SMS Paslaugos [Paslaugų pirkimas, unban pirkimas]

[psychical]

Vieno žmogaus prašymu, manau ir kitiems GAL pravers.

Šiokio tokio papildinio įrašymas.

"Pamoka" : http://www.rez.lt/unban/papildinys_1.php

Failas prisegtas.

--------------------------------------------------------------------------------

laimiukas3,

Bandžiau pažiūrėt, ką man gražina http://pns.lt SMS GET sistema:

Code: Select all

to -> 1398 sms -> 1.2.3.4.5 from -> 861585157 amount -> 100 sms2 -> 1.2.3.4.5 sms3 ->  sms4 ->  kodas ->  

o ką rašo, kad gražina:

Code: Select all

to  Trumpasis numeris kuriuo buvo siųsta žinutėsms Pilnas žinutės turinys su raktažodžiu bei subraktažodžiufrom    Mobilus numeris iš kurio gauta žinutėamount  Žinutės kaina centais. Pavyzdžiui, 100 (1 litas)sms2    Pagrindinis raktažodissms3    Jūsų subraktažodissms4    Tekstas, kuris yra po subraktažodžiokodas   md5 kodavimu užkoduota, md5(sms_from_amount) 

Nesupyk, bet aš tau nieko sukurt negaliu, nes negaunu raktažodžio :|

[laimiukas3]

as tai isvis gavau

Code: Select all

Gautas atsakymas: <link rel=\"stylesheet\" type=\"text/css\" href=\"css.css\">\n\n<table width=\'300\' height=\'150\' border=\'0\' cellpadding=\'0\' cellspacing=\'0\' &g 

as jiems parasiau gal sutvarkys

[Kanape]

psychical o nebus plugino siai sistemai? Ka i serva deti ?:D

-- 2013 Kov 24 15:46 --

Nežinau ar padėjau, bet aš sau pac persidariau. Gal kam reiks, nežinau ar gerai, bet man veikia.
Čia kaip sake psychikal in_order_show tiktai čia ka parodysiu veiks ir ant LT ir ant EN.
1. Įsikeliam in_order_show.php failą į include/ direktoriją.

in_order_show.rar

(360 Bytes) Downloaded 230 times

2. include/ direktorijoje randame failą pavadinimu main.php

3. main.php faile randame eilutę

Code: Select all

".$unban['3']." <b>$ip</b><br>";

po ja įterpiame šią eilutę

Code: Select all

include('in_order_show.php');

4.LT ir EN php failiukus keliame į lang folderi

lang.rar

(1.05 KiB) Downloaded 239 times

5. Štai ir viskas. Buvo labai sunku

[psychical]

psychical o nebus plugino siai sistemai? Ka i serva deti ?:D

Bus, bet ne dabar.

[aaarnas]

Nesupyk, bet aš tau nieko sukurt negaliu, nes negaunu raktažodžio :|

Nežinau kas ten per sistema, bet raktažodžiai hardcodinti būna pagal kainą.

Ten pvz psn1, psn2, psn5...

Tai raktažodis:
$key = "psn".$data['amount']/100;

[psychical]

Nesupyk, bet aš tau nieko sukurt negaliu, nes negaunu raktažodžio :|

Nežinau kas ten per sistema, bet raktažodžiai hardcodinti būna pagal kainą.

Ten pvz psn1, psn2, psn5...

Tai raktažodis:
$key = "psn".$data['amount']/100;

Arnai, gal ir taip, bet man vistiek gerai būtų gauti raktažodį, bei kodą, kurį jie turėtų sudaryti, kadangi dabar jie tikrina TIK ar iš jų IP ateina, tad sistema būtų lengvai apeinama....

------------------------------------------------------------

Security UPDATE
Atsinaujinam visą admin folderį. (Bei db_connect.php faile pasiekičiam versiją į 1.8 (arba ištrinam viską ir per naujo įrašom ;D))
Rev. 94

[yangan]

Laukiam ir nesulaukiam kol Tomax sukurs pamoka vpsnet sistemai su tavo sistema sita, gal yra kas nors jau sukure kokia pamoka? Gal ne viska as zinau:(

[aaarnas]

Ką ten tokio apeisi ir ką tau padės tai, kad gauni raktažodį ?

[psychical]

Ką ten tokio apeisi ir ką tau padės tai, kad gauni raktažodį ?

O vat tas, kad kuriami raktažodžiai:

cs** RAKTAŽODIS IP

cs** - sugeneruodamas pats.
RAKTAŽODIS - aš negaunu
IP - susigeneruoju pats

Tad bet kas žinodamas kur yra failas galės užsisakyti PNS žinutėmis NET su test žinute.

Code: Select all

to -> 1398 sms -> 1.2.3.4.5 from -> 861585157 amount -> 100 sms2 -> 1.2.3.4.5 sms3 ->  sms4 ->  kodas ->  

bent raktažodį gaučiau, būtų visai kitaip

[aaarnas]

Užsiregistravau ten, kad pažiūrėti kokios ten jum problemos su ta sistema. Tai kas per xujnia ten.. Taip prastai dar nesu matęs.

• Kuriant raktažodžius įvedam ten slaptažodį ir nuorodą iki failo.
• Sukūrus raktažodį jo negalima ištrinti. Wtf?
• Nesimato raktažodžio kodo, nei url nesimato. Wtf?
• Negalima nieko redaguoti? Wtfx2?
• Sistema kur duodama tai iš viso be žodžių. Surasta bet kas internete, net normaliai neparedaguota ir įmesta.
• Pusę nurodytų kintamųjų nieko negrąžina ir šiaip perduoda duomenis ne į temą ir ne pagal aprašą.
• Gali įrašyti kodą, bet iš jo jokios naudos, nes jis neatsiunčiamas...

Toks įspūdis susidarė, kad jų mąstymas: "Užsakysim web, kad suprogramuotų, o sistemas kaip nors patys padarysim".
Arba tas visas SMS reikalas jiems paskutinėje vietoje.

Na vien dėl to neapsimoka ten kažką tokio daryti.

Bet jei vis tiek norint paleisti, tai dėl apsaugos, šito turėtų pakakti:

Code: Select all

if(($_SERVER['REMOTE_ADDR'] == '91.225.104.2') OR ($_SERVER['REMOTE_ADDR'] == '77.241.202.99'))

Niekas gi neturės šių ip adresų, kad paleistų skriptą. Nebent jie kažką prichimičino, ir su šiais IP gali kas nors prisijungti.

Jei tavo sistema naudoja IP adresą, o raktažodį naudoji nurodyti koks dalykas perkamas, na tai tikėjausi kažką protingiau sumąstei...
Realiai turi būti tik vienas raktažodis ir svarbu turėtų būti tik kaina ir tai ką žmogus įrašo. Iš to ką jis įrašo, turėtų būti nusprendžiama ką jis perka, o kaina tik patikslinimui, arba pagal kainą kažkas daugiau. Padaryti yra šimtai būdų. Jei nori likti prie IP adreso, tai galima tiesiog konvertuoti IP adresą į HEX ir dar kokiam MSB ar LSB bite prilipdai kokį hex skaičiuką ar šiaip skaičių ar raidę, pagal ką nustatytum kas tai per pirkinys.
Pagal taip, kaip dabar padaryta (jei teisingai supratau) tai taip - padaryti kažką sunku. Bet visada yra protingesnis kelias.
O dėl pns pritariu nedaryti tik dėl visokių nesąmonių pas juos. Tegu pirma susitvarko.