Säljer torrent-script
 

Hejsan, tänkte sälja av ett script nu när julen närmar sig.

Uppdatering:
Scriptet filtrerar nu bort HTML-taggar från admin-panelen och kommentarer.

Funktioner:

• Lista inlagda torrents
• Lista inlagda 'inbäddade' spel
• Sortera spel på kategorier
• Spara torrents man inte vill tanka just nu (dessa sparas i en lista när man är inloggad)
• Inloggning / Registrering
• Kommentera på torrents
• Spela spel medans du laddar ner
• Adminpanel
• Lägga till torrent
• Lägga till torrent-kategori
• Lägga till genre
• Lägga till flashspel
• Lägga till kategori för flashspel
• Ändra användarnivåer
• Det finns 3 användarnivåer, Medlem, Uppladdare & Admin
• Admin kan göra allt som går, Uppladdare kan ladda upp spel och filmer, Medlem har inte tillgång till admin-panelen
• Läsa meddelanden (kontakt-meddelanden)

Bild på admin-panelen:
http://ladda-upp.se/data/rcrjyyuexeyxsq/

Länk till sidan:
http://78.69.194.141/ladda/

Demo-konto:
demo/demo

Hittar ni några buggar? skriv gärna ett pm eller i tråden så ska jag fixa dom.

Säljer som privatperson, budgivning börjar på 100kr.

Minsta höjning 50kr

Aktuellt bud: 500kr

Budgivning slutar på Fredag den 9e 18:00 om 1 vecka, vid höjning inom sista timman förlängs auktionen med 30 minuter.

Fråga på,

Mvh Kekke

Bjuder 150 :)

Ingen tracker inbyggd?

Nej endast länkar till tpb

bjuder 200:-

Bjuder 250:-

Bud uppdaterat

http://78.69.194.141/ladda/info.php?id=7'

Om du inte vill bli hackad så bör du fixa de där!

$_GET['id'] är escapad och sql-frågan ska vara säker.
(det du kanske kunde göra innan är att ändra torrentid men det skulle inte hjälpa speciellt mycket

Förlåt.. var tvungen och leka lite med sidan... du borde fixa det mot SQL injections och HTML koder osv...

Bra att du uppmärksammade det.
Det är fixat, och vart lyckades du med sql-injection? ser jag inte att du gjort?
Att lägga in html taggar på fält som inte filtrerar bort det är inte sql injections.

Nä, det är XSS (Cross Site Scripting) och anses vara minst lika allvarligt.

Jag vet vad det är och det är fixat. Men han påpekade sql injections och jag undrade var han hittade det.

Buggar fixade.

Någon som hittar några andra buggar?

Fin trojan och maskvarning det blir i virusprogrammen av något javascript på sidan.

Edit: Falskt alarm, var en extern bildlänk som genererade varningen på sidan.

Det är ingenting jag hitta...

Det ska inte finnas några javascript, kan du specificera vart du fick felet?

Det var när jag klickade på denna länk:
http://78.69.194.141/ladda/info.php?id=7

Tänker inte öppna den igen och se om problemet återuppstår, men något snappade essentials upp.

Finns inga javascript eller liknande där, är du säker på att det var från min sida det kom en varning?

*Ditt antivirus kanske gav utslag på länken förra personen skickade med '-tecknet i länken?

Körde sidan i VT, det såg bra ut...

Mjo, påstår man att det finns virus bör man åtminstone kunna backa upp sitt påstående. Det är väl ganska självklart att jag inte skulle lägga in ett virus och sedan försöka sälja det och förstöra mitt rykte?

Har inte fått någon negativ feedback innan på sidor jag sålt, så skulle vilja fixa det du skrev Vebut, om du nu är säker på det du skrev?

Givetvis, däremot är jag inte helt säker på vad virusvarnigen betyder (se mitt inlägg). Jag skrev givetvis inte inlägget för att förstöra för dig eller för någon annan - jag är inte den som "jävlas".

Kanske skulle ha valt PM istället och på så sätt varna dig i förväg. Jag ber om ursäkt för detta, men varningen uppstod.

Sitter på min hemmadator nu och kan se om jag får till meddelandet igen.

Edit: Fick fram meddelandet igen genom följande steg:
1. Klicka på http://78.69.194.141/ladda/info.php?id=7
2. Gå till "Hem"
3. Klicka på "Saw 2004"

När sidan laddats klart får jag varningen, jag ser nu att det inte är din sida utan bilden som inte vill laddas: http://www.karlstadbk.nu/DocRoot/rndpicture/r57.php
Det är en konstig sida där...

Vad har du för antivirus vebut?

Aha, det var nog extra-c som försökte göra något, ser ut som om han försökte inkludera något slags php-shell i en img tagg, hans post är borttagen.

Bud på 500 inkommet

Kommer ni på något som saknas?
Skriv det gärna här så ska jag försöka lägga till det.

Microsoft Security Essentials

Em va? Nej jag har inte gjort något? Lägg inte ner saken på mig.

1 Dag kvar på auktionen