Скрипт BUXir v.0.95
Скрипт BUXir v.0.95
Скрипт написан на основе SeoEdit, но существенно переделан и доработан.

11 видов рекламы:
- Серфинг. В отличии от обычного SeoEdit'а есть 3 вида ссылок: VIP, обычные и мини.
- Просмотр писем. Неверный ответ можно дать только 1 раз. Есть возможность пожаловаться на недобросовестного рекламодателя.
- Задания. Залатаны дыры, позволяющие накручивать баланс.
- Цепочка ссылок. Блок ссылок в шапке сайта с высоким CTR. Имеется 2 режима работы - по кликам и "паравозик".
- Рич-медиа. Всплывающий баннер в правом нижнем углу.
- Контекстная реклама. Текстовая реклама в отдельном блоке.
- Баннеры. Исправлена ошибка с бесконечным обновление странички при клике по баннеру.
- Платные опросы. За верные ответы на вопросы пользователю начисляют средства, за ложные - отнимают.
- Стена спонсоров. Исправлены баги.
- Оплачиваемые тесты. В отличии от пабликовского плагина ответы и вопросы ранжируются.
- Каталог статей. Рекламодатель может создать у вас отдельную страничку с 1, не скрытой от поисковых систем, ссылкой на сайт. В дальнейшем с этих страниц можно торговать в сапе.

Часть плагинов рекламы написана с нуля, часть переработана. Если некоторые виды рекламы вам не нужны, то их можно отключить в админке (пока реализовано не для всех типов рекламы, после обновлений можно будет отключать любые виды рекламы).

Функционал:
- 2 уровневая реф. система.
- Модернизированная страница рефов. К примеру можно установить реф. бек для тех кто пришел по Вашей ссылке. Рефбек ставится автоматом сразу после регистрации. Сам список рефералов более информативен, починена сортировка, добавлен поиск и др.
- Партнерская программа по раздаче бонусов. Полезно для роста тИЦ.
- Расширенная почта.
- Установлена защита от инъекций и автокликеров.
- Конкурсы.
- Пропатченный форум (без дыр).
- Чат с оплатой за общение (можно отключить оплату) - пользователи по долгу задерживаются на вашем сайте и зовут друзей.
- И много чего еще (с полным списком можно ознакомиться на форуме проекта). Кроме того обновления бесплатны, так что вкусностей станет еще больше.

На данный момент стоимость всего 500 рублей, но после выхода ближайших обновлений цена возрастет в 2 раза и в дальнейшем будет только расти.

С демо версией можно ознакомиться тут: демо.
Приобрести в автоматическом режиме можно тут: купить.


Рубрика: Платное » Скрипты   |   Автор: Sirgoffan   |   Просмотры: 4669
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 01 октября 2012  
Подключал выплату такому скрипту. Это капец. Скрипт очень дырявый???? Форум этот от WRC дыра дырой! Ничего не обрабатываються не какие данные!
mysqli_real_escape_string не не слышал?
Перед вывод в поток инфы нечего не пропускаеться через функцию htmlspecialchars!!!!
Вмид проверяеться тупо на число которое может быть и отрицательным!
Многие функции защиты по типу ereg уже не фурычать на новом php! Надо использовать preg_match!!!!!

В заказе динамических ссылок таймер не приводиться в соответствие конструкцией (int)
А просто:
$timer=$_POST["timer"]; wink
Если загрузил аватарку в формате jpg и потом в формате gif то они обе остануться так как не используеться функция unlink кстати этот косяк в руфусовских аватарках тоже есть!
Через файл профилактики тоже можно шлёпнуть сайт! И при желании можно через внутреннюю почту взломать
так как перед тем положить данные в базу используеться всего лишь напросто такая функция:
function checkstring($stroka)
{
$stroka = str_replace(">",">",$stroka);
$stroka = str_replace("<","<",$stroka);
return $stroka;
}
и выводяться сообщения напрямую не пропускаясь через htmlspecialchars что есть XSS соответственно.

И сессия каптчи почти нигде не скидываеться! И каптчу надо рандомно кидать например так:
<?=rand(0,1000);?>

Файл который защищает пост запросы zcecurity.php он уже deprecated начиная с php 5.3
так что тоже штука бесполезная абсолютно

И пароли лучше сначала сверять а потом уже непосредственно в самом запросе заворачивать в md5. Иначе это соль!

так же гора запросов. Причём и повторящихся вот например первый попавшийся файл стены wall.php
идёт запрос всем
mysql_fetch_array(mysql_query("SELECT * FROM wall where wall='$stana' order by id desc"));
А нафига он делаеться и для юзера если этого стена?
Когда всё из этой стены можно было положить в таблицу юзеров и когда при входе мы получаем 1 раз данные от юзера и всё! Коменты ужасно написаны тоже! Фильтруеться лишь самая малость!
$mess=str_replace(";"," ",$mess);
$mess=str_replace("$"," ",$mess);
$mess=str_replace("'"," ",$mess);
$mess=str_replace(">"," ",$mess);
$mess=str_replace("<"," ",$mess);
Вот и всё=) wink
А как через UNION ломают не слахали видать ребята wink
И это лишь токо самую малость я назвал!

Ну и так же раскрытие путей если в значение PHPSESSID вписать лабуду!
Решение этой проблемы можете почитать ТУТ
И зачем все литеральные константы обрамлять апострофами????? Целочисленые данные не надо обрамлять!!!! их надо приводить в соответствие функцией intval()
И так же зачем чё за привычка дебильная данные перед тем когда ложите в базу обрабатываете через htmlspecialchars???? Ей надо при выводе в поток что вы не делайте!!!
Вообщем пока хватит. Короче скрипт оставляет желать лучшего. Пока не начнёте читать книжки никогда ничего хорошего не напишете!
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 02 октября 2012  
Защиту от НГС, которая подключается в шапке и фильтрует всё ни кто не отменял.
Да я и не где не писал, что делал скрипт с нуля. Просто прикрутил к обычному сеоедиту некоторые штуки и убрал несколько дыр.
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 02 октября 2012  
Ха-ха. можешь выкинуть эту защиту. Нет смысла продавать такой скрипт. ты ничего абсолютно в нём сам не сделал. Не в обиду но это кусок гавна а не скрипт

Насчёт защиты NGS полный бред! Не надо ничего вырезать или заменять главно правильно обработать данные для запроса!

и кстати модуль wmsigner в твоём скрипте на php 5.4 не пашет! его надо переписывать!
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 02 октября 2012  
Ну кое-что я все таки там сам сделал..
Защита со своей задачей справляется.. Её то за что обосрал? (Я понимаю, что фильтровать сразу надо, но все таки)
P.S. 500р. не та цена, что бы весь скрипт переписывать.

P.P.S. У меня в скрипте нету wmsigner....
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 02 октября 2012  
Защита защита я могу тебе XSS пустить через заказ динамики! В чём косяк я тебе указал!

Реально поработай над фильтрацией данных. И куча запросов так же. На странице просмотра рекламы можно больше половины объединить через юнион! В истории выплат делаеться 2 запроса! Там Джоин райт подойдёт!
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 02 октября 2012  
Спасибо за замечания. Но проект уже не мой, я его в хорошие руки отдал.
Комментариев: 129
Публикаций: 9
ICQ: 646895
- 178 +
  Автор: SpawN   |   Группа: Дизайнеры   |   Дата: 02 октября 2012  
форум дырявый в гавно, если стена из паблика дырявая в гавно!
На форуме дохирище запрос всё это в гавно... Сервер ляжит при онлайне 50 в гавно... Не советую покупать это ГАВНО!!!!!!!!!!!
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 02 октября 2012  
Не ляжИт. Да и что вы хотели за 500 рублей? Скрипт сеоспринта?
Кстати, на шопе всё гавно: треть контингента - гавно, атмосфера - гавно, скрипты, что продают - тоже гавно в основном.
Несмотря на такую кучу гавна, многие еще и сверху поднасрать умудряются
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 02 октября 2012  
Нет не всё гавно. Есть штучки 3 не плохих.
Комментариев: 59
Публикаций: 3
ICQ: 11110509
- 58 +
  Автор: WiNNeR_tig   |   Группа: Пользователи   |   Дата: 03 октября 2012  
Замечания весомые но если учитывать цену то можно не обращать на это внимание, скрипт покупают те кто протянет пару месяцев... а за это время не кто не захочет их ломать))
Комментариев: 10
Публикаций: 0
ICQ: 493654
- 2 +
  Автор: stames   |   Группа: Пользователи   |   Дата: 20 декабря 2012  
Ребята будте бдительны.

Вот здесь мой отзыв от сюда http://shopforbux.ru/page,1,2,3116-buxir.html#comment

"Ребята, скрипт гавно. Админ лентяй, поддержки никакой, форум захламлен.

Покупал этот чудо скрипт месяца три назад. В нем ужасные дыры по отчислениям рефпроцентов. По всем багам были неоднократные замечания на форуме, на что админ всегда однознано говорил что все исправит, но все попрежнему на своих местах.

Да и куча скриптов в пабике (даже здесь) которые по качеству куда лучше и даже багов меньше. Писал претензию в арбитраж на этого продавца, дабы отключили ему интерфейсы, но претензию уже убрали. Пишу это не из-за злобы (денег не жалко) да и хватает их в интернете, а дабы не попадались на это нае**лово.

К таму таких как я не один, но многие смирились с этим, да и впрочем мало хорошего стоило ожидать за 500 р. Но вот когда сие произведение искусства называют своим собственным, да еще и продает это УГ (хотя в замен можно получить бесплатно, да и лучше) то это уже перебор!

Вот его вмид дабы незнающим не попастся к упырю https://passport.webmoney.ru/asp/certview.asp?wmid=415069136473
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 21 декабря 2012  
Сам упырь.
Мне в последнее время как то особо желания не было за 500 рублей ковыряться в скрипте, помогать людям, купившим скрипт, поменять шапку, фон, убрать ссылки в меню и прочую фигню, которую любой мог бы сделать сам, а не меня мучать. В итоге за 500 рублей меня в рабство забирали на 2-3 дня - мне такой расклад надоел и я решил отдать отдать в проект в руки другого админа. Но и новому админу это все дело тоже по ходу не по душе пришлось.
Кроме того. Там есть демо, где можно ознакомится с тем, что покупаешь. Посмотрел демо: понравилось - купил, не понравилось - не купил и пошел искать бесплатно и лучше. Или платно и хуже - такое тоже бывает. Или у Велика купите за 11 тон (Или сколько там)
Ко мне то какие претензии? Я не заставлял покупать, в заблуждение не вводил - что предоставил в демо, то и продал. Отзыв в адвизоре, удаленный в течении пары часов это доказывает.
Для остальных:
Что бы не попасться на уловки "упыря", я как тот самый "упырь" официально заявляю: Поддержка скрипта с моей стороны больше ни как не осуществляется.
Так же, если у кого есть в наличии свободные нервы, то могу передать сайт в собственность практически безвозмездно (20% с продажи мое - остальное нового админа).

P.S. То что Вы назвали "дырой" - это баг. И вот файл, лишенный этого бага, если надо, конечно: buxir.biz/success.rar

P.P.S. Кстати, были недовольные, просили вернуть деньги - я возвращал. И Вам мог бы вернуть. Но раз Вам не жалко их - не буду. Да и после претензии той же не стал бы. Надо было со мной проблему решать, а не стучать направо и налево - я же прячусь. А Вы как бабулька-сплетница, нет чтобы со мной вопрос решить, сразу в органы, в органы....
Комментариев: 10
Публикаций: 0
ICQ: 493654
- 2 +
  Автор: stames   |   Группа: Пользователи   |   Дата: 21 декабря 2012  
Дублирую сказанное в аналогичной теме:

Вы опять же сами себя не слышите или же тот, чей проект превратился в помойную яму. Я и на форуме не однократно писал и в аску стучал (вот моя аська 493654)

А вы и ваш напарник жадные и мелочные безобразники, так что довитесь позорными 500 рублями, я ни из тех кто будет клянчить, да и букс мне был лишь бы поиграться- авось что и получилось.

Просто была бы у вас совесть, то прикрыли бы продажу ДО ТЕХ ПОР ПОКА ВСЕ УКАЗАННЫЕ ОСНОВНЫЕ БАГИ НЕ ЗАКРЫЛИ, и что бы другие кто зарабатывал эти 500 рублей рабским трудом на тех же буксах не попались на это кидалово.

Мысль моя вам ясна- я даже не за себя прошу, а за потенциальных клиентов.
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 21 декабря 2012  
Чего это Вы в две темы пишете? ВМИДа мало?
Но раз тупо копипастит идет с другой темы, не буду оригинальничать и скопипастю ответ с другой темы:
Во-первых, у меня нету напарника.
Во-вторых, если нашли мой ВМИД, то могли бы и контакты найти.
В-третьих, Вам за 500 рублей надо скрипт сеоспринта + пожизненная поддержка? Так не бывает.. То, что я предлагаю, стоит свои 500 рублей. Т.к. помимо пары минусов есть куча плюсов. Конечно, не идеальный скрипт, но это все всего за 500 рублей. Некоторые столько только за установку берут. Или за смену шаблона, к примеру.
Данный скрипт стоит свои 500 рублей. Без багов берите у Велика за 11000. Плюс доплатите за шаблон пару тысяч. Плюс за индивидуальный подход еще парочку.
А Вы хотите всего и сразу: может я еще и раскрутить сайт должен был?
Если бы скрипт был бы без нареканий, то я бы его не за 500 продавал бы, а как минимум в 10-20 раз дороже.

У потенциальных клиентов своя голова есть. Можно же глянуть демо и принять решение отдать за это кровный пятихат или нет. И если уж принял решение потратить 500 рублей, то потом уже не нужно ныть и обвинять всех вокруг.
Нечего на зеркало пенять, если рожа крива.
Комментариев: 10
Публикаций: 0
ICQ: 493654
- 2 +
  Автор: stames   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
На форуме людям ясно дали понять что версия скрипта 0.95 и в скором времени выйдет версия 1, на что и расчитывали многие (на вашу лохотронскую уловку). А в итоге форум превратился в помойку, деньги содрали, а про обновления забыли.

Это факт- вы поступили по-свински.
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
Факт в том, что Вы халявщик. Вы что думали - купил скрипт и все? На этом Ваши обязанности закончились?

P.S.
Вот что у меня в репе написали:
1. Толкает сляпоное из говна говно, вообщем говноед
2. Барыга недоделанный. Продает пабличное говно.

Просто отвечу Вам в Вашем же духе:
Если руки растут не из жопы, то можно и на сеоедите нормально жить. Я дал Вам практически бесплатно сеоедит с залатанными дырами: все способы накрутки, которые я знаю, а знаю я их не мало там залатаны - это уже само по себе стоит 500 рублей. Кроме того там есть 2 плагина написанные с нуля: написаны не проффесионально (это первое, что я сам сделал с нуля), но работают. Это я Вам отдал бесплатно. Продал с 1 багом? Ну и что? Руки выпрямить и исправить! Выпрямлялку рук я Вам тоже дать должен был? Сам не можешь - попроси друга, а не ной как баба в адвизор.
Сайт закрыл по причине того самого бага? ХА, ха и еще раз ХА. Сайты и на идеальных скриптах закрываются, если админ лох. И те самые админы, хоть ведут себя достойно: мол проект прогорел, значит не судьба, а не орут, что во всем виноват автор движка. И если у Вас в руках гавно ржавеет, то я то тут причем? Оно у Вас и дальше ржаветь будет, выпустил бы я хоть миллион обновлений. Расчитывал он на новыю версию... И что бы изменилось? В первую очередь обновить руки надо и голову(или чем Вы там думаете), а скрипт во вторую. Если видели в демо, что скрипт это "пабличное говно, сляпоное из говна", но все равно его взял - значит Вы копрофил, а не рационально думающее существо. Думал куплю, а остальное за меня сделают.. А вот фиг там - ни кто Вам ни чем не обязан.
Жду дальнейших обвинений в адрес моей репы по поводу Вашей недальновидности с подчеркнутой склонностью к капрофилии
Комментариев: 10
Публикаций: 0
ICQ: 493654
- 2 +
  Автор: stames   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
Я не первый раз что то покупаю в интернете, но в первый раз оставил негативный отзыв о продавце- это вам о чем то говорит? Мне и букс нужен был только для забавы, так как проектов вполне достаточно (около 11 штук и захотел испытать что-то новенькое), как я об этом уже писал. Но действительно токого говна и такого гавнястого продавца, даказывающим до усера свое правое говняное дело я не встеречал.

И как я уже отписал, я и не добивался от вас возврата денег, я всего лишь предупредил остальных пользователей не связываться с вами- это была моя цель.
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
Опять "говно", "говняное", "говнястого" - точно копрофил...
Предупредил - молодец. Держи пирожок.
Цель благородна, но это самообман. Ваша цель - это как можно чаще употребить слово гавно.
Повторю еще раз почему я не вижу тут своей вины.
1. Есть демо - глянул, не понравилось - ушел.
2. Стоимость 500 рублей. Из чего состоит:
+500 р. - убрал возможности накрутки.
+1 руб. - плагины, написанные с нуля
+500 р. - настройки и установка плагинов
+100 р. - помощь в установке
-601 р. - один единсвтенный баг, который я исправил некоторым покупателям и Вам бы исправил, если бы попросили нормально. (не надо только про аську - могли бы связаться при желании)
3. Я ни кому ни чего не обещал и никому ни чем не обязан. Скрипт продается по лицензии "как есть".

Не желаете иметь дел со мной и другим не советуете? Вот так и напишите, а не называйте меня говноедом, показываю свою копрофильскую натуру. Какое отношение личные оскорбления и стукачество в адвизор имеют к советам не связываться со мной?
Ребят, не связывайтесь со мной - я виноват в криворукости и не дальновидности stames'а. Вдруг и Вам руки искривлю.
Комментариев: 10
Публикаций: 0
ICQ: 493654
- 2 +
  Автор: stames   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
Все верно расписал про свое говно, да и форум весь в говне http://buxir.biz/forum/

Как и сам скрипт собран говняно и перемешан мухами с говном.

А отделять мух из говна это не дело пользователей.
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
Возиться с гавном - дело копрофилов.
Я еще раз повторю:
Я ни кому ни чем не обязан. Купил скрипт, а он не понравился - это не мое дело нравится он кому то или нет. Для того, что бы "пощупать" товар прежде чем купить, я и сделал демо. В магазине тоже так себя ведете? Купили телевизор, принесли домой, попользовались, но он Вам не понравился, потому что принимает только обычный сигнал, а цифровой - нет. Менять пойдете? А Вам его не поменяют, т.к. на витрине он стоял и показывал в демо-режиме и Вы прекрасно видели на что н способен. А то что у Вас с ним дома какие-то проблемы случились - это Ваше личное дело, но никак не продавца или производителя.
Комментариев: 10
Публикаций: 0
ICQ: 493654
- 2 +
  Автор: stames   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
А обо всех касяках я доходчиво все разъяснял. Хотя бы не поленился посмотртеть что пишет пользователь stames на форуме и другие пользователи.

Но я как понял что вы и ваш напарник на все забили, так что я ни стал утруждать себя прошениями помочь и исправить недороботки которые обещали исправить, сколько епть можно было просить!!!

так что ты не пизди что "я мол нихера ничего не обещал, все так как есть".

Пиздить я смотрю ты мастер. Обещал все исправить, но хуй на все забил уебок.

Так что как я говорил пусть эти 500 рублей тебе затычкой в горле станут еблантяй.

Давай еще че нить пиздани ушлепок. Нет что бы сказать: " да вот извините, обложался я, исправим, прощения попросим"- так нет, ты будешь обожествлять свое говно, а хуле оно для тебя не пахнет. Так что закрой свои тухлый рот и слушай что о тебе твои клиенты говорят и не я один кто покупал эту хуергу. Многие писали мне в аську и спрашивали о том, как справить это пиздоблядство и были не довольны твоим мудоебством.
Комментариев: 31
Публикаций: 2
ICQ: --
- 4 +
  Автор: Sirgoffan   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
Ха-ха-ха. Бешенный копрофил.Забавно. По поводу всего тут написанного читаем пост выше.
Комментариев: 10
Публикаций: 0
ICQ: 493654
- 2 +
  Автор: stames   |   Группа: Пользователи   |   Дата: 28 декабря 2012  
Все закрываем тему, галимый троллинг и флейм пошел.

Удачи. Я вроде спустил пар wink
Комментариев: 11
Публикаций: 0
ICQ: 510620450
- -9 +
  Автор: morf   |   Группа: Пользователи   |   Дата: 12 августа 2013  
request facepalm мда ... куда мы все в ляпались ... winked
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.