Дыра в заданиях в скриптах SoooFast

Для начала выбираем любой букс, который вы хотите накрутить, и регистрируемся на нём. Для накрутки нашего баланса нам потребуется..Для начала выбираем любой букс, который вы хотите накрутить, и регистрируемся на нём. Для накрутки нашего баланса нам потребуется два аккаунта. Первый аккаунт будет добавлять задание, а второй его выполнять. На первом аккаунте заходим в раздел «Задания» и создаём новое задание, если у вас нет денег на аккаунте, то просто просмотрите одну ссылку, для добавления задания нам хватит 0.0001 денежной еденицы. И так, добавляем задание и вводим такие данные: Название: Любой текст Оплата: 0.001 Описание: Любой текст Ссылка для начала выполнения: Любой текст. Информация для подтверждения: Любой текст Пополнить баланс задания на сумму: 0.001 Нажимаем «Добавить задание» и переходим в раздел «Ваши задания», нажимаем кнопку «Редактировать» рядом с заданием, которое Вы добавили. Теперь смотрим исходный код и ищем следующие строки:


<input type=submit value="Сохранить">
<input type=hidden value="8" name="id">
<input type=hidden value="editok" name="action">
<input type=hidden value="0.01" name="balance">


Самая нижняя строчка отвечает за баланс, в ней указан общий баланс заданий. В данной строчке заменяем 0.01 на 500 и нажимаем «Применить». Переходим на страницу редактирования и выставляем Оплата: 50. Жмём «Сохранить». Теперь оплата за задание составляет 50 денежных единиц букса. Заходим с другого браузера и другого аккаунта и выполняем наше задание, потом в первом браузере и первом аккаунте подтверждаем выполнение задания в разделе «Проверка выполнения заданий». Теперь у вас есть на счету 50 рублей, можете заказать рекламу, купить себе рефералов или же заказать выплату. Если хотите больше денег, то укажите нужные вам суммы. Если на проекте стоит автоматические выплаты, то нет сенса заказывать такие суммы, обычно суммы, которые превышают 5 рублей или 50 центов идут на подтверждение администрации. Теперь для администраторов, которые не терпят накруток и нехотят убирать задания с проекта, так как они приносят дополнительную прибыль. Дыра латается очень просто, для закрытия дыры не нужны какие либо навыки. Всё, что нам нужно это текстовый редактор. Ищем в корне букса файл tasklist.php и открываем в обычном блокноте. Ищем отрывок кода:


<input type=hidden value="<?=$res["balance"]?>" name="balance"></texarea><br>Удаляем его. Ищем ниже код:<br><textarea cols=100% rows=4>$balance=strip_tags($_POST["balance"]);


Тоже удаляем. Ещё ниже будет код:


$balance=$balance+$balplus;


Удаляем эту строку. Ниже ищем код:


$kolvo=floor($balance/$amount);


и заменяем на:


$kolvo=floor($balplus/$amount);


Ниже ищем код:


mysql_query("update tb_task set title='$title',amount='$amount',descr='$descr',starturl='$starturl', verinfo='$verinfo', balance='$balance',kolvo=kolvo+$kolvo where id='$id'");


и заменяем его на:


mysql_query("update tb_task set title='$title',amount='$amount',descr='$descr', starturl='$starturl', verinfo='$verinfo', balance=balance+$balplus,kolvo=kolvo+$kolvo where id='$id'");


Готово. Теперь, если пользователь захочет редактировать задание он должен будет пополнить баланс заданий на сумму ещё одного задания, иначе будет выбивать ошибку. Но ошибка для пользователя намного лучше, чем убытки для администратора. Да и вообще задания написаны очень коряво, но их и писал не SoooFAST.

Автор: Rufus.

Автор публикации

не в сети 14 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля