[DL] (Web) Pierścien Dośw. w lewym górnym rogu.

[eMaxx]

Skrypt, dzięki któremu możemy kupić pierścień nie jako przedmiot, a bonus w lewym górnym rogu.

 

Uzupełniasz:

 

$host - ip
$user - user mysql
$pass - haslo usera mysql

$cena - cena pd
$czas - czas pd (w dniach)

 

Skrypt generuje 3 pierścienie. Ustalasz cenę + czas pierwszego, a cena i czas drugiego i trzeciego jest mnożona x2 i x4.

 

Czyli pierwszy np. na 7, 14, 28 dni. Tak samo z ceną np. 100 SM, 200 SM, 400 SM.

 

[uWAGA] Potrzebna jest strona, która obsługuje sesje ;x potrzebna zmienna sesyjna $_SESSION['id'] która przetrzymuje id konta.

 

Smocze monety są w polu cash, stamtąd pobieram ilość monet.

 

Jeśli użyjesz skryptu, nie zapomnij o stopce ;]

 

http://wklej.to/XOK0a

[Kuń]

popraw dziury. bo ja widze 2 programisto

[Zephyr33]

Dzięki, szukałem tego :]

Like

[eMaxx]

popraw dziury. bo ja widze 2 programisto

 

Hmm, to jakie są te dziurki?

 

Jak zwykle każdy mądry, ale nie powie gdzie :x

 

Nie musze filtrować zmiennych, bo nic od użytkownika nie trafia do bazy.

 

W ifach błędu nie widzę, bo jaki miałby być.. ssij

[Mateo2012]

ssij ty,

 

koleś ma racje...

[Dargon]

Skoro popełnił jakiś błąd, to czemu go nie wymienicie?

[xDeStRuCtx]

bo sami są pizdami i niczego nie zrobią, a pieprzą o czyichś błędach.

[Cambra.pl]

Wielkie kozaki wytykają czyjeś błędy a powiedzieć to już nie łaska... hejterzy...

[Mateo2012]

Takie informacje kosztują pało. Te forum nie jest zbyt poważne na tego typu INFORMACJI =)

[RaymanGT]

Takie informacje kosztują pało. Te forum nie jest zbyt poważne na tego typu INFORMACJI =)

 

Twoja liczba postów i aktywność nie powinna być tutaj brana za poważnie.

Skrypt działa, sam testowałem

[Dargon]

Takie informacje kosztują pało. Te forum nie jest zbyt poważne na tego typu INFORMACJI =)

 

Skoro jakaś durna informacja musi kosztować, to co robisz na forum, skoro ci nie płacą za siedzenie na nim? Przecież czas to pieniądz

[Kuń]

sam je znajdz programisto posrany. W dupe sobie wsadz te twoje skrypty i strony ktore sa dziurawe. Tam mozna latwo sqli wjebac. A ssac to mozesz lizaka buraku.

[old_kwiatosz]

Skrypt jest dobry jak zwykle emaxxie =)

@Kuń

Czyżby kolejne acc badara ?

[MurofCPM]

Haha.

Jak zwykle se myśle

 

Hmmm, jakiś temat, ciekawe jak go zhejcili.

 

 

Bo że tak się stało pewnym jest, jedynie forma może być inna.

Co za forum, wylęgarnia nobsów xDDD

[eMaxx]

sam je znajdz programisto posrany. W dupe sobie wsadz te twoje skrypty i strony ktore sa dziurawe. Tam mozna latwo sqli wjebac. A ssac to mozesz lizaka buraku.

 

Masz kurwa pojęcie o SQL injection?

 

Atak SQL Injection wykorzystuje fakt że dane wpisane do formularza
na stronie WWW (lub w inny sposób wysłane do serwera)
nie są w żaden sposób walidowane pod kątem ich poprawności.

 

Trafiają jakieś dane od użytkownika do zapytania? NIE!

 

Spierdalaj!

[Gość]

Dobrze, to teraz Wam coś powiem. Koleś nie dostaje nic za wstawienia tego skryptu i zapewne jedyne co mu przyniesie on, to kilka laików i kolejni hejterzy.

Wiecie co tu śmierdzi? Nie przefiltrowane zmienne i nawet nie pierdziel, że nic się dzięki nimi nie da zrobić.

Kolejna rzecz... czemu koleś miałby wstawiać to za nic? Żeby dużo osób użyło, a on potem to sprawdzał i szukał w tym błędów.

Takie moje zdanie, dziękuję. Do widzenia.

[eMaxx]

Dobrze, to teraz Wam coś powiem. Koleś nie dostaje nic za wstawienia tego skryptu i zapewne jedyne co mu przyniesie on, to kilka laików i kolejni hejterzy.

Wiecie co tu śmierdzi? Nie przefiltrowane zmienne i nawet nie pierdziel, że nic się dzięki nimi nie da zrobić.

Kolejna rzecz... czemu koleś miałby wstawiać to za nic? Żeby dużo osób użyło, a on potem to sprawdzał i szukał w tym błędów.

Takie moje zdanie, dziękuję. Do widzenia.

 

 

Ej haker, mam filtrować zmienne do których zwykły użytkownik nie ma dostępu? To kurwa bez sensu.

 

[info] Obiło mi się o uszy ze znalazłeś lukę w IP Board huehehe

[TakeMe™]

Takie informacje kosztują pało. Te forum nie jest zbyt poważne na tego typu INFORMACJI =)

 

jak jestes taki cwany, po powiedz czym się różni <? od <?php

nazwij <? i które z nich lepiej używać?

 

to jest podstawa podstaw..

tacy ludzie umieją krytykować tylko, a sam ma problemy ".[Problem] Hamachi sf2010 Błąd Podczas łączenia się.."

[Cambra.pl]

jak jestes taki cwany, po powiedz czym się różni <? od <?php

nazwij <? i które z nich lepiej używać?

 

to jest podstawa podstaw..

tacy ludzie umieją krytykować tylko, a sam ma problemy ".[Problem] Hamachi sf2010 Błąd Podczas łączenia się.."

 

To świadczy tylko o tym jacy pro z nich "programiści" znajdujący luki w skryptach

[TakeMe™]

Każdy ma prawo do błędu, ale nikt nie ma prawa do chamstwa...

[xDeStRuCtx]

Tam mozna latwo sqli wjebac.

nie ma to jak wjebać sqla do takiego skryptu. propsy koniu.

 

Takie informacje kosztują pało. Te forum nie jest zbyt poważne na tego typu INFORMACJI =)

to po chuj piszesz, że są błędy skoro nie chcesz mu ich pokazać? dla hejtu? pozdro.

[lopescio]

Dobrze, to teraz Wam coś powiem. Koleś nie dostaje nic za wstawienia tego skryptu i zapewne jedyne co mu przyniesie on, to kilka laików i kolejni hejterzy.

Wiecie co tu śmierdzi? Nie przefiltrowane zmienne i nawet nie pierdziel, że nic się dzięki nimi nie da zrobić.

Kolejna rzecz... czemu koleś miałby wstawiać to za nic? Żeby dużo osób użyło, a on potem to sprawdzał i szukał w tym błędów.

Takie moje zdanie, dziękuję. Do widzenia.

Wróc do hackowania lodówki...

 

@Top Fajny skrypcik Ja sobie na serwerze zapytania użyje, i będzie można za yang'i kupowac takie bajery, dzięki

[beton321]

eMaxx pierdol w dupe frajerów co mowią ze sa bledy czy cos,moze i sa ale jak sa to oni chuja wiedza bo cwaniakowac to ja tez moge ze tu i tu ejst blad )

[eMaxx]

sęk w tym, że nie ma błędów

 

chcą zabłysnąć.

 

[info] dodałem rzutowanie na $_SESSION['id'] chociaż i tak skrypt był bezpieczny.

 

nie da się spreparować zmiennej sesyjnej ani zmiennych zdeklarowanych wewnatrz skryptu ;x

[xDeStRuCtx]

@UP

Da się zatruć sesję, ale do tego trzebaby mieć dostęp do innej strony na tym samym serwerze, na którym byłby ten skrypt, więc i tak chuja się z tym zrobi.