Eurobellen script werkt niet goed!

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 3 volgende »

Promoot Snel

Promoot Snel

16/02/2011 15:11:14
Quote Anchor link
Hallo allemaal,

Ik heb een eurobellen.n script.
Ik heb script van iemand anders overgekocht dus weet niet wat ik moet veranderen om hem werkend te krijgen.
De volgende goldmember.php

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
check_login();

echo "<h2>Gold<span class='blue'>member</span></h2>";

if(isset($_POST['submit'])) {
$validatie = true;
}
else {
$validatie = false;
}


if($validatie) {
echo "de actie wordt uitgevoerd!";    
}
else {
echo "Als 'Gold Member' profiteer je van vele extra's:<br><br>

<b>Voordelen van een Gold membership:</b><br><br>
<span class=\"wit\">
- 10 Credits per StartEx view i.p.v. 8<br>
- 10 Credits per uitnodiging i.p.v. 7<br>
- Elke dag 150 credits extra.<br>
- Bonus (eenmalig) 500 credits.
</span>
<br><br><br>

<TABLE WIDTH=400>
 <TR>
 <TD WIDTH=110 COLSPAN=2 bgcolor='#C8D9FA'><b>Land</b></TD>
 <TD WIDTH=110 bgcolor='#C8D9FA'><b>Aantal</b></TD>
 <TD WIDTH=110 bgcolor='#C8D9FA'><b>Prijs in €</b></TD>
 </TR>
 
 <TR HEIGHT=24>
 <TD><IMG HEIGHT=18 SRC=images/vlaggen/vlag_nl.gif></TD>
 <TD><span class=\"wit\">Nederland</span></TD>
 <TD><span class=\"wit\">3 dagen</span></TD>
 <TD><span class=\"wit\">€ 1,30 per gesprek</span></TD>
 </TR>
 
 <TR HEIGHT=24>
 <TD><IMG HEIGHT=18 SRC=images/vlaggen/vlag_be.gif></TD>
 <TD><span class=\"wit\">België</span></TD>
 <TD><span class=\"wit\">3 dagen</span></TD><TD><span class=\"wit\">€ 1,12 per minuut (80 sec.)</span></TD></TR>
 </TABLE>"
;
?>

<br><br>

<span class="wit"><A onClick="JavaScript:window.open('http://www.eurobellen.nl/bel/?pid=78848&returnurl=
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $url; ?>
/secure/goldmember.php?userid=
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $_SESSION['userid'];?>
', '_blank','width=370,height=250,top=250,left=300');return false;" HREF=#>Klik hier om Gold member te worden.</A></span>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
}

?>


En dan de controle:

<html>
<head>
<link rel="StyleSheet" type="text/css" href="../css/style.css" />
</head>
<body>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);

//rest
//$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?userid=0cschou3&ebpin=".$_GET['ebpin']);

$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?test=sbmwu&userid=0cschou3&ebpin=".$_GET['ebpin']);

if($ebcheck!="OK") {
    echo "Pincode validatie mislukt ($ebcheck)";
    exit;
}
else {

include "../configuratie.php";
include "../db.php";
include "../include_credits.php";


    
    $userid = $_GET['userid'];
$query = "UPDATE users SET goldmember = DATE_ADD(NOW(), INTERVAL 3 DAY), credits = credits + 500, belservice = belservice + 0.85, aantal = aantal + 1, goldmember_status = 1 WHERE id = '$userid'";
    $sql = mysql_query($query) or die ( mysql_error( ) );
    
    echo "<h2>Gold<span class=\"blue\">member</span></h2>";
    echo "Uw heeft nu een Gold Member account! Bedankt!<br>
    Klik <a href='javascript: self.close()'>hier</a> om dit venster te sluiten."
;
        
}

?>

</body>
</html>

Volgens mij zijn dit alle pagina's of mist er nog iets van het script?

Alvast bedankt,
Leroy Schouten
Gewijzigd op 16/02/2011 21:32:13 door Promoot Snel
 
PHP hulp

PHP hulp

05/11/2024 16:24:28
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 15:19:49
Quote Anchor link
Lijn 62, geef je eigen gegevens mee.
Die kan je bij eurobellen opzoeken.

Lijn 76: SQL Injection! Men heeft op eenvoudige wijze toegang tot je database. Iets wat je niet wilt, tenzij je ervan houdt om gehackt te worden.
Gewijzigd op 16/02/2011 15:22:12 door - Ariën -
 
- Mark -

- Mark -

16/02/2011 15:26:08
Quote Anchor link
:p Regel 6 t/m 12 is om te huilen. Wie verzint er nu zoiets? Als ik jou was had ik mijn geld terug gevraagd. Dit script is onveilig en elke vorm van foutafhandeling ontbreekt voor zover ik kan zien.
Gewijzigd op 16/02/2011 15:37:47 door - Mark -
 
Promoot Snel

Promoot Snel

16/02/2011 16:08:09
Quote Anchor link
Aar wat zou ik precies moeten veranderen in lijn 62 en 76?
userid= Hier ofzo?
 
Jasper DS

Jasper DS

16/02/2011 16:10:05
Quote Anchor link
ja, id ='".mysql_real_escpape_string($userid)."'
Gewijzigd op 16/02/2011 16:10:17 door Jasper DS
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 16:18:24
Quote Anchor link
beter gebruik je dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
id ='".mysql_real_escape_string($_GET['userid'])."'

En laat lijn 75 dan weg.
 
Promoot Snel

Promoot Snel

16/02/2011 16:24:26
Quote Anchor link
Dit ga ik aanpassen bedankt voor de tip!
Ik krijg de volgende error als ik hem test:
Waaraan kan dit liggen?

Pincode validatie mislukt (ERR1)
De foutcode ERR1 tussen de haakjes geeft aan dat de meegegeven pincode onjuist is. Het controleren van de pincode zelf gaat echter wel goed alleen blijkt de meegegeven code onjuist te zijn.
 
- SanThe -

- SanThe -

16/02/2011 16:31:37
Quote Anchor link
Zet dit eens bovenin je script.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);

//rest
?>
 
Promoot Snel

Promoot Snel

16/02/2011 16:36:52
Quote Anchor link
hij blijft dezelfde code geven
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 16:40:10
Quote Anchor link
Quote:
De foutcode ERR1 tussen de haakjes geeft aan dat de meegegeven pincode onjuist is. Het controleren van de pincode zelf gaat echter wel goed alleen blijkt de meegegeven code onjuist te zijn.

van de eurobellen site. De pincode is dus gewoon onjuist.
 
- Mark -

- Mark -

16/02/2011 16:44:16
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<span class="wit"><A onclick="JavaScript:window.open('http://www.eurobellen.nl/bel/?pid=78848&returnurl=<?php echo $url; ?>/secure/goldmember.php?userid=<?php echo $_SESSION['userid'];?>', '_blank','width=370,height=250,top=250,left=300');return false;" HREF=#>Klik hier om Gold member te worden.</A></span>


Komen $url en $_SESSION['userid'] uit de lucht vallen of worden die aangemaakt in check_login();?
Gewijzigd op 16/02/2011 17:07:03 door - Mark -
 
Marco Bos

Marco Bos

16/02/2011 18:27:56
Quote Anchor link
Ik gebruikte vroeger ook eurobellen, en ik heb nog mijn betalings scriptje ergens liggen, a kijk aan...

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
if(preg_match('%[^0-9]%', $_GET[ebpin]))
    exit('Hacking attempted!');

if(mysql_result(mysql_query("SELECT COUNT(*) FROM eurobellencodes WHERE code = '". $_GET[ebpin] ."'"),0)==0) {
 header("location: next?id=donateur"); // Code kon niet worden gevonden in de database waar eurobellen.nl de codes opslaat (zie instellingen bij eurobellen.nl)
 exit;
} else {
// Code kon worden gevonden en script word uitgevoerd (update users set donateur 1)
}
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 18:44:34
Quote Anchor link
Ook daarbij geldt: Denk aan mysql_real_escape_string()
 
Marco Bos

Marco Bos

16/02/2011 18:54:02
Quote Anchor link
@ Aar, lijkt me sterk als alleen cijfers zijn toegestaan?
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 18:58:57
Quote Anchor link
Ah, nu zie ik het, en waarom gebruik je een constante ebpin?

Lijkt me sterk dat je een constante gebruikt, dus dan zou je dat tussen single-quotes moeten plaatsen.
 
Promoot Snel

Promoot Snel

16/02/2011 20:12:17
Quote Anchor link
Ik krijg de volgende melding code:

De foutcode ERR4 tussen de haakjes geeft aan dat de meegegeven pincode reeds gebruikt is. Het controleren van de pincode zelf gaat echter wel goed alleen blijkt de meegegeven code al gebruikt te zijn. Een pincode kan slechts één keer gebruikt worden en de beller krijgt dus slechts éénmalig toegang tot je betaalde webpagina.

Ligt dit aan eurobellen.nl?
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 20:20:20
Quote Anchor link
Ja, of iets van een testmode met een bepaalde code die verlopen is.

Ik gebrijp uit hun documentatie dat je een parameter &test mee kan sturen, die ervoor zorgt dat je steeds kan testen met code 0199.
 
Promoot Snel

Promoot Snel

16/02/2011 20:33:11
Quote Anchor link
Ja klopt ik hem getest en dan geeft hij code err1 aan
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 21:03:45
Quote Anchor link
Blijkbaar gebruik je toch echt een pincode die niet bestaat, of je vergeet de test-parameter mee te geven?

Wel bijzonder sneu dat je je lap code weghaalt uit je openingspost?
 
Promoot Snel

Promoot Snel

16/02/2011 21:15:14
Quote Anchor link
Aar zou jij me met 3 eurobelscript kunnen maken voor mij?
 
- Ariën  -
Beheerder

- Ariën -

16/02/2011 21:19:55
Quote Anchor link
Quote:
Aar zou jij me met 3 eurobelscript kunnen maken voor mij?

Kan je zelf ook, copy paste *3, et voila...
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.