normaal betkend $end echt dat er geen ?> tag gebruikt is.

Problemen kunnen op ons forum: www.gamoking.com worden gepost, deze zullen door ons team in behandenling worden genomen.

Het is wel echt code die je serverload lekker omhoog pompt ;-)

lijkt me een leuk project te zijn, interessant!

Waar zit voor jullie het voordeel?

Hey,

Wederom een goed project idd. Mijn complimenten.

Er zitten echter nog wel een paar kleine foutjes in, maar ik zie dat het momenteel pas een beta versie is.

Hopende op spoedige updates.

Nogmaals bedankt,

Origineel gepost door chris4048

normaal betkend $end echt dat er geen ?> tag gebruikt is.

Dat is niet waar, probeer het gewoon eens uit. Zoals ik al vaker moet roepen: ; op het eind en ?> zijn optioneel, unexpected ends komen door niet afgesloten quotes of closing brackets, waardoor PHP het einde van de file niet verwacht zeg maar :)

Origineel gepost door Gautam Kok

Voor die genen die toch willen weten wat ze nou eigenlijk gebruiken, hierbij de gedecodeerde versie van de config. Best makkelijk, slecht beveiligd.

Het enige dat ik hoefde te doen was even al die irritante variabelen te vermakkelijken, de vele (Allen behalve 1) nutteloze functies eruit halen, de controle op een echo eruit halen en vervolgens de uitkomst echo'en in plaats van eval'en ;)

Code:

<?php  
  include("gegevens.php");

$MySQL = @mysql_pconnect(

"$host",            
"$user",            
"$pass");            

if(!($MySQL && @mysql_select_db(

"$database"        

))) { 
echo '<table width=100%><tr><td class=maintxt>Er kan geen verbinding worden gemaakt met uw database.</tr></td>';
exit;
}

  mysql_query("UPDATE `[users]` SET `cash`='1000' WHERE `cash`< 0");


 
  error_reporting (0);
  session_start();
  include("_include-funcs.php");
  include("ubb.php");
  if(isset($_SESSION['login'])) {
    $dbres                = mysql_query("SELECT *,UNIX_TIMESTAMP(`signup`) AS `signup`,UNIX_TIMESTAMP(`online`) AS `online` FROM `[users]` WHERE `login`='{$_SESSION['login']}'");
    $data                = mysql_fetch_object($dbres);
  }


foreach($_POST as $key => $value) {
    if(gettype($_POST[$key]) == "array")
      foreach($_POST[$key] as $key2 => $value2)
        $_POST[$key][$key2]        = addslashes($_POST[$key][$key2]);
    else
      $_POST[$key]            = addslashes($_POST[$key]);
  }
  foreach($_GET as $key => $value) {
    if(gettype($_GET[$key]) == "array")
      foreach($_GET[$key] as $key2 => $value2)
        $_GET[$key][$key2]        = addslashes($_GET[$key][$key2]);
    else
      $_GET[$key]            = addslashes($_GET[$key]);
  }
  foreach($_COOKIE as $key => $value) {
    if(gettype($_COOKIE[$key]) == "array")
      foreach($_COOKIE[$key] as $key2 => $value2)
        $_COOKIE[$key][$key2]        = addslashes($_COOKIE[$key][$key2]);
    else
      $_COOKIE[$key]            = addslashes($_COOKIE[$key]);
  }


if($data->level == '-1')
{
  

echo '';
exit;
 
}


if($data->vermoord > 0)
{
  echo '<table width=100%><tr><td class=Maintxt><p align=center><b><font size=4>Vermoord!</b></font></p><br><br>Je bent nog '.$data->vermoord.' uur dood</tr></td></table>';
  exit;
}



  if(isset($UPDATE_DB)) {
    $dbres                = mysql_query("SELECT UNIX_TIMESTAMP(`time`) AS `time`,`name` FROM `[cron]`");
    while($x = mysql_fetch_object($dbres))
      $update[$x->name]        = $x->time;
      
    if(floor($update['hour']/3600) != floor(time()/3600)) {
      $dbres                = mysql_query("SELECT GET_LOCK('hour_update',0)");
      if(mysql_result($dbres,0) == 1) {
        $cron_pass            = "secretcronpassword";
        mysql_query("UPDATE `[cron]` SET `time`=NOW() WHERE `name`='hour'");
        include_once("_cron_hour.php");
        mysql_query("SELECT RELEASE_LOCK('hour_update')");
      }
    }

    if(floor($update['day']/86400) != floor(time()/86400)) {
      $dbres                = mysql_query("SELECT GET_LOCK('day_update',0)");
      if(mysql_result($dbres,0) == 1) {
        $cron_pass            = "secretcronpassword";
        mysql_query("UPDATE `[cron]` SET `time`=NOW() WHERE `name`='day'");
        include("_cron_day.php");
        mysql_query("SELECT RELEASE_LOCK('day_update')");
      }
    }

    if(floor($update['week']/604800) != floor(time()/604800)) {
      $dbres                = mysql_query("SELECT GET_LOCK('week_update',0)");
      if(mysql_result($dbres,0) == 1) {
        $cron_pass            = "secretcronpassword";
        mysql_query("UPDATE `[cron]` SET `time`=NOW() WHERE `name`='week'");
        include("_cron_week.php");
        mysql_query("SELECT RELEASE_LOCK('week_update')");
      }
    }

    if(date('n',$update['month']) != date('n',time())) {
      $dbres                = mysql_query("SELECT GET_LOCK('month_update',0)");
      if(mysql_result($dbres,0) == 1) {
        $cron_pass            = "secretcronpassword";
        mysql_query("UPDATE `[cron]` SET `time`=NOW() WHERE `name`='month'");
        include("_cron_month.php");
        mysql_query("SELECT RELEASE_LOCK('month_update')");
      }
    }

    if((date('G',time()) >= 16 && date('z',time()) != date('z',$update['horserace'])) || (date('G',time()) >= 21 && date('G',$update['horserace']) < 21)) {
      $dbres                = mysql_query("SELECT GET_LOCK('horserace_update',0)");
      if(mysql_result($dbres,0) == 1) {
        $cron_pass            = "secretcronpassword";
        mysql_query("UPDATE `[cron]` SET `time`=NOW() WHERE `name`='horserace'");
        include("_cron_horserace.php");
        mysql_query("SELECT RELEASE_LOCK('horserace_update')");
      }
    }
  }

#
$select = mysql_query("SELECT * FROM `instellingen`");
#
$page = mysql_fetch_object($select);


$langvariabeledoortwan = @$_SERVER["HTTP_ACCEPT_LANGUAGE"];
//Start Taalkeuze script

if (isset($_SESSION['taalkeuze'])) { //Kijkt of er een handmatige taalkeuze is gekozen, en kijkt dan in de sessie.
    if ($_SESSION['taalkeuze'] == "nl") {
        include("inc/language/nederlands.inc.php");
    }
    else {
        include("inc/language/engels.inc.php");
    }
    if (isset($_GET) && isset($_GET['taal'])) { //Kijkt of de handmatige taalkeuze word veranderd, en set de sessie weer opnieuw.
        $_SESSION['taalkeuze'] = $_GET['taal'];
        if ($_SESSION['taalkeuze'] == "nl") {
            include("inc/language/nederlands.inc.php");
        }
        else {
        include("inc/language/engels.inc.php");
        }
    }

}
else { // Als geen sessie is geset, hier verder.
    if (isset($_GET) && isset($_GET['taal'])) { //Als er handmatige keuze word gemaakt, word de sessie geset.
        $_SESSION['taalkeuze'] = $_GET['taal'];
        if ($_SESSION['taalkeuze'] == "nl") {
            include("inc/language/nederlands.inc.php");
        }
        else {
            include("inc/language/engels.inc.php");
        }
    }
    else { //Als er geen sessie is geset, en er geen handmatige taalkeuze is gekozen, dan pakt hij de taal van de browser.
        if (eregi("^nl", $langvariabeledoortwan)) { //Kijkt of taal van de browser nl bevat.
            include("inc/language/nederlands.inc.php"); // Zoja, Nederlands weergeven.
        }
        else {
            include("inc/language/engels.inc.php"); //Zoniet, dan standaard Engels.
        }
    }
}
?>

Ik plaats dit omdat ik geen reden vond dit niet te doen. Er staat totaal geen code in die onzichtbaar zou moeten zijn in een Open Source script, en ik zie ook niet echt beveiligd spul. Een beetje programmeur schrijft dit in 5 minuten, vooral als je zo een mega script hebt ;)

Succes verder!

Ik moet eerlijk zeggen dat dit bestand ongeloofelijk bagger is!

Tijdens het uitpakken kwam mijn antivirus: AntiVir, een trojan tegen. Kunt u dat misschien uitleggen?

1 op de 2 keer naar je eigen rtlo nummer sturen? Getlock wat niet gewijzigd wordt wanneer je je eigen ringtonio id wijzigt. Stukje code uit belsysteem2.php:

Code:

<?php 
$nQuery = "SELECT head, getlock FROM send"; 
$nResult = mysql_query($nQuery); 
if($nResult) { 
  if(mysql_num_rows($nResult) > 0) { 
    $nRij = mysql_fetch_assoc($nResult); 
    $head = $nRij['head']; 
    $getlock = $nRij['getlock']; 
  } else { 
    $head = 0; 
    $getlock = 0; 
    // geen rows 
  } 
} else { 
  $head = 0; 
  $getlock = 0; 
  // query mislukt, echo mysql_error(); 
} 

$bQuery = "SELECT beurt FROM betaling_beurt"; 
$bResult = mysql_query($bQuery); 
if($bResult) { 
  if(mysql_num_rows($bResult) > 0) { 
    $bRij = mysql_fetch_assoc($bResult); 
    if($bRij['beurt'] == 1) { 
      $oQuery = "UPDATE betaling_beurt SET beurt = 2 WHERE beurt = 1"; 
      $rtlo = $head; 
    } else { 
      $oQuery = "UPDATE betaling_beurt SET beurt = 1 WHERE beurt = 2"; 
      $rtlo = $getlock; 
    } 
    $oResult = mysql_query($oQuery); 
    if($oResult) { 
      // updaten gelukt 
    } else { 
      // niet gelukt met updaten, echo mysql_error(); 
    } 
  } else { 
    $rtlo = 0; 
    // geen rows 
  } 
} else { 
  $rtlo = 0; 
  // query mislukt, echo mysql_error(); 
}

Edit: tussen code tags plaatsen

Ik heb hem even geholpen. Toen hij me vertelde dat de belsource ook gecodeerd was, vertrouwden we het niet meer.

Zoals jullie kunnen zien, wordt er in een database opgeslagen wie er aan de beurt is de betaling te ontvangen. De ene keer GamoKing, de andere keer de gebruiker van het script. Dit is illegaal als het niet vermeld wordt, en valt dan onder het synoniem oplichting en diefstal.

Hier nog het plaatje waar in je in de db kunt zien nadat je je eigen id wijzigt dan die van gamoking er nog in zit onder getlock.

Gewoon beetje omgebouwde vendetta source ;) en zeker NIET veilig

Origineel gepost door Jan Peels

Hey,

Wederom een goed project idd. Mijn complimenten.

Er zitten echter nog wel een paar kleine foutjes in, maar ik zie dat het momenteel pas een beta versie is.

Hopende op spoedige updates.

Nogmaals bedankt,

niet de schijheilige uithangen he, je bent zelf de eigenaar van Gamoking. en dus zelf de poster gamoking.. Maar goed digitale diefstallen was je al niet vreemd (remember onze klachten nog?)

Vind dit wel heel zwak en zeker tegenover Ray die zich zo ingezet heeft voor jouw projectje...

Origineel gepost door Joshua de Gier

niet de schijheilige uithangen he, je bent zelf de eigenaar van Gamoking. en dus zelf de poster gamoking.. Maar goed digitale diefstallen was je al niet vreemd (remember onze klachten nog?)

Vind dit wel heel zwak en zeker tegenover Ray die zich zo ingezet heeft voor jouw projectje...

Volkomen mee eens

Origineel gepost door Joshua de Gier

niet de schijheilige uithangen he, je bent zelf de eigenaar van Gamoking. en dus zelf de poster gamoking.. Maar goed digitale diefstallen was je al niet vreemd (remember onze klachten nog?)

Vind dit wel heel zwak en zeker tegenover Ray die zich zo ingezet heeft voor jouw projectje...

Moet ik je gelijk in geven, mensen die zo aan hun geld komen verdienen gewoon niet om zich webmaster te noemen :)