Gesior ACC PayGol Gotowy SMS Shop System dla Polakow i Zagranicy ! Krok po kroku

xAzim · Oct 14, 2012

Diath said:
Albo specjalnie zostawil SQL-i zeby miec mozliwosc niszczenia konkurencji

To czekamy na "chwile prawdy" autora tematu ^ ^

trans · Oct 14, 2012

No ta ale skoro jest zastrzeżenie, że przyjmuje tylko informacje wysłane z 3 IP, które należa do paygol to przecież i tak można na to położyć lache, bo chyba nikt z firmy paygol nie będzie wykorzystywać luk swojego klienta nie? Bo z każdego innego IP jest odrazu odrzucane zapytanie.

if(!in_array($_SERVER['REMOTE_ADDR'],
array('109.70.3.48', '109.70.3.146', '109.70.3.58'))) {
header("HTTP/1.0 403 Forbidden");
die("Error: Unknown IP");
}

averatec · Oct 14, 2012

trans said:
No ta ale skoro jest zastrzeżenie, że przyjmuje tylko informacje wysłane z 3 IP, które należa do paygol to przecież i tak można na to położyć lache, bo chyba nikt z firmy paygol nie będzie wykorzystywać luk swojego klienta nie? Bo z każdego innego IP jest odrazu odrzucane zapytanie.

no chyba nie... bo chodzi o $_POST['custom'] a nie IP, a zauwaz ze custom wypelnia kupujacy

wladca · Oct 14, 2012

averatec said:
no chyba nie... bo chodzi o $_POST['custom'] a nie IP, a zauwaz ze custom wypelnia kupujacy

Szczerze powiedziawszy , nie widze tutaj szans obejscia tego....zreszta wzorowalem sie na skypcie z paypal , i tam jest prawie tak samo jak tutaj , zabezpieczenie jak trans mowi.
Spytam sie znajomego studenta dla pewnosci i jak cos to poprawie , no chyba,ze Experci PB wykaza sie dobra wola ;p

xAzim · Oct 14, 2012

wladca said:
Szczerze powiedziawszy , nie widze tutaj szans obejscia tego....zreszta wzorowalem sie na skypcie z paypal , i tam jest prawie tak samo jak tutaj , zabezpieczenie jak trans mowi.
Spytam sie znajomego studenta dla pewnosci i jak cos to poprawie , no chyba,ze Experci PB wykaza sie dobra wola ;p

Zabezpieczenie tego to kwestia 20 sekund, więc można to zrobić choćby dla samej pewności. A dziure idzie wykorzystać.

trou · Oct 14, 2012

wladca said:
Szczerze powiedziawszy , nie widze tutaj szans obejscia tego....zreszta wzorowalem sie na skypcie z paypal , i tam jest prawie tak samo jak tutaj , zabezpieczenie jak trans mowi.
Spytam sie znajomego studenta dla pewnosci i jak cos to poprawie , no chyba,ze Experci PB wykaza sie dobra wola ;p

Daj adres swojego skryptu

wladca · Oct 14, 2012

Czyli zamiast custom powinno byc account ?

czyli tak ?

$sql = "UPDATE accounts SET premium_points = premium_points+$points WHERE name = '$account'"; ?

Diath · Oct 14, 2012

PHP: mysql_real_escape_string - Manual

wladca · Oct 14, 2012

jesli cos tutaj jest zle to prawdopobnie wszystkie skrypty na otland o podobnej budowie do mojego maja ta "luke" ....

averatec · Oct 14, 2012

wladca said:
jesli cos tutaj jest zle to prawdopobnie wszystkie skrypty na otland o podobnej budowie do mojego maja ta "luke" ....

aha super, pokaz mi taki skrypt

wladca · Oct 14, 2012

dobra ostatnia proba !
to zmienic :
$custom = $_GET['custom'];
na
$accountid = $_GET['custom'];

i pozniej to
$sql = "UPDATE accounts SET premium_points = premium_points+$points WHERE name = '$custom'";
na to ?
$sql = "UPDATE `accounts` SET `premium_points` = `premium_points` + '".$points."' WHERE `id` = '".$accountid."'

??

xAzim · Oct 14, 2012

wladca said:
dobra ostatnia proba !
to zmienic :
$custom = $_GET['custom'];
na
$accountid = $_GET['custom'];

i pozniej to
$sql = "UPDATE accounts SET premium_points = premium_points+$points WHERE name = '$custom'";
na to ?
$sql = "UPDATE `accounts` SET `premium_points` = `premium_points` + '".$points."' WHERE `id` = '".$accountid."'

??

Nie xDDDD google - jak zabezpieczyć SQL injection

trans · Oct 14, 2012

averatec said:
no chyba nie... bo chodzi o $_POST['custom'] a nie IP, a zauwaz ze custom wypelnia kupujacy

Ok nie zauważyłem, że custom wypełnia gracz. Ale i tak o ile dobrze pamietam, oni to przed odesłaniem jako potwierdzenie usuwają znaki specjalne, spacje itp. ale i tak nie powinno to być zrobione w ten sposób.

Potar · Oct 14, 2012

mod_rewrite lekarstwem nawszystko

wladca · Oct 15, 2012

teraz juz jest ok ??

xAzim · Oct 15, 2012

wladca said:
teraz juz jest ok ??

$sql = sprintf("UPDATE accounts SET premium_points = premium_points+$points WHERE name = '%s'",
mysql_real_escape_string($custom));

Ja zrobiłem tak, co do Twojego to sprawdź czy punkty dodaje, bo nie jestem pewien ale chyba źle użyłeś funkcji.

Deleted member 148307 · Oct 16, 2012

wladca said:
dobra ostatnia proba !
to zmienic :
$custom = $_GET['custom'];
na
$accountid = $_GET['custom'];

i pozniej to
$sql = "UPDATE accounts SET premium_points = premium_points+$points WHERE name = '$custom'";
na to ?
$sql = "UPDATE `accounts` SET `premium_points` = `premium_points` + '".$points."' WHERE `id` = '".$accountid."'

??

Śmiechłem.

wladca · Oct 16, 2012

każdy orze jak może ;-P

xAzim · Oct 20, 2012

Wiecie jak to wygląda z tą szybką wypłatą - 5 %? bo niby, nie trzeba czekać 3 miesięcy tylko zarabiamy od 1-30 załóżmy i wypłata jest ...? ile dni trzeba czekać, ktoś się orientuje?

Atleta · Oct 20, 2012

góra 5 dni roboczych ja czekałem tylko 3

- Payouts are transfered during the first five business days of the month.

- Wypłaty są przekazane w ciągu pierwszych pięciu dni roboczych w miesiącu.

Gesior ACC PayGol Gotowy SMS Shop System dla Polakow i Zagranicy ! Krok po kroku

Member

New Member

Advanced OT User

Member

Member

ot revolution is comming

Member

ＤＩＡＴＨ

Member

Advanced OT User

Member

Member

New Member

SocialWorld

Member

Member

Deleted member 148307

Guest

Member

Member

Banned User