Сайт поддержки администраторов САР, у нас вы можете скачать скрипты буксов, ферм и т.д, а также обсудить все это на форуме

Плагин "Псевдодинамические ссылки"

Плагин
Писал плагин nightspeaker...Так вот,я когда переделывал плагин под авторазмещение для любого аттестата нашёл маленькую дырочку,которая позволяет заказать рекламу за 0.01 WMR...Дыру актуально использовать на буксах с авматическим приёмом WebMoney!Вот я сразу и у nightspeaker'а решил её опробовать:)Теперь поподробнее
Итак...по пунктам
1.Выбираем букс жертву (мой raskrutim-bux.ru тргать бесполезно) - ёпт я пишу,как когда то руфус про advertiseservise.ru))))
2.Заказываем там нужную нам псевдодинамическую ссылку(заполняем поля и жмём далее)...попадаем на страницу где у нас выводится кнопка для оплаты через мерчант
3.Открываем исходный код страницы и ищем кусок:

<form method="POST" action="https://merchant.webmoney.ru/lmi/payment.asp">
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="15">
<input type="hidden" name="LMI_PAYMENT_DESC" value="Оплата псевдодинамической ссылки c WMID 382683591943">
<input type="hidden" name="LMI_PAYEE_PURSE" value="R234448592510">
<input type="hidden" name="service" value="advpsevdo">
<input type="hidden" name="id" value="39">
<input type="submit" value="Оплатить 15 руб">
</form>

Меняем в строке

<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="15">

число 15 на 0.01 и сохраняем изменения
4.Молча оплачиваем и вуаля! ссылка на странице в блоке псевдодинамических ссылок
* * *

Теперь о том,как её заклеить:
1.Открываем payresult.php и ищем код:

require('config.php');  
  $res=mysql_query("select * from tb_psevdoreq where id='$id'");  
  $row=mysql_fetch_array($res);  
  
  $urlsite=$row["url"];  
  $description=$row["description"];  
  $wmid=$row["wmid"];  
  $plan=$row["plan"];  
  $t=time();

после него добавляем:

//////////определим цены на сроки
$sql="select price from tb_config where item='psevdoweek1'";  
$res=mysql_query($sql);  
$psevdoweek1=mysql_result($res,0,0);  

$sql="select price from tb_config where item='psevdoweek2'";  
$res=mysql_query($sql);  
$psevdoweek2=mysql_result($res,0,0);  

$sql="select price from tb_config where item='psevdoweek3'";  
$res=mysql_query($sql);  
$psevdoweek3=mysql_result($res,0,0);  

$sql="select price from tb_config where item='psevdoweek4'";  
$res=mysql_query($sql);  
$psevdoweek4=mysql_result($res,0,0);  
///////////определили теперь для заказа подсчитаем сумму
  if ($plan=="1") { $price=$psevdoweek1; }  
  if ($plan=="2") { $price=$psevdoweek2; }  
  if ($plan=="3") { $price=$psevdoweek3; }  
  if ($plan=="4") { $price=$psevdoweek4; }  
/////////////////////////////////сумму подсчитали и теперь сравним её с пришедшей суммой
if($price<=$oplata)
{

и в конце кода после:

$queryz = "DELETE FROM tb_psevdoreq WHERE id='$id'";  
  mysql_query($queryz) or die(mysql_error());

поставить

}

ВСЁ)))комментируем


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 5122
Комментариев: 133
Публикаций: 0
ICQ: 428155128
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 31 марта 2011  
это дырка сама по себе очень старая, она была в скриптах до моего при оплате через мерчант :) в моем она сначала тоже была, а потом я ее заделал! в payresult.php идет расчет стоимости заказа и сверка с оплаченной суммой, там вот переменные $nado и $oplata помому, эт вот она самая, защита :)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.