

Ребята помогите плз.
Проблема в чем:

Вобщем вот реф-ссылка blablabla.info//?r=admin
Переходим по ней, потом если перейти по "регестрация" - поле рефера становиться пустым blablabla.info//register.php?r=
...А должно быть по идее blablabla.info//register.php?r=admin

0

35

stortin написал(а):

blablabla.info//?r=admin

Нет такого сайта!!!!! :no:

0

36

Ну это левое написал, вдруг если нельзя рекламить тут ))

Вот букс:
klickni.info//?r=admin

0

37

stortin написал(а):

А должно быть по идее blablabla.info//register.php?r=admin

В исходном коде не должно быть  :)  Это самому нужно делать. Кукисы и сессию.
ini_set("session.use_trans_sid", true); - возможно это вам поможет, но я не уверен так как в сесиях пока не во всем разобрался.
Вставить везде перед кодом
session_start();

0

38

qazantip написал(а):

В исходном коде не должно быть    Это самому нужно делать. Кукисы и сессию.

Перейдите по реф. ссылке klickni.info//?r=admin и нажмите "регестрация" и увидите пустое рефер поле, хотя там должен быть логин admin.
Это ж рефер поле не должно быть пустым, если переходим именно по реф. ссылке ???

0

39

stortin написал(а):

рефер поле не должно быть пустым, если переходим именно по реф. ссылке

Я подправил свой ответ, смотрите выше. Поле может остаться и пустым но юзер зарегится под admin

0

40

qazantip написал(а):

Поле может остаться и пустым но юзер зарегится под admin

Ну это понятно )) Просто люди немогут нормально привлекать рефералов из-за этого "непонятно"...

0


Вы здесь » Vse o BUX » SoooFast » Баги и дыры в скрипте