В скриптеВсем привет. Скачал на просторах интернета скрипт бонусника Бонус всем. Проверил сканером find-xss, какие нашёл уязвимости сканер, то исправил. А что нужно дорабатывать вручную, осталось. Деньги с пеер кошелька 2 раза увели. Где ещё искать ошибки?
Я извиняюсь, сюда нельзя скрипт наверное выкладывать?Мне лень выписывать предупреждения, мы только что успешно отбили 3 ддоса и теперь заполняем формы бюрократические, кто нибудь вместо меня расскажите человеку что и где выкладывать. Последние мои 2 ответа хоть объединяй...
что б не воровали деньги в папкеЯ извиняюсь, сюда нельзя скрипт наверное выкладывать?
ss_users
WHERE id=?s", $id); ss_users
WHERE id=?s", $id); Этот код стоял, всё равно деньги слили с кошелька!)))что б не воровали деньги в папке
core/pay_user.php перед if($with_sum>$min_payeer){
вставить нужно
$time_in=time();
$speed=$db->getOne("SELECT speed FROMss_users
WHERE id=?s", $id);
$updat=$db->getOne("SELECT updat FROMss_users
WHERE id=?s", $id);
$with_sum=($time_in-$updat)*$speed;
$with_sum=number_format($with_sum, 2, '.', '');
это проверка баланса и будет пофиг на то что там подставили ) будет выводится только баланс!!!
Если тебе нужна помощь, можешь смело писать pligin