Уязвимость заключается в том, что функцию авто-реферал можно купить за 0.01 денежных единиц букса.Уязвимость заключается в том, что функцию авто-реферал можно купить за 0.01 денежных единиц букса.
Пользователям:
1. Заходим на любой букс и переходим на страницу заказа услуги «Авто-реферал».
2. Открываем исходный код через Opera и ищем следующие строки:
<option value="3">3 недели</option>
Тройку заменяем желаемое вами число, поставленное число будет означать количество в неделях. Пример: если указать цифру 100, то услуга будет действовать 100 недель
3. Жмём на кнопку «Активировать».
4. Если появилась кнопка «Оплатить» то открываем исходный код и ищем код:
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="">
Заменяем на:
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="0.01">
Применяем изменения.
5. Теперь после оплаты через эту кнопку 0.01 у вас активируется автореферал.
PS: Можно активировать на многих аккаунтах, а потом продавать на бирже всех
Теперь помощь администратору:
Дыра залатывается очень просто
1. Ищем в корне букса файл payresult.php и открываем в любом текстовом редакторе.
2. Ищем следующий код:
if($service=="autoref")
{
require('config.php');
$res=mysql_query("select * from tb_autorefreq where id='$id'");
$row=mysql_fetch_array($res);
$user=$row["user"]; $plan=$row["plan"]; $t=time(); $ed=$t+$plan*7*24*3600;
$res=mysql_query("select price from tb_config where item='advbanner' and howmany='$plan'");
$res=mysql_fetch_array($res);
$nado=$res["price"];
$nado=round($nado,2);
if($nado > 0 AND $nado<=$oplata)
{
$sql="update tb_users set autoref='1',autorefend='$ed' where username='$user'";
mysql_query($sql);
mysql_query("delete from tb_autorefreq where id='$id'");
}
mysql_close($con);
}
В найденном отрывке ищем:
if($nado<=$oplata)
Заменяем на:
if($nado > 0 AND $nado<=$oplata)
Далее ищем код:
$res=mysql_query("select price from tb_config where item='advbanner' and howmany='$plan'");
Заменяем на:
$res=mysql_query("select price from tb_config where item='autoref' and howmany='$plan'");
3. Ищем в корне букса файл autoreferal.php и открываем в текстовом редакторе.
Ищем строчку:
$plan=$_POST["plan"];
Заменяем на:
$plan=intval($_POST["plan"]);
Готово!
Автор: Rufus
Автор публикации
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.