Функция "Автореферал" в скриптах SoooFast
Функция
Уязвимость заключается в том, что функцию авто-реферал можно купить за 0.01 денежных единиц букса.
Пользователям:
1. Заходим на любой букс и переходим на страницу заказа услуги «Авто-реферал».
2. Открываем исходный код через Opera и ищем следующие строки:

<option value="3">3 недели</option>

Тройку заменяем желаемое вами число, поставленное число будет означать количество в неделях. Пример: если указать цифру 100, то услуга будет действовать 100 недель
3. Жмём на кнопку «Активировать».
4. Если появилась кнопка «Оплатить» то открываем исходный код и ищем код:

<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="">

Заменяем на:

<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="0.01">

Применяем изменения.
5. Теперь после оплаты через эту кнопку 0.01 у вас активируется автореферал.
PS: Можно активировать на многих аккаунтах, а потом продавать на бирже всех
Теперь помощь администратору:
Дыра залатывается очень просто
1. Ищем в корне букса файл payresult.php и открываем в любом текстовом редакторе.
2. Ищем следующий код:

if($service=="autoref")
{
require('config.php');
$res=mysql_query("select * from tb_autorefreq where id='$id'");
$row=mysql_fetch_array($res);
$user=$row["user"]; $plan=$row["plan"]; $t=time(); $ed=$t+$plan*7*24*3600;

$res=mysql_query("select price from tb_config where item='advbanner' and howmany='$plan'");
$res=mysql_fetch_array($res);
$nado=$res["price"];
$nado=round($nado,2);

if($nado > 0 AND $nado<=$oplata)
{
$sql="update tb_users set autoref='1',autorefend='$ed' where username='$user'";
mysql_query($sql);

mysql_query("delete from tb_autorefreq where id='$id'");
}
mysql_close($con);
}

В найденном отрывке ищем:

if($nado<=$oplata)

Заменяем на:

if($nado > 0 AND $nado<=$oplata)

Далее ищем код:

$res=mysql_query("select price from tb_config where item='advbanner' and howmany='$plan'");

Заменяем на:

$res=mysql_query("select price from tb_config where item='autoref' and howmany='$plan'");

3. Ищем в корне букса файл autoreferal.php и открываем в текстовом редакторе.
Ищем строчку:

$plan=$_POST["plan"];

Заменяем на:

$plan=intval($_POST["plan"]);

Готово!
Автор: Rufus


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 6445
Комментариев: 3
Публикаций: 0
ICQ: 607880161
- 4 +
  Автор: dimon3583   |   Группа: Пользователи   |   Дата: 11 апреля 2011  
а на Spartak-bux так можно!!! Там тоже есть функция авто-реферал?
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.