Eurobellen script werkt niet goed!
Ik heb een eurobellen.n script.
Ik heb script van iemand anders overgekocht dus weet niet wat ik moet veranderen om hem werkend te krijgen.
De volgende goldmember.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
check_login();
echo "<h2>Gold<span class='blue'>member</span></h2>";
if(isset($_POST['submit'])) {
$validatie = true;
} else {
$validatie = false;
}
if($validatie) {
echo "de actie wordt uitgevoerd!";
} else {
echo "Als 'Gold Member' profiteer je van vele extra's:<br><br>
<b>Voordelen van een Gold membership:</b><br><br>
<span class=\"wit\">
- 10 Credits per StartEx view i.p.v. 8<br>
- 10 Credits per uitnodiging i.p.v. 7<br>
- Elke dag 150 credits extra.<br>
- Bonus (eenmalig) 500 credits.
</span>
<br><br><br>
<TABLE WIDTH=400>
<TR>
<TD WIDTH=110 COLSPAN=2 bgcolor='#C8D9FA'><b>Land</b></TD>
<TD WIDTH=110 bgcolor='#C8D9FA'><b>Aantal</b></TD>
<TD WIDTH=110 bgcolor='#C8D9FA'><b>Prijs in €</b></TD>
</TR>
<TR HEIGHT=24>
<TD><IMG HEIGHT=18 SRC=images/vlaggen/vlag_nl.gif></TD>
<TD><span class=\"wit\">Nederland</span></TD>
<TD><span class=\"wit\">3 dagen</span></TD>
<TD><span class=\"wit\">€ 1,30 per gesprek</span></TD>
</TR>
<TR HEIGHT=24>
<TD><IMG HEIGHT=18 SRC=images/vlaggen/vlag_be.gif></TD>
<TD><span class=\"wit\">België</span></TD>
<TD><span class=\"wit\">3 dagen</span></TD><TD><span class=\"wit\">€ 1,12 per minuut (80 sec.)</span></TD></TR>
</TABLE>";
?>
check_login();
echo "<h2>Gold<span class='blue'>member</span></h2>";
if(isset($_POST['submit'])) {
$validatie = true;
} else {
$validatie = false;
}
if($validatie) {
echo "de actie wordt uitgevoerd!";
} else {
echo "Als 'Gold Member' profiteer je van vele extra's:<br><br>
<b>Voordelen van een Gold membership:</b><br><br>
<span class=\"wit\">
- 10 Credits per StartEx view i.p.v. 8<br>
- 10 Credits per uitnodiging i.p.v. 7<br>
- Elke dag 150 credits extra.<br>
- Bonus (eenmalig) 500 credits.
</span>
<br><br><br>
<TABLE WIDTH=400>
<TR>
<TD WIDTH=110 COLSPAN=2 bgcolor='#C8D9FA'><b>Land</b></TD>
<TD WIDTH=110 bgcolor='#C8D9FA'><b>Aantal</b></TD>
<TD WIDTH=110 bgcolor='#C8D9FA'><b>Prijs in €</b></TD>
</TR>
<TR HEIGHT=24>
<TD><IMG HEIGHT=18 SRC=images/vlaggen/vlag_nl.gif></TD>
<TD><span class=\"wit\">Nederland</span></TD>
<TD><span class=\"wit\">3 dagen</span></TD>
<TD><span class=\"wit\">€ 1,30 per gesprek</span></TD>
</TR>
<TR HEIGHT=24>
<TD><IMG HEIGHT=18 SRC=images/vlaggen/vlag_be.gif></TD>
<TD><span class=\"wit\">België</span></TD>
<TD><span class=\"wit\">3 dagen</span></TD><TD><span class=\"wit\">€ 1,12 per minuut (80 sec.)</span></TD></TR>
</TABLE>";
?>
<br><br>
<span class="wit"><A onClick="JavaScript:window.open('http://www.eurobellen.nl/bel/?pid=78848&returnurl=/secure/goldmember.php?userid=', '_blank','width=370,height=250,top=250,left=300');return false;" HREF=#>Klik hier om Gold member te worden.</A></span>
En dan de controle:
<html>
<head>
<link rel="StyleSheet" type="text/css" href="../css/style.css" />
</head>
<body>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
//rest
//$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?userid=0cschou3&ebpin=".$_GET['ebpin']);
$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?test=sbmwu&userid=0cschou3&ebpin=".$_GET['ebpin']);
if($ebcheck!="OK") {
echo "Pincode validatie mislukt ($ebcheck)";
exit;
} else {
include "../configuratie.php";
include "../db.php";
include "../include_credits.php";
$userid = $_GET['userid'];
$query = "UPDATE users SET goldmember = DATE_ADD(NOW(), INTERVAL 3 DAY), credits = credits + 500, belservice = belservice + 0.85, aantal = aantal + 1, goldmember_status = 1 WHERE id = '$userid'";
$sql = mysql_query($query) or die ( mysql_error( ) );
echo "<h2>Gold<span class=\"blue\">member</span></h2>";
echo "Uw heeft nu een Gold Member account! Bedankt!<br>
Klik <a href='javascript: self.close()'>hier</a> om dit venster te sluiten.";
}
?>
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
//rest
//$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?userid=0cschou3&ebpin=".$_GET['ebpin']);
$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?test=sbmwu&userid=0cschou3&ebpin=".$_GET['ebpin']);
if($ebcheck!="OK") {
echo "Pincode validatie mislukt ($ebcheck)";
exit;
} else {
include "../configuratie.php";
include "../db.php";
include "../include_credits.php";
$userid = $_GET['userid'];
$query = "UPDATE users SET goldmember = DATE_ADD(NOW(), INTERVAL 3 DAY), credits = credits + 500, belservice = belservice + 0.85, aantal = aantal + 1, goldmember_status = 1 WHERE id = '$userid'";
$sql = mysql_query($query) or die ( mysql_error( ) );
echo "<h2>Gold<span class=\"blue\">member</span></h2>";
echo "Uw heeft nu een Gold Member account! Bedankt!<br>
Klik <a href='javascript: self.close()'>hier</a> om dit venster te sluiten.";
}
?>
</body>
</html>
Volgens mij zijn dit alle pagina's of mist er nog iets van het script?
Alvast bedankt,
Leroy Schouten
Gewijzigd op 16/02/2011 21:32:13 door Promoot Snel
Die kan je bij eurobellen opzoeken.
Lijn 76: SQL Injection! Men heeft op eenvoudige wijze toegang tot je database. Iets wat je niet wilt, tenzij je ervan houdt om gehackt te worden.
Gewijzigd op 16/02/2011 15:22:12 door - Ariën -
Gewijzigd op 16/02/2011 15:37:47 door - Mark -
userid= Hier ofzo?
Gewijzigd op 16/02/2011 16:10:17 door Jasper DS
Ik krijg de volgende error als ik hem test:
Waaraan kan dit liggen?
Pincode validatie mislukt (ERR1)
De foutcode ERR1 tussen de haakjes geeft aan dat de meegegeven pincode onjuist is. Het controleren van de pincode zelf gaat echter wel goed alleen blijkt de meegegeven code onjuist te zijn.
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
//rest
?>
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);
//rest
?>
hij blijft dezelfde code geven
Quote:
De foutcode ERR1 tussen de haakjes geeft aan dat de meegegeven pincode onjuist is. Het controleren van de pincode zelf gaat echter wel goed alleen blijkt de meegegeven code onjuist te zijn.
van de eurobellen site. De pincode is dus gewoon onjuist.
Code (php)
1
<span class="wit"><A onclick="JavaScript:window.open('http://www.eurobellen.nl/bel/?pid=78848&returnurl=<?php echo $url; ?>/secure/goldmember.php?userid=<?php echo $_SESSION['userid'];?>', '_blank','width=370,height=250,top=250,left=300');return false;" HREF=#>Klik hier om Gold member te worden.</A></span>
Komen $url en $_SESSION['userid'] uit de lucht vallen of worden die aangemaakt in check_login();?
Gewijzigd op 16/02/2011 17:07:03 door - Mark -
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
if(preg_match('%[^0-9]%', $_GET[ebpin]))
exit('Hacking attempted!');
if(mysql_result(mysql_query("SELECT COUNT(*) FROM eurobellencodes WHERE code = '". $_GET[ebpin] ."'"),0)==0) {
header("location: next?id=donateur"); // Code kon niet worden gevonden in de database waar eurobellen.nl de codes opslaat (zie instellingen bij eurobellen.nl)
exit;
} else {
// Code kon worden gevonden en script word uitgevoerd (update users set donateur 1)
}
exit('Hacking attempted!');
if(mysql_result(mysql_query("SELECT COUNT(*) FROM eurobellencodes WHERE code = '". $_GET[ebpin] ."'"),0)==0) {
header("location: next?id=donateur"); // Code kon niet worden gevonden in de database waar eurobellen.nl de codes opslaat (zie instellingen bij eurobellen.nl)
exit;
} else {
// Code kon worden gevonden en script word uitgevoerd (update users set donateur 1)
}
Ook daarbij geldt: Denk aan mysql_real_escape_string()
@ Aar, lijkt me sterk als alleen cijfers zijn toegestaan?
Lijkt me sterk dat je een constante gebruikt, dus dan zou je dat tussen single-quotes moeten plaatsen.
De foutcode ERR4 tussen de haakjes geeft aan dat de meegegeven pincode reeds gebruikt is. Het controleren van de pincode zelf gaat echter wel goed alleen blijkt de meegegeven code al gebruikt te zijn. Een pincode kan slechts één keer gebruikt worden en de beller krijgt dus slechts éénmalig toegang tot je betaalde webpagina.
Ligt dit aan eurobellen.nl?
Ik gebrijp uit hun documentatie dat je een parameter &test mee kan sturen, die ervoor zorgt dat je steeds kan testen met code 0199.
Ja klopt ik hem getest en dan geeft hij code err1 aan
Wel bijzonder sneu dat je je lap code weghaalt uit je openingspost?
Aar zou jij me met 3 eurobelscript kunnen maken voor mij?
Quote:
Aar zou jij me met 3 eurobelscript kunnen maken voor mij?
Kan je zelf ook, copy paste *3, et voila...