ПРОБЛЕМА Слив денег в бонуснике

svv1972

Участник
Всем привет. Скачал на просторах интернета скрипт бонусника Бонус всем. Проверил сканером find-xss, какие нашёл уязвимости сканер, то исправил. А что нужно дорабатывать вручную, осталось. Деньги с пеер кошелька 2 раза увели. Где ещё искать ошибки?
 

DjSuzuki

Местный
Всем привет. Скачал на просторах интернета скрипт бонусника Бонус всем. Проверил сканером find-xss, какие нашёл уязвимости сканер, то исправил. А что нужно дорабатывать вручную, осталось. Деньги с пеер кошелька 2 раза увели. Где ещё искать ошибки?
В скрипте
 

DjSuzuki

Местный
А если по сути то выложи скрипт в ресурсы,напиши описание,добавь скриншоты и задавай этот вопрос в обсуждении к нему
 

jameson

Администратор
Мне лень выписывать предупреждения, мы только что успешно отбили 3 ддоса и теперь заполняем формы бюрократические, кто нибудь вместо меня расскажите человеку что и где выкладывать. Последние мои 2 ответа хоть объединяй...
 

svv1972

Участник
Мне лень выписывать предупреждения, мы только что успешно отбили 3 ддоса и теперь заполняем формы бюрократические, кто нибудь вместо меня расскажите человеку что и где выкладывать. Последние мои 2 ответа хоть объединяй...
Я извиняюсь, сюда нельзя скрипт наверное выкладывать?
 

vov4ik32

Местный
Я извиняюсь, сюда нельзя скрипт наверное выкладывать?
что б не воровали деньги в папке
core/pay_user.php перед if($with_sum>$min_payeer){
вставить нужно
$time_in=time();
$speed=$db->getOne("SELECT speed FROM ss_users WHERE id=?s", $id);
$updat=$db->getOne("SELECT updat FROM ss_users WHERE id=?s", $id);
$with_sum=($time_in-$updat)*$speed;
$with_sum=number_format($with_sum, 2, '.', '');


это проверка баланса и будет пофиг на то что там подставили ) будет выводится только баланс!!!
 

svv1972

Участник
Спасибо. А в файле /core/cache.php что это:
require_once($_SERVER['DOCUMENT_ROOT'].'/core/cache_stat.php');
$fstats = @fopen($_SERVER['DOCUMENT_ROOT']."/core/cache_stat.php","w ");
и как исправить ?
 

Вложения

svv1972

Участник
что б не воровали деньги в папке
core/pay_user.php перед if($with_sum>$min_payeer){
вставить нужно
$time_in=time();
$speed=$db->getOne("SELECT speed FROM ss_users WHERE id=?s", $id);
$updat=$db->getOne("SELECT updat FROM ss_users WHERE id=?s", $id);
$with_sum=($time_in-$updat)*$speed;
$with_sum=number_format($with_sum, 2, '.', '');


это проверка баланса и будет пофиг на то что там подставили ) будет выводится только баланс!!!
Этот код стоял, всё равно деньги слили с кошелька!)))
 

lipwet

Местный
Оставь в базе только таблицу с настройками - там одна строка. Всех юзеров и операции почисть.
 
Последнее редактирование:
Верх