Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Туториал McShop v2 [Гайд]

Тема в разделе "Руководства, инструкции, утилиты", создана пользователем Chilly, 6 дек 2012.

  1. fr3t

    fr3t Активный участник

    Баллы:
    88
    Имя в Minecraft:
    fr3t
    Киньте свою базу плиз ктота!! я сверю кодировку
     
    Сникерсни нравится это.
  2. Хостинг MineCraft
    <
  3. Сало

    Сало Активный участник Пользователь

    Баллы:
    88
    Skype:
    cajio.ru
    Имя в Minecraft:
    CAJIO
    Благодарю Мопсика, что он отказал мне в продаже ЛК когда тот был в закрытом виде.
    После изучения "кода" лк ... :fp: его можно выкинуть :DD такое количество уязвимостей и просто кривой код... 11 ифов подряд, экранизация переменной и убийство экранизации. Спасибо за опыт.
     
  4. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    Не?:D
    Код:
    if(isset($group['pex_name'])) {
        $timeleft = floor(($user['duration'] - time())/60/60/24);
        $percent = $timeleft/$group['days']*100;
        $pay10 = $group['sale']/100*10;
        $buyback = floor($group['sale']/100*$percent-$pay10);
     
  5. Сало

    Сало Активный участник Пользователь

    Баллы:
    88
    Skype:
    cajio.ru
    Имя в Minecraft:
    CAJIO
    Да, но слишком много этого там... И сам код оставляет желать лучшего...
     
  6. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    а в чем проблема отслеживать по логам!? и резать всех кто попытался. Да переписать код будет сложновато но думаю и не нужно, поскольку если следить за этим всем то все будет окей. Пока не видел не каких видео записей или доказательств взлома McShop 2. Если у тебя таковые есть то поделись и я подумаю переписывать ли его или нет.
     
  7. Сало

    Сало Активный участник Пользователь

    Баллы:
    88
    Skype:
    cajio.ru
    Имя в Minecraft:
    CAJIO
    KaZaK555, в первом посте я предоставил доказательство уязвимости. И оно не единственное...
     
  8. alex0007

    alex0007 Старожил Пользователь

    Баллы:
    123
    Видел на 1 сайте , там был другой магазин , но там он продавал зачарованные вещи , разве можно так ?
     
  9. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    В auth.php загляни, по скриптам smarty поищи (там столько найдешь), сделай инъекцию через установку префикса, установи плащ без прав на это.
    Самое последнее: разреши у себя на сайте удаленный инклуд и на любом другом шопе в авторизации ссылку на auth.php от своего сайта, свой auth.php привяжи к своей БД. Что получается: идет авторизация, дается сессия, идет перенаправление на шоп и все, так можно получить сессию для любого юзера.
     
  10. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    Free CMS Minecraft Shop С такими же дырами!?
     
  11. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    Да, и думаю у обычного смертного так не получиться :D ну буду знать и защищу по мере всего возможного закодирую:trf:
     
  12. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Есть смертные, которые на Rubukkit'е торчат, их здесь научат
     
  13. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    Пока не учат так сильно =)
     
  14. vladvlad

    vladvlad Активный участник Пользователь

    Баллы:
    88
    Народ, решил задонатить в свой магазин. Нажал "положить 2 рубля". Меня переадресовало на сайт Интеркассы. Вот скриншот:
    [​IMG]
    Потом я нажал на "воспользоваться киви". И меня почемуто переадресовало на сайт единой кассы. Вот скриншот:
    [​IMG]
    Я ввел все как указанно в инструкции, но деньги в личный кабинет не пришли. Деньги пришли только на кошелёк интеркассы. Кто знает в чем проблема? Page succcess и т.д. я не вводил. И сервера с экономикой тоже нет. И где нужно дать название таблицы IConomy ничего не написанно. (+)
     
  15. vladvlad

    vladvlad Активный участник Пользователь

    Баллы:
    88
    UP!
     
  16. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    Скрин бы лучше скинул как у тебя настроено в интеркассе! и все ли ты настроил в шопе в папке \include\ ?
     
  17. alex0007

    alex0007 Старожил Пользователь

    Баллы:
    123
    а двигать ячейки незя ? а то добавил шерсть , потом другие блоки , и опять шерсть над , не как не передвинуть ?
     
  18. vladvlad

    vladvlad Активный участник Пользователь

    Баллы:
    88
    Вот скриншот интеркассы:
    [​IMG]
     
  19. mcfly

    mcfly Активный участник

    Баллы:
    78
    Skype:
    im_minus
    Имя в Minecraft:
    mcfly
  20. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    Ну сравни мой заметишь разницу / где настройки то брал? что все правильно? xD еще скажу у тебя курс валюты не правильно написан =)
    [​IMG]
     
  21. KaZaK555

    KaZaK555 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    KaZaK
    а самому таблицу не как не создать? не ленились!
    Если самому лень то хотя бы залей.
    Это надо вписать в созданный текстовый документ не забудь написать свою таблицу как пишется в ipb
    ALTER TABLE `Сюда впиши таблицу где у тебя юзеры` ADD `right` INT NOT NULL DEFAULT '0',
    ADD `group` INT NOT NULL DEFAULT '0',
    ADD `duration` VARCHAR( 150 ) NOT NULL DEFAULT '0',
    ADD `money` INT NOT NULL DEFAULT '0',
    ADD `ban_count` INT NOT NULL DEFAULT '0'

    Создай текстовый документ переименуй его как users.sql в пиши туда данный код со своей таблицей юзеров и залей в базу он создаст в таблице 4 столбца. Так же эти столбцы можно создать в ручную. Они приведены ниже

    ADD `group` INT NOT NULL DEFAULT '0',
    ADD `duration` VARCHAR( 150 ) NOT NULL DEFAULT '0',
    ADD `money` INT NOT NULL DEFAULT '0',
    ADD `ban_count` INT NOT NULL DEFAULT '0'
     

Поделиться этой страницей