Баг в Платной рекламе в скриптах SoooFast
Баг в Платной рекламе в скриптах SoooFast
Дело в том, что если зайти на страницу добавления ссылки в блок "Платная реклама" и не заполнив поля, нажать кнопку "Разместить ссылку", то она добавится. В итоге, со счёта пользователя сняты деньги, в "Платной рекламе" пусто. Не приятно.

Исправляем:

Открываем файл addtoblock.php и ищем:

if($money<$price)
  {
  echo "<img src="images/error.png" align="middle"> <font-color: #ff0000>На Вашем балансе недостаточно средств</font>";
  include('footer.php');
  exit();
  }


Ниже вставляем:

if ($urlpage==""){echo "Ошибка! Укажите ссылку на сайт!"; include('footer.php'); exit();}
if ($linktext==""){echo "Ошибка! Укажите текст ссылки!"; include('footer.php'); exit();}


Готово!


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Green-wm   |   Просмотры: 4425
Комментариев: 85
Публикаций: 9
ICQ: --
- 18 +
  Автор: JammJamm   |   Группа: Пользователи   |   Дата: 10 марта 2011  
wink Забавно, забавно
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 10 марта 2011  
JJ, а что?) Нормально. Я уже давно этот баг заметил, вот решил статью выложить :)
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 10 марта 2011  
вопрос немного в другом - если у тебя он есть,значит у тебя не фильтруется от зло-символов введённые урл и описание - Вывод: тебе можно насолить инъекцией;)

обработай функцией.Отфильтруй кавычки и будет уже что-то.
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 10 марта 2011  
Цитата: Alex
вопрос немного в другом - если у тебя он есть,значит у тебя не фильтруется от зло-символов введённые урл и описание - Вывод: тебе можно насолить инъекцией;)обработай функцией.Отфильтруй кавычки и будет уже что-то.

Хммм, сегодня может сделаю, подправлю статью...
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 10 марта 2011  
Хм. У меня вроде всё обрабатываеться а баг есть.
Кстати описание не канает всё равно пишет введите описание ссылки даже если ты его ввёл. Ну и сразу скажу помойму во всей рекламе. В динамических точно есть что ссылку на сайт можно не вводить и он на мерчант откинет
Комментариев: 36
Публикаций: 0
ICQ: 607084902
- 2 +
  Автор: admin166   |   Группа: Пользователи   |   Дата: 15 марта 2011  
Хм. У меня вроде всё обрабатываеться а баг есть.
Кстати описание не канает всё равно пишет введите описание ссылки даже если ты его ввёл. Ну и сразу скажу помойму во всей рекламе. В динамических точно есть что ссылку на сайт можно не вводить и он на мерчант откинет


Это точно,и притом на половине скриптов wassat
Комментариев: 52
Публикаций: 1
ICQ: 646864908
- 55 +
  Автор: Совесть   |   Группа: Пользователи   |   Дата: 19 марта 2011  
Косяк хакер все вроде сделал а нет пишет Ошибка! Укажите текст ссылки!
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 20 марта 2011  
Цитата: Совесть
Косяк хакер все вроде сделал а нет пишет Ошибка! Укажите текст ссылки!


Обрати внимание на строку

if ($linktext==""){echo "Ошибка! Укажите текст ссылки!"; include('footer.php'); exit();}


Переменная $linktext у тебя может по-другому называтся.
Комментариев: 11
Публикаций: 0
ICQ: --
- 5 +
  Автор: rendel12   |   Группа: Пользователи   |   Дата: 23 марта 2011  
$linktext поправил, но если ввести текст а ссылку не вводить то тоже добавится( переменная $urlpage так же называется
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.