Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 1
Пользователей: 0
Гостей: 1
Функция "Автореферал" в скриптах SoooFast
Автор: Hitman | Дата: 22-07-2012, 20:31 | Комментариев: 0 | Просмотров: 1552
Функция "Автореферал" в скриптах SoooFast

Уязвимость заключается в том, что функцию авто-реферал можно купить за 0.01 денежных единиц букса.

Пользователям:
1. Заходим на любой букс и переходим на страницу заказа услуги «Авто-реферал».
2. Открываем исходный код через Opera и ищем следующие строки:
<option value="3">3 недели</option>

Тройку заменяем желаемое вами число, поставленное число будет означать количество в неделях. Пример: если указать цифру 100, то услуга будет действовать 100 недель
3. Жмём на кнопку «Активировать».
4. Если появилась кнопка «Оплатить» то открываем исходный код и ищем код:
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="">

Заменяем на:
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="0.01">


Применяем изменения.
5. Теперь после оплаты через эту кнопку 0.01 у вас активируется автореферал.
PS: Можно активировать на многих аккаунтах, а потом продавать на бирже всех

Теперь помощь администратору:
Дыра залатывается очень просто
1. Ищем в корне букса файл payresult.php и открываем в любом текстовом редакторе.
2. Ищем следующий код:
if($service=="autoref")
{
require('config.php');
$res=mysql_query("select * from tb_autorefreq where id='$id'");
$row=mysql_fetch_array($res);
$user=$row["user"]; $plan=$row["plan"]; $t=time(); $ed=$t+$plan*7*24*3600;

$res=mysql_query("select price from tb_config where item='advbanner' and howmany='$plan'");
$res=mysql_fetch_array($res);
$nado=$res["price"];
$nado=round($nado,2);

if($nado > 0 AND $nado<=$oplata)
{
$sql="update tb_users set autoref='1',autorefend='$ed' where username='$user'";
mysql_query($sql);

mysql_query("delete from tb_autorefreq where id='$id'");
}
mysql_close($con);
}

В найденном отрывке ищем:
if($nado<=$oplata)

Заменяем на:
if($nado > 0 AND $nado<=$oplata)

Далее ищем код:
$res=mysql_query("select price from tb_config where item='advbanner' and howmany='$plan'");

Заменяем на:
$res=mysql_query("select price from tb_config where item='autoref' and howmany='$plan'");

3. Ищем в корне букса файл autoreferal.php и открываем в текстовом редакторе.
Ищем строчку:
$plan=$_POST["plan"];

Заменяем на:
$plan=intval($_POST["plan"]);

Готово!
Если помог, кинь мелочь в нашу копилку сайта... winked

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!

 (голосов: 2)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.