سلام
کسی با این کار کرده؟
اسکریپت فروش آنلاین کارت شارژ ایرانسل، تالیا، همراه اول (http://www.p30vel.ir/3942-online-sharje-scripts.html)

یک باگ کوچیک توش گذاشتن :دی
تمام اطلاعات کارت شارژ ها رو نشون میده ...

یک باگ کوچیک توش گذاشتن :دی
تمام اطلاعات کارت شارژ ها رو نشون میده ...
ثابت کنید !! همینجوری از روی هوا حرف نزنید لطفا و بی مورد با اعتبار کسی بازی نکنید

یک باگ کوچیک توش گذاشتن :دی
تمام اطلاعات کارت شارژ ها رو نشون میده ...

این رو از کجا مطلع شدید؟ کی این کار رو کرده؟

این چه طور؟
اسکریپت فروشگاه فروش کارت شارژ و اکنت پرداخت آنلاین بانک سامان ایرانسل همراه اول اینترنت (http://edelivery.maker.ir/)

با این کار نکردم ولی محسن داوری یک اسکریپت نوشته خوب هست

سلام داداش بهت پیشنهاد میدم از این اسکریپت های نال شده استفاده نکنی چون ریسکش بالاست اگه یه چیز مطمئن میخوای بورو سر وقت سایت زرین پال www.zarinpal.com یه ثبت نام کن اطلاعات حسابت رو بده سیستم پرداخت آنلاین برات راه میندازه 24 ساعته بهت میده به 4تا بانک وصلت میکنه و از تو ازمایشگاهش میتونی اسکریپت آسان پرداز نسخه فروش کارت شارژ و پین کد رو مجانی دانلود کنی و از طریق خود زرین پال که بهت id میده وصل میشه بحسابت پرداخت آنلاین و تحویل فوری کارت شارژ داره من خودم دارم ازش استفاده میکنم نمونش رو برات میزارم سامانه پرداخت زرين پال (http://www.123buy.biz/pay)

ثابت کنید !! همینجوری از روی هوا حرف نزنید لطفا و بی مورد با اعتبار کسی بازی نکنید

چشم ثابت می کنم :)
اسکریپت را دانلود کنید و بازش کنید
داخل پوشه اسکریپت فایل test.php را باز کنید:


if($id=='')
echo "send GET data for the variable 'id' => test.php?id=";

mysql_query("SELECT * FROM orders WHERE id='$id'");

$result=mysql_query("SELECT * FROM orders");
while($row=mysql_fetch_array($result))

if($id!='')
print_r($row);این کدها داخل فایل test.php هستند ؟ معنیشان واضحه ! ولی اگر نمیدانید معنیش اینه که تمام کدهاش شارژ رو چاپ میکنه ! به همین راحتی تمام اطلاعات را اقا ***ه می بره :دی

ثابت شد ؟

---------- Post added at 12:11 PM ---------- Previous post was at 12:10 PM ----------


این رو از کجا مطلع شدید؟ کی این کار رو کرده؟

این چه طور؟
اسکریپت فروشگاه فروش کارت شارژ و اکنت پرداخت آنلاین بانک سامان ایرانسل همراه اول اینترنت (http://edelivery.maker.ir/)

باگ اسکریپت اول را که من برنامه نویس هستم کدها را نگاه می کردم پیدا کردم :)

لینکی هم که دادید :) مشکل امنیتی نداره :)

چشم ثابت می کنم :)
اسکریپت را دانلود کنید و بازش کنید
داخل پوشه اسکریپت فایل test.php را باز کنید:


if($id=='')
echo "send GET data for the variable 'id' => test.php?id=";

mysql_query("SELECT * FROM orders WHERE id='$id'");

$result=mysql_query("SELECT * FROM orders");
while($row=mysql_fetch_array($result))

if($id!='')
print_r($row);

این کدها داخل فایل test.php هستند ؟ معنیشان واضحه ! ولی اگر نمیدانید معنیش اینه که تمام کدهاش شارژ رو چاپ میکنه ! به همین راحتی تمام اطلاعات را اقا ***ه می بره :دی

ثابت شد ؟

---------- Post added at 12:11 PM ---------- Previous post was at 12:10 PM ----------



باگ اسکریپت اول را که من برنامه نویس هستم کدها را نگاه می کردم پیدا کردم :)

لینکی هم که دادید اسکریپت خودم هست :) مشکل امنیتی نداره :)
ممنون از شما

---------- Post added at 01:16 PM ---------- Previous post was at 01:15 PM ----------

ولی دوست من شاید سازنده قرار داده باشه درسته ؟ نه مدیر این سایت

---------- Post added at 01:26 PM ---------- Previous post was at 01:16 PM ----------

عزیز من از چند نفر سوال کردم میگن که کار این کد این هست که بیاد کارت شارژ نشون مشتری بده نه چیزی که شما میفرمایید !!!

ولی دوست من شاید سازنده قرار داده باشه درسته ؟ نه مدیر این سایت


من درمورد اسکریپت گفتم باگ داره نه در مورد سایت یا مدیرش :)


عزیز من از چند نفر سوال کردم میگن که کار این کد این هست که بیاد کارت شارژ نشون مشتری بده نه چیزی که شما میفرمایید !!!

عزیزم واقعا از چند نفر سئوال کردی ؟ :) چه اسراری داری که این اسکریپ باگ نداره ؟


$result=mysql_query("SELECT * FROM orders"); while($row=mysql_fetch_array($result)) if($id!='') print_r($row);




اینجا یک کوئری به جدول orders هست که تمام اطلاعات جدول را انتخاب می کند (نه یک مشتری یا یک کد)
در خط بعدی یک حلقه while هست که تمام اطلاعات را با دستور print_r چاپ می کند ...
حالا بنظرت چرا باید تمام اطلاعات یک جدول توی یک حلقه چاپ بشه ؟ یعنی مشتری وقتی خرید میکنه تمام اطلاعات سایت را باید ببینه :دی LOL

سلام داداش بهت پیشنهاد میدم از این اسکریپت های نال شده استفاده نکنی چون ریسکش بالاست اگه یه چیز مطمئن میخوای بورو سر وقت سایت زرین پال www.zarinpal.com یه ثبت نام کن اطلاعات حسابت رو بده سیستم پرداخت آنلاین برات راه میندازه 24 ساعته بهت میده به 4تا بانک وصلت میکنه و از تو ازمایشگاهش میتونی اسکریپت آسان پرداز نسخه فروش کارت شارژ و پین کد رو مجانی دانلود کنی و از طریق خود زرین پال که بهت id میده وصل میشه بحسابت پرداخت آنلاین و تحویل فوری کارت شارژ داره من خودم دارم ازش استفاده میکنم نمونش رو برات میزارم سامانه پرداخت زرين پال (http://www.123buy.biz/pay)

دوست عزیز من متوجه نشدم! این سرویسی که معرفی کردید مربوط به فروش شارژ هست؟

ثابت کنید !! همینجوری از روی هوا حرف نزنید لطفا و بی مورد با اعتبار کسی بازی نکنید
ثابت هم کردند ایشون! دیدید؟!
سابقه پی سی ول خراب هست!
پس بیخود ازشون دفاع نکنید...!!!
موفق باشید

vooria.com (http://www.vooria.com)

سلام
عرض ادب و احترام خدمت شما
این صفحه (http://www.vooria.com/charge.html) را مطالعه بفرمائید
پیروز باشید

نمیدونم چرا بعضیا بیخود و بیجهت ازین p30vel حمایت میکنن.این یارو امید صمدبین این آدم کثیفیه همه هم میدونن.احمق هم هست.چون خیلی راحت میشه یه کدی بذاری که به این راحتیا نشه پیداش کرد.ولی مثل بز میاد include میکنه شل رو از سایت خودش.یا این تیکه source که این دوستمون اشاره کردن رو میذاره تو یه فایل به اسم test.php.واقعا مشکل روانی داره یارو.
این دوستانی ازش تعریف میکنن میشه یکم info از خودشون بدن ؟

خب اینم یه رسواییه دیگه !

یاد بگیریم که اسکریپت نال استفاده نکنیم !
اگر هم استفاده می کنید چکش کنید بعد

نه فقط برای این سایت هر جای دیگه ای !!!

تاسف برانگیزه !

سلام دوست عزیز
به نظر من مال آقای امیری رو که برای زرین پال رایگان قرار داده دانلود کنید از همه بهتره
این اسکریپت هم باگ داره و کارت شارژ ها رو میشه کشوند بیرون sqli
اگر می خواهین رایگان استفاده کنید سیستم آقای امیری برای زرین پال سیستم مناسبیه
و اگر سیستم اختصاصی نیاز دارین می توانم برای شما بنویسم
با تشکر

p30vel.ir که بارها ثابت کرده عمدی شل و بک کانکت توی اسکریپتهاش گذاشته!!! و خیلیا بیچاره شدن بابت همین دانلود اسکریپهای مفت!!! حالا شما 50-60 تومن بدین یکی بخرین خیلی زیاده هزینش؟

سلام پیشنهاد می شه این تاپیک رو مطالعه کنید و نظراتتون رو راجبش بگین ممنون
webhostingtalk.ir/f118/44018