Автор Тема: Промокод модуль (Кто то спер фонд проекта)  (Прочитано 339 раз)

0 Пользователей и 1 Гость просматривают эту тему.

DaefАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Янв. 2018
  • Возраст: 18
  • Сообщений: 52
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:2000-08-07
    • Награды
Поставил модуль промокоды (не проверял)
и теперь кто то спер весь фонд проекта (через Массовые выплаты)
Что делать....
Как он узнал

Вот посмотрите может чтото тут есть...
<div class="s-bk-lf">
   <div class="acc-title">Промокоды</div>
</div>
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Промокоды";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$create_by_users = false; // Разрешать ли пользователям создавать промокоды
$view_all = true; // false отображаються только не активированные пинкоды (true все)

$product = array("money_p"=>"Серебро для вывода",
            "money_b"=>"Серебро для покупок",
            "a_t"=>"Осел",
            "b_t"=>"Кот",
            "c_t"=>"Фиона",
            "d_t"=>"Шрек",
            "e_t"=>"Румпельштильцхен");



$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

// $db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
// $sonfig_site = $db->FetchArray();
?>
 
<div class="silver-bk">
<center>Тут вы можете <?=($create_by_users==true ? "создать либо ":"");?>активировать промокод.</center><br /><center><img src="https://zl0.xyz/promo/promocode.png" height="100px"></center><br>
<?
if(isset($_POST['type'])) {
   $type = strval($_POST['type']);
   $count = intval($_POST['count']);
   
   $gen = rand(1000000000, 9999999999).'t'.time();
   $gen_md = md5($gen);
   $key_md = strtoupper(substr($gen_md,0,25));
   $key = implode('-',str_split($key_md,5)); // Генерируем промокод
   
   if(!isset($_SESSION['admin'])){ // У админа ничего не списываем
      if($type!=='0'){
         if($user_data[$type]>=$count){
            $db->Query("UPDATE db_users_b SET {$type} = {$type} - {$count} WHERE id = '$usid'"); // Списываем элемен у пользователя
            $db->Query("INSERT INTO db_promocod (user_id, code, element, summa, status) VALUES ('$usid', '$key', '$type', '$count', '0')"); //  Записываем промокод в бд
            echo "<center><b><font color='green'>Вы создали промокод ($key)</font></b></center><BR />";
         }else echo "<center><b><font color='red'>Выбраного элемента не достаточно для создания промокода.</font></b></center><BR />";
      }else echo "<center><b><font color='red'>Неизвестный элемент!</font></b></center><BR />";
   }else{
      $db->Query("INSERT INTO db_promocod (user_id, code, element, summa, status) VALUES ('$usid', '$key', '$type', '$count', '0')"); //  Записываем промокод в бд
      echo "<center><b><font color='green'>Вы создали промокод ($key)</font></b></center><BR />";
   }
}

if(isset($_POST['promocod']) && !empty($_POST['promocod'])) {
   $code = strval($_POST['promocod']);
   $db->Query("SELECT * FROM db_promocod WHERE code='$code' AND status='0'");
   if($db->NumRows() == 1){
      $code_info = $db->FetchArray();
      $type = $code_info["element"];
      $count = $code_info["summa"];
      $db->Query("UPDATE db_users_b SET {$type} = {$type} + {$count} WHERE id = '$usid'");//Прибавляем промокод
      $db->Query("UPDATE db_promocod SET status=1 WHERE code='$code'");// Отмечаем что он активирован
      echo "<center><b><font color='green'>Вы активировали и получили ".$count.' '.$product[$type]."</font></b></center><BR />";
   }else echo "<center><b><font color='red'>Промокод не существует либо уже активирован.</font></b></center><BR />";
}
?>
<table class="promocod_table" style="width:100%; background-image: none; text-align: center; border: 1px solid #dcdcdc !important;">
   <tbody>
      <tr style="line-height: 22px;background-color: #ececec !important;font-weight: bold;" class="title">
         <td style="color:#707070;text-align:center; border-radius:0px; margin-right:0px;">Активировать Промокод</td>
      </tr>
      <tr>
         <td>
            <form action="" name="activate" method="POST">
               <input name="promocod" value="" placeholder="Промокод (XXXXX-XXXXX-XXXXX-XXXXX-XXXXX)" style="margin-top:2px; width:100%;">
               <input type="submit" value="Активировать" style="margin-top:2px; width:100%;">
            </form>
         </td>
      </tr>
   </tbody>
</table><br>
<?PHP
if( $create_by_users || isset($_SESSION['admin'])){
?>
<table class="promocod_table" style="width:100%; background-image: none; text-align: center; border: 1px solid #dcdcdc !important;">
   <tbody>
      <tr style="line-height: 22px;background-color: #ececec !important;font-weight: bold;" class="title">
         <td style="color:#707070;text-align:center; border-radius:0px; margin-right:0px;">Создать Промокод</td>
      </tr>
      <tr>
         <td>
            <form action="" name="create" method="POST">
               <select name="type" onchange="getCenaProdati()" style="margin-top:2px; width:100%;">
                  <option value="0" selected="selected">Выбрать элемент для создания промокода</option>
                  <?
                     foreach($product as $k=>$v){
                        echo '<option value="'.$k.'">'.$v.'</option>';
                     }
                  ?>
               </select>
               <input name="count" value="" placeholder="Количество" style="margin-top:2px; width:100%;">
               <input type="submit" value="Создать" style="margin-top:2px; width:100%;">
            </form>
         </td>
      </tr>
   </tbody>
</table><br>
<table class="promocod_table" style="width:100%; background-image: none; text-align: center; border: 1px solid #dcdcdc !important;">
   <tbody>
      <tr style="line-height: 22px;background-color: #ececec !important;font-weight: bold;" class="title">
         <td colspan="5" align="center" style="color:#707070;text-align:center; border-radius:0px; margin-right:0px;">Созданые промокоды</td>
      </tr>
      <tr>
         <td align="center" class="m-tb">Промокод</td>
         <td align="center" class="m-tb">Элемент</td>
         <td align="center" class="m-tb">Кол-во</td>
         <td align="center" class="m-tb">Статус</td>
      </tr>
      <?PHP
      
      $db->Query("SELECT * FROM db_promocod WHERE user_id='$usid'".($view_all==false ? " AND status='0'":"")." ORDER BY id DESC");
      
      if($db->NumRows() > 0){
    
         while($promo_data = $db->FetchArray()){
      ?>
      <tr class="htt">
          <td align="center"><?=$promo_data["code"]; ?></td>
          <td align="center"><?=$product[$promo_data["element"]]; ?></td>
         <td align="center"><?=$promo_data["summa"]; ?></td>
         <td align="center"><?=($promo_data["status"]==0 ? "Рабочий":"Активирован"); ?></td>
        </tr>
      <?PHP
         }
      }else echo '<tr><td align="center" colspan="5">Нет промокодов</td></tr>'
      ?>
   </tbody>
</table>
<?
}
?>
<div class="clr"></div>   


</div>
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Репутация более 50 Более 3000 сообщений Три года на форуме !!! Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3071
  • Страна: ru
  • Поблагодарили: 394 раз(а)
  • Репутация +57/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Промокод модуль (Кто то спер фонд проекта)
« Ответ #1 : 04 Марта 2018, 21:22:57 »
http://svalka58.ru/my_img/img/2018/02/04/88842.png
Промокод модуль (Кто то спер фонд проекта)
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.


 
 

DaefАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Янв. 2018
  • Возраст: 18
  • Сообщений: 52
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:2000-08-07
    • Награды
Промокод модуль (Кто то спер фонд проекта)
« Ответ #2 : 04 Марта 2018, 21:24:26 »
<div class="s-bk-lf">
   <div class="acc-title">Промокоды</div>
</div>
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Промокоды";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$create_by_users = false; // Разрешать ли пользователям создавать промокоды
$view_all = true; // false отображаються только не активированные пинкоды (true все)

$product = array("money_p"=>"Серебро для вывода",
            "money_b"=>"Серебро для покупок",
            "a_t"=>"Осел",
            "b_t"=>"Кот",
            "c_t"=>"Фиона",
            "d_t"=>"Шрек",
            "e_t"=>"Румпельштильцхен");



$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

// $db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
// $sonfig_site = $db->FetchArray();
?>
 
<div class="silver-bk">
<center>Тут вы можете <?=($create_by_users==true ? "создать либо ":"");?>активировать промокод.</center><br /><center><img src="https://zl0.xyz/promo/promocode.png" height="100px"></center><br>
<?
if(isset($_POST['type'])) {
   $type = strval($_POST['type']);
   $count = intval($_POST['count']);
   
   $gen = rand(1000000000, 9999999999).'t'.time();
   $gen_md = md5($gen);
   $key_md = strtoupper(substr($gen_md,0,25));
   $key = implode('-',str_split($key_md,5)); // Генерируем промокод
   
   if(!isset($_SESSION['admin'])){ // У админа ничего не списываем
      if($type!=='0'){
         if($user_data[$type]>=$count){
            $db->Query("UPDATE db_users_b SET {$type} = {$type} - {$count} WHERE id = '$usid'"); // Списываем элемен у пользователя
            $db->Query("INSERT INTO db_promocod (user_id, code, element, summa, status) VALUES ('$usid', '$key', '$type', '$count', '0')"); //  Записываем промокод в бд
            echo "<center><b><font color='green'>Вы создали промокод ($key)</font></b></center><BR />";
         }else echo "<center><b><font color='red'>Выбраного элемента не достаточно для создания промокода.</font></b></center><BR />";
      }else echo "<center><b><font color='red'>Неизвестный элемент!</font></b></center><BR />";
   }else{
      $db->Query("INSERT INTO db_promocod (user_id, code, element, summa, status) VALUES ('$usid', '$key', '$type', '$count', '0')"); //  Записываем промокод в бд
      echo "<center><b><font color='green'>Вы создали промокод ($key)</font></b></center><BR />";
   }
}

if(isset($_POST['promocod']) && !empty($_POST['promocod'])) {
   $code = strval($_POST['promocod']);
   $db->Query("SELECT * FROM db_promocod WHERE code='$code' AND status='0'");
   if($db->NumRows() == 1){
      $code_info = $db->FetchArray();
      $type = $code_info["element"];
      $count = $code_info["summa"];
      $db->Query("UPDATE db_users_b SET {$type} = {$type} + {$count} WHERE id = '$usid'");//Прибавляем промокод
      $db->Query("UPDATE db_promocod SET status=1 WHERE code='$code'");// Отмечаем что он активирован
      echo "<center><b><font color='green'>Вы активировали и получили ".$count.' '.$product[$type]."</font></b></center><BR />";
   }else echo "<center><b><font color='red'>Промокод не существует либо уже активирован.</font></b></center><BR />";
}
?>
<table class="promocod_table" style="width:100%; background-image: none; text-align: center; border: 1px solid #dcdcdc !important;">
   <tbody>
      <tr style="line-height: 22px;background-color: #ececec !important;font-weight: bold;" class="title">
         <td style="color:#707070;text-align:center; border-radius:0px; margin-right:0px;">Активировать Промокод</td>
      </tr>
      <tr>
         <td>
            <form action="" name="activate" method="POST">
               <input name="promocod" value="" placeholder="Промокод (XXXXX-XXXXX-XXXXX-XXXXX-XXXXX)" style="margin-top:2px; width:100%;">
               <input type="submit" value="Активировать" style="margin-top:2px; width:100%;">
            </form>
         </td>
      </tr>
   </tbody>
</table><br>
<?PHP
if( $create_by_users || isset($_SESSION['admin'])){
?>
<table class="promocod_table" style="width:100%; background-image: none; text-align: center; border: 1px solid #dcdcdc !important;">
   <tbody>
      <tr style="line-height: 22px;background-color: #ececec !important;font-weight: bold;" class="title">
         <td style="color:#707070;text-align:center; border-radius:0px; margin-right:0px;">Создать Промокод</td>
      </tr>
      <tr>
         <td>
            <form action="" name="create" method="POST">
               <select name="type" onchange="getCenaProdati()" style="margin-top:2px; width:100%;">
                  <option value="0" selected="selected">Выбрать элемент для создания промокода</option>
                  <?
                     foreach($product as $k=>$v){
                        echo '<option value="'.$k.'">'.$v.'</option>';
                     }
                  ?>
               </select>
               <input name="count" value="" placeholder="Количество" style="margin-top:2px; width:100%;">
               <input type="submit" value="Создать" style="margin-top:2px; width:100%;">
            </form>
         </td>
      </tr>
   </tbody>
</table><br>
<table class="promocod_table" style="width:100%; background-image: none; text-align: center; border: 1px solid #dcdcdc !important;">
   <tbody>
      <tr style="line-height: 22px;background-color: #ececec !important;font-weight: bold;" class="title">
         <td colspan="5" align="center" style="color:#707070;text-align:center; border-radius:0px; margin-right:0px;">Созданые промокоды</td>
      </tr>
      <tr>
         <td align="center" class="m-tb">Промокод</td>
         <td align="center" class="m-tb">Элемент</td>
         <td align="center" class="m-tb">Кол-во</td>
         <td align="center" class="m-tb">Статус</td>
      </tr>
      <?PHP
      
      $db->Query("SELECT * FROM db_promocod WHERE user_id='$usid'".($view_all==false ? " AND status='0'":"")." ORDER BY id DESC");
      
      if($db->NumRows() > 0){
    
         while($promo_data = $db->FetchArray()){
      ?>
      <tr class="htt">
          <td align="center"><?=$promo_data["code"]; ?></td>
          <td align="center"><?=$product[$promo_data["element"]]; ?></td>
         <td align="center"><?=$promo_data["summa"]; ?></td>
         <td align="center"><?=($promo_data["status"]==0 ? "Рабочий":"Активирован"); ?></td>
        </tr>
      <?PHP
         }
      }else echo '<tr><td align="center" colspan="5">Нет промокодов</td></tr>'
      ?>
   </tbody>
</table>
<?
}
?>
<div class="clr"></div>   


</div>
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Репутация более 50 Более 3000 сообщений Три года на форуме !!! Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3071
  • Страна: ru
  • Поблагодарили: 394 раз(а)
  • Репутация +57/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Промокод модуль (Кто то спер фонд проекта)
« Ответ #3 : 04 Марта 2018, 21:32:08 »
Интересный адрес у картинки )))
https://zl0.xyz/promo/promocode.png  - Домен "ЗЛО"

Если по существу- откуда уверенность , что слив денег связан именно с этим модулем?
Сам скрипт чистый ? Он проверялся? Какие модули установлены?
Сколько модулей из паблика? И сам скрипт из паблика?
 

DaefАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Янв. 2018
  • Возраст: 18
  • Сообщений: 52
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:2000-08-07
    • Награды
Промокод модуль (Кто то спер фонд проекта)
« Ответ #4 : 04 Марта 2018, 21:35:04 »
Давал скрипт одному из пользователей проекта. Он мне его и чистил.... но уже сомневаюсь
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Репутация более 50 Более 3000 сообщений Три года на форуме !!! Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3071
  • Страна: ru
  • Поблагодарили: 394 раз(а)
  • Репутация +57/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Промокод модуль (Кто то спер фонд проекта)
« Ответ #5 : 04 Марта 2018, 21:45:35 »
Ну во первых картинку залей свою,  например в папку img
и вместо
<img src="https://zl0.xyz/promo/promocode.png"
вставь
<img src="/img/promocode.png"
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 26
  • Сообщений: 1700
  • Страна: ru
  • Поблагодарили: 160 раз(а)
  • Репутация +31/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Промокод модуль (Кто то спер фонд проекта)
« Ответ #6 : 05 Марта 2018, 06:37:58 »
ну модуль чистый  :be happy:

 

shans5

  • *
  • *
  • Оффлайн
  • Награды Репутация более 50 Более 3000 сообщений Три года на форуме !!! Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3071
  • Страна: ru
  • Поблагодарили: 394 раз(а)
  • Репутация +57/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Промокод модуль (Кто то спер фонд проекта)
« Ответ #7 : 05 Марта 2018, 19:09:32 »
ну модуль чистый

Да там в другом проблема была....
Один из специалистов-форумчан пропустил две дыры при чистке скрипта
 
Теги:
 

Модуль PKinoPoisk, PKinoPoisk Person, Person Movie для DLE

Автор shans5Раздел Модули DLE

Ответов: 0
Просмотров: 1888
Последний ответ 25 Октября 2015, 16:05:27
от shans5
Модуль для FF "Статистика"

Автор shans5Раздел Модули для фф

Ответов: 1
Просмотров: 2577
Последний ответ 24 Октября 2015, 21:24:41
от shans5
Модуль "Клондайк"

Автор SomnambulaРаздел Вопросы по модулям фф

Ответов: 4
Просмотров: 619
Последний ответ 18 Июня 2017, 08:19:48
от Somnambula
Модуль "бонус лидерам"

Автор shans5Раздел Модули для фф

Ответов: 0
Просмотров: 1278
Последний ответ 14 Сентября 2015, 00:07:27
от shans5
Модуль "Орел или Решка"

Автор shans5Раздел Модули для фф

Ответов: 0
Просмотров: 1140
Последний ответ 20 Сентября 2015, 07:47:15
от shans5
Имя пользователя:
Пароль:
Session: