Автор Тема: Модуль привязка кошелька  (Прочитано 354 раз)

0 Пользователей и 1 Гость просматривают эту тему.

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 45
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Модуль привязка кошелька
« : 14 Март 2018, 18:03:53 »
1
Тему оценили 1 раз
Хотел бы узнать, есть ли в данном файле уязвимости..
файл _payment
Открыть / Закрыть
<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">

<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

//$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
//$user_dataa = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$minPay = 100;

if(empty($user_data['purse'])) {
$purse = ViewPurse($_POST["purse"]);
}
else
{
$purse = $user_data['purse'];
$isnotforchange=$user_data['purse'];
}

?>
<b>Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0,95%</b> <BR /><BR />
<b>Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.</b><BR /><BR />
<b>Ссылки на учебные материалы:</b><BR />
- <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer</a> <BR />
- <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer</a> <BR /><BR />
<center><font color=red><b>ВНИМАНИЕ! ПОСЛЕ ПЕРВОЙ ВЫПЛАТЫ ИЗМЕНИТЬ НОМЕР КОШЕЛЬКА <font color = "blue">PAYEER</font> БУДЕТ НЕВОЗМОЖНО!!!!</b></font></center> <br>

<center><b>Заказ выплаты:</b></center><BR />


<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 9.99){

?>
<center><font color="blue"><b>Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 10 RUB!<b></font></center><BR />


</div>
</div>

<div style="clear: both;"></div>


<?PHP

return;
}

?>
<?PHP

function CheckPurse()
{
global $db;
global $usid;
$db->Query("SELECT * FROM `db_payment` WHERE `ps`='ру' AND `user_id`='$usid'");
$v = $db->FetchArray();
if (empty($v["id"]))
return FALSE;
else
return $v["purse"];
}

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;   
        return $purse;
}


# Заносим выплату
if(isset($_POST["sendmoney"])){


//$purse= ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";



if($purse !== false){

if($sum >= $minPay){

if($sum <= $user_data["money_p"]){

# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){


### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{

$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{

$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);

$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+0)){



$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));

if (!empty($arTransfer["historyId"]))
{


# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");

# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;

$ppid = $arTransfer["historyId"];

$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
if(empty($user_data['purse'])) {
$db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
}
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");

echo "<center><font color = 'green'><b>Выплачено! </a>.</b></font></center><BR />";

}
else
{

echo "<center><font color = 'red'><b>Внутреняя ошибка - сообщите о ней администратору!</b></font></center><BR />";

}


}else echo "<center><font color = 'red'><b>Внутреняя ошибка - пожалуйста повторите!</b></font></center><BR />";

}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";

}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";


}else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения.</b></font></center><BR />";


}else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на вашем счету</b></font></center><BR />";

}else echo "<center><b><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} кредитов!</font></b></center><BR />";

}else echo "<center><b><font color = 'red'>Кошелек указан неверно! Смотрите образец!</font></b></center><BR />";

}
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек [Пример: P11124557]</font>: </td>
<td>
<?php
if(!empty($user_data['purse'])) {
   
echo '<input type="text" name="purse" size="15" value="'.$isnotforchange.'" disabled="disabled"/>';
}
else
{
echo '<input type="text" name="purse" size="15"/>';
}
?>

</td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="1" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>

<tr>
<td colspan="2" align="center"><input type="submit" name="sendmoney" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h1>Ваши последние выплаты</h1></td>
</tr>
<tr>
<td align="center" class="m-tb">Сумма</td>
<td align="center" class="m-tb">Игрок</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){

?>
<tr class="htt">
<td align="center"><?=$ref["sum"]; ?> RUB</td>
<td align="center"><?=$ref["user"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP

}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>

</table>

</div>                        
<div class="clr"></div>   
                     
<br>
                     
<br>
                     
</div>
                  
<div class="clr"></div>
[свернуть]

a:0:{}
 

stariy

  • *
  • Оффлайн
  • Награды Более 150 сообщений Репутация более 5 За финансовую помощь форуму !!! Благодарность от форума
  • Дата регистрации: Ноя 2017
  • Расположение: 22 регион
  • Сообщений: 168
  • Страна: ru
  • Поблагодарили: 19 раз(а)
  • Репутация +9/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #1 : 14 Март 2018, 18:29:37 »
Нет оценки
Обычный файл выплат)
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1615
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +27/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #2 : 14 Март 2018, 18:39:24 »
Нет оценки
Обычный файл выплат)
ну для кого обычный для кого нет.....

 

finans13

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Мар 2016
  • Сообщений: 285
  • Страна: ru
  • Поблагодарили: 18 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Модуль привязка кошелька
« Ответ #3 : 14 Март 2018, 18:46:20 »
Нет оценки
для кого нет.....
Для кого нет. что там страшного.
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1615
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +27/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #4 : 14 Март 2018, 18:53:12 »
Нет оценки
Для кого нет. что там страшного.
я вижу в нем обычный паймент + привязку а по словам  stariy он видит обычный паймент

именно это имелось ввиду
 

finans13

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Мар 2016
  • Сообщений: 285
  • Страна: ru
  • Поблагодарили: 18 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Модуль привязка кошелька
« Ответ #5 : 14 Март 2018, 18:57:53 »
Нет оценки
именно это имелось ввиду
теперь понял. да вроде нормальный фаил. единственно в этих привязках тут косяк нашел. нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе, он естественно уже отображается на сайте, нажимаешь выплатить, и он злодей выплачивает на тот кошель, который ты в коде елемента ввел. Из за этой привязки пришлось мне тут рабочий плат пас еще сверху делать. хорошо парнишка мне сделал, что плат пас обязаловка на действие выплат. а то в паблике, можешь его в настройках не вводить, а выплату заказывать.
 

stariy

  • *
  • Оффлайн
  • Награды Более 150 сообщений Репутация более 5 За финансовую помощь форуму !!! Благодарность от форума
  • Дата регистрации: Ноя 2017
  • Расположение: 22 регион
  • Сообщений: 168
  • Страна: ru
  • Поблагодарили: 19 раз(а)
  • Репутация +9/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #6 : 14 Март 2018, 19:22:06 »
Нет оценки
обычный паймент + привязку
Вопрос стоял про уязвимость))).-.0)
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1615
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +27/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #7 : 14 Март 2018, 19:25:11 »
Нет оценки

Вопрос стоял про уязвимость))).-.0)
:alas: о боже а я и не заметил :laugh:



Добавлено сообщение: 14 Март 2018, 19:28:38
теперь понял. да вроде нормальный фаил. единственно в этих привязках тут косяк нашел. нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе, он естественно уже отображается на сайте, нажимаешь выплатить, и он злодей выплачивает на тот кошель, который ты в коде елемента ввел. Из за этой привязки пришлось мне тут рабочий плат пас еще сверху делать. хорошо парнишка мне сделал, что плат пас обязаловка на действие выплат. а то в паблике, можешь его в настройках не вводить, а выплату заказывать.
бред ПП всегда был с проверками на наличие его ввода,если конечно ставить готовые файлы,а не самому код вытаскивать как многие делают и пишут потом что не работает.....
по привязкам да в паблик привязках кошелек подменить можно через просмотр элемента,что касается данной привязки читай далее
 

stariy

  • *
  • Оффлайн
  • Награды Более 150 сообщений Репутация более 5 За финансовую помощь форуму !!! Благодарность от форума
  • Дата регистрации: Ноя 2017
  • Расположение: 22 регион
  • Сообщений: 168
  • Страна: ru
  • Поблагодарили: 19 раз(а)
  • Репутация +9/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #8 : 14 Март 2018, 19:29:35 »
Нет оценки
я и не заметил
Естественно заметил и даже подчеркнул
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1615
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +27/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #9 : 14 Март 2018, 19:31:35 »
Нет оценки
Хотел бы узнать, есть ли в данном файле уязвимости..
файл _payment
Открыть / Закрыть
<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">

<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

//$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
//$user_dataa = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$minPay = 100;

if(empty($user_data['purse'])) {
$purse = ViewPurse($_POST["purse"]);
}
else
{
$purse = $user_data['purse'];
$isnotforchange=$user_data['purse'];
}

?>
<b>Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0,95%</b> <BR /><BR />
<b>Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.</b><BR /><BR />
<b>Ссылки на учебные материалы:</b><BR />
- <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer</a> <BR />
- <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer</a> <BR /><BR />
<center><font color=red><b>ВНИМАНИЕ! ПОСЛЕ ПЕРВОЙ ВЫПЛАТЫ ИЗМЕНИТЬ НОМЕР КОШЕЛЬКА <font color = "blue">PAYEER</font> БУДЕТ НЕВОЗМОЖНО!!!!</b></font></center> <br>

<center><b>Заказ выплаты:</b></center><BR />


<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 9.99){

?>
<center><font color="blue"><b>Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 10 RUB!<b></font></center><BR />


</div>
</div>

<div style="clear: both;"></div>


<?PHP

return;
}

?>
<?PHP

function CheckPurse()
{
global $db;
global $usid;
$db->Query("SELECT * FROM `db_payment` WHERE `ps`='ру' AND `user_id`='$usid'");
$v = $db->FetchArray();
if (empty($v["id"]))
return FALSE;
else
return $v["purse"];
}

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;   
        return $purse;
}


# Заносим выплату
if(isset($_POST["sendmoney"])){


//$purse= ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";



if($purse !== false){

if($sum >= $minPay){

if($sum <= $user_data["money_p"]){

# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){


### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{

$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{

$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);

$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+0)){



$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));

if (!empty($arTransfer["historyId"]))
{


# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");

# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;

$ppid = $arTransfer["historyId"];

$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
if(empty($user_data['purse'])) {
$db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
}
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");

echo "<center><font color = 'green'><b>Выплачено! </a>.</b></font></center><BR />";

}
else
{

echo "<center><font color = 'red'><b>Внутреняя ошибка - сообщите о ней администратору!</b></font></center><BR />";

}


}else echo "<center><font color = 'red'><b>Внутреняя ошибка - пожалуйста повторите!</b></font></center><BR />";

}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";

}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";


}else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения.</b></font></center><BR />";


}else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на вашем счету</b></font></center><BR />";

}else echo "<center><b><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} кредитов!</font></b></center><BR />";

}else echo "<center><b><font color = 'red'>Кошелек указан неверно! Смотрите образец!</font></b></center><BR />";

}
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек [Пример: P11124557]</font>: </td>
<td>
<?php
if(!empty($user_data['purse'])) {
   
echo '<input type="text" name="purse" size="15" value="'.$isnotforchange.'" disabled="disabled"/>';
}
else
{
echo '<input type="text" name="purse" size="15"/>';
}
?>

</td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="1" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>

<tr>
<td colspan="2" align="center"><input type="submit" name="sendmoney" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h1>Ваши последние выплаты</h1></td>
</tr>
<tr>
<td align="center" class="m-tb">Сумма</td>
<td align="center" class="m-tb">Игрок</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){

?>
<tr class="htt">
<td align="center"><?=$ref["sum"]; ?> RUB</td>
<td align="center"><?=$ref["user"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP

}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>

</table>

</div>                       
<div class="clr"></div>   
                     
<br>
                     
<br>
                     
</div>
                 
<div class="clr"></div>
[свернуть]
что касается привязки не могу утверждать что нет уязвимости,по коду привязка делается кошелек сохраняется ,но не вижу проверок о совпадениях кошельков при выплате... т.е теоретически кошелек можно подменить....
проверять не стал т.к время чутка позднее + лень уж простите

Добавлено сообщение: 14 Март 2018, 19:38:45
:alas: переборол я свою лень, и тестанул,я не смог подменить кошелек :big20:
но может есть умельцы которые смогут хз
 

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 45
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Модуль привязка кошелька
« Ответ #10 : 14 Март 2018, 19:43:52 »
Нет оценки
Т.е. данную привязку можно использовать...
И подскажите, как добавить еще и платежный пароль к данному коду.
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1615
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +27/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #11 : 14 Март 2018, 19:47:39 »
Нет оценки
Т.е. данную привязку можно использовать...
И подскажите, как добавить еще и платежный пароль к данному коду.
ну в принципе да можно...
я создавал тему о ПП и выкладывал мод,можешь этот же вопрос там задавать....
я если не уйду но попробую расписать что и куда нужно писать
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Более 500 сообщений Репутация более 10 Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Сен 2015
  • Расположение: Расположение
  • Сообщений: 520
  • Страна: th
  • Поблагодарили: 45 раз(а)
  • Репутация +12/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #12 : 17 Март 2018, 16:17:08 »
Нет оценки
нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе

Так это не привязка :alas: Привязка это когда кошелек с базы берется и только с базы и на него идет выплата.

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1615
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +27/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #13 : 17 Март 2018, 16:28:56 »
Нет оценки
Так это не привязка :alas: Привязка это когда кошелек с базы берется и только с базы и на него идет выплата.
ну в файле ТС так и есть,он записывается в базу после первой выплаты
 

Melvinmic

  • *
  • Оффлайн
  • Дата регистрации: Апр 2018
  • Расположение: Rossia
  • Сообщений: 2
  • Страна: sg
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Модуль привязка кошелька
« Ответ #14 : 04 Май 2018, 15:30:12 »
Нет оценки
Какая занимательная фраза
 
Теги:
 

Модуль PKinoPoisk, PKinoPoisk Person, Person Movie для DLE

Автор shans5Раздел Модули сайтов

Ответов: 0
Просмотров: 1762
Последний ответ 25 Октябрь 2015, 16:05:27
от shans5
Модуль для FF "Статистика"

Автор shans5Раздел Модули для фф

Ответов: 1
Просмотров: 2316
Последний ответ 24 Октябрь 2015, 21:24:41
от shans5
Модуль "Клондайк"

Автор SomnambulaРаздел Вопросы по модулям фф

Ответов: 4
Просмотров: 512
Последний ответ 18 Июнь 2017, 08:19:48
от Somnambula
Модуль "бонус лидерам"

Автор shans5Раздел Модули для фф

Ответов: 0
Просмотров: 1141
Последний ответ 14 Сентябрь 2015, 00:07:27
от shans5
Модуль "Орел или Решка"

Автор shans5Раздел Модули для фф

Ответов: 0
Просмотров: 1000
Последний ответ 20 Сентябрь 2015, 07:47:15
от shans5
Имя пользователя:
Пароль:
Session: