Добавлено: 18.04.2017 / 17:08
Mod Bot For 7.1.0
Featur
New register member
New topic forum
Talking Bot
All can set on panel
id bot can change on panel
First Download My File
Extract on the root
Open guestbook/index.php
Find act 'say'
Find:
if (!$error) {
add this:
include 'bot.php';
## Make Bot always on
put this code on your head.php
$onbot = $config['bot_id'];
$db->exec("UPDATE `users` SET $sql `total_on_site`= '$totalonsite', `lastdate` = " . time() . " WHERE `id` = '$onbot'");
Добавлено: 18.04.2017 / 17:14
Demo
http://nircable.esy.es
admin/includes/bot.php
case 'edit':
if ($_GET['id']) {
$id = $_GET['id'];
$echeck = $db->query("SELECT COUNT(*) FROM `bot` WHERE `key`='$key'")->fetchColumn();
$edit = $db->query("SELECT * FROM `bot` WHERE `id`='$id' LIMIT 1")->fetch();
дырка?
Добавлено: 18.04.2017 / 17:53
# dilp (18.04.2017 / 17:46)
дырка?
Она самая
Добавлено: 18.04.2017 / 18:12
Весь скрипт сплошное дырко. Автор походу в безопасности совсем не шарит. И xss и sql inj присутствуют в админке bot.php
Admin/includes/bot.php
Only link to access bot settings
guestbook/bot.php
Bot for talking with him
Change id bot from admin panel
Gabriel, bad files , sql injection
dilp, товарищ старается, помог бы , добавил интвалов
я бы помог , но как-бы не считаю себя спецом что-бы переделывать чужие моды,вдруг чего-нибудь пропущу
dilp, я весь скрипт не видел, но пару запросов на семёрку я перевёл для примера
Gabriel, case 'edit':
if ($_GET['id']) {
$id = intval($_GET['id']);
$echeck = $db->query("SELECT COUNT(*) FROM `bot` WHERE `key`='$key'")->fetchColumn();
$edit = $db->query("SELECT * FROM `bot` WHERE `id`='$id' LIMIT 1")->fetch();
