الموقع العربي الاول للعبة Silkroad Online - [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

[Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

يوجد بيه ثغرات -_-

##

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

#Respect
هينع ناس كتير في الموقع هنا و هتلاقي كل الالعاب دلوقتي حططوه :hump:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

:yuk: انا بساعد بس :mf_lustslow:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

انا اللي عجبني في الموقع كله الباك جروند :v9v9net_015:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

يا باشاء ملف ال config فاضى مفهوش ايه بينات ؟

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

finally something useful..

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

روعة :lol2:
انت معلم و احنا منك نتعلم :clown:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

جامد ياض واالله فاشخ بس اوحش حاده انو مفيهوش يونيك رانك :( بس الصراحه موضوع أكثر من رائع ;) :rasta: :snog:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

شــكـرا على الردود :111 (2):

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

شكرا تسلم ايديك موضوع فوق الممتاز :helmetsmiley:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

شكرا يا باشا :clapping:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

جميل جداً ^_^:hunter:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

شكراً يا شباب على الردود :mf_fdl:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

من فضضلكو الرابط واقف الي حمل الويب يرفعو تاني انا محتاجو

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

اقتباس:

المشاركة الأصلية كتبت بواسطة samerrady (المشاركة 5215883)

من فضضلكو الرابط واقف الي حمل الويب يرفعو تاني انا محتاجو

اتفضل
http://www.up-00.com/?2y8B

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

السايت فية حاجة غلط http://www10.0zz0.com/2015/08/18/01/919352203.png

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

اقتباس:

المشاركة الأصلية كتبت بواسطة shudan (المشاركة 5216186)

السايت فية حاجة غلط http://www10.0zz0.com/2015/08/18/01/919352203.png

طيب متقول اية الغلط حضرتك :grr:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

لما بدوس continue بيظهرى الى مكتوب فى الصورة دة
pre_error in c/wamp وبقيت الكلام زى منتا شايف

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

Please Delete the Install Directory! ايه دا طيب !!!

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

تسلم ع الموضوع

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

اقتباس:

المشاركة الأصلية كتبت بواسطة Spicoo (المشاركة 5216970)

Please Delete the Install Directory! ايه دا طيب !!!

امسح ملف الـInstall و حيشتغل

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

اقتباس:

المشاركة الأصلية كتبت بواسطة d0lar (المشاركة 5218080)

تسلم ع الموضوع

شــكــراً :cheezy:

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

ياريت من المشرف يمسح الموصوع دة والله السيت كلو .php و انا كنت حطو و اخترقني و عمل لنفسو user و رفع الداتا بتعتي ع elitepvpers

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

اقتباس:

المشاركة الأصلية كتبت بواسطة FirsT_MasTer (المشاركة 5219602)

ياريت من المشرف يمسح الموصوع دة والله السيت كلو .php و انا كنت حطو و اخترقني و عمل لنفسو user و رفع الداتا بتعتي ع elitepvpers

[SPOILER="نعم ؟"]guildshow.php

كود بلغة HTML:

<aside id="right"> <article> <h1 class="top">Guild View</h1> <section class="body"> <center><br /><br /> <?php mssql_select_db($gamedb); if($fnc->secure($_GET['name'], 3)) { if($fnc -> numRows("select * from _Guild where Name='$_GET[name]'") == 0) { echo "Guild with such name not found."; } else { $GuildData = $fnc->fetchArray($fnc->exec("select * from _Guild where Name='$_GET[name]'")); $GuildMembers = $fnc -> exec("select * from _GuildMember where GuildID='$GuildData[ID]' order by MemberClass asc,Contribution DESC,GuildWarKill DESC,CharLevel DESC,GP_Donation DESC"); /* for guild Gold add those lines : <td align='center'>Gold</td> <td align='center'>$GuildData[Gold]</td> */?> <table class="nice_table" width='90%' border='0' align='center' cellpadding='0' cellspacing='0'> <tr> <td ><b>Name</b></td> <td ><b class="color-green"><?php echo $GuildData[Name];?></b></td> </tr> <tr> <td ><b>Level</b></td> <td ><?php echo $GuildData[Lvl];?></td> </tr> <tr> <td ><b>Points</b></td> <td ><?php echo $GuildData[GatheredSP];?></td> </tr> <tr> <td ><b>Foundation</b></td> <td ><?php echo $GuildData[FoundationDate];?></td> </tr> </table> <table class="nice_table" width='90%' border='0' align='center' cellpadding='0' cellspacing='0'> <tr> <td width='5%' ><b>#</td> <td width='5%' ><b>Race</b></td> <td width='15%' ><b>Charname</b></td> <td width='15%' ><b>Nick</b></td> <td width='10%' ><b>Level</b></td> <td width='15%' ><b>Donation</b></td> <td width='15%' ><b>Guild War Kills</b></td> <td width='15%' ><b>Guild War Killed</b></td> <td width='5%' ><b>Type</b></td> </tr> <?php $n = 1; while($row = mssql_fetch_array($GuildMembers)) { $cName = $fnc->charnameByCharID($row['CharID']); $szNickname = ""; $nRefObjID = $fnc -> getRow("select RefObjID from _Char where CharName16='$cName'"); $icon = "".Race($nRefObjID).""; $memberType = ""; if($row['MemberClass'] == 0) $memberType = "<font class='color-red'>Master</font>"; else $memberType = "Member"; if(empty($row['Nickname'])) $szNickname = "<font color='blue'>NONE</font>"; else $szNickname = $row['Nickname'];?> <tr> <td ><?php echo $n;?></td> <td ><?php echo $icon;?></td> <td ><a target="_blank" href='?page=itemrank&name=<?php echo $cName;?>'><b class="color-green"><?php echo $cName;?></a></td> <td ><?php echo $szNickname;?></td> <td ><?php echo $row[CharLevel];?></td> <td ><?php echo $row[GP_Donation];?></td> <td ><?php echo $row[GuildWarKill];?></td> <td ><?php echo $row[GuildWarKilled];?></td> <td ><?php echo $memberType;?></td> </tr> <? $n++; } echo "</table>"; } } else echo "Invalid guild name."; ?> </tr> </table> <table width='90%' border='0' align='center' cellpadding='0' cellspacing='0'> <tr> <center><td ><a href="?page=ranking">Click Here To Back To Ranking Page .</a></td> </tr> </table> <br /><br /></center> </section> </article> </aside>

itemrank.php

كود بلغة HTML:

<?php if(realpath(__FILE__) == realpath($_SERVER['SCRIPT_FILENAME'])) { header('HTTP/1.0 404 Not Found'); exit; } ?> <aside id="right"> <article> <h1 class="top"># <?php Echo"$servername";?> , View Player Items</h1> <section class="body"> <center><br /><br /> <table width='90%' border='0' align='center' cellpadding='0' cellspacing='0'> <tr> <td class="down"><b>Char Name</b></td> <td class="down"><b>Image</b></td> <td class="down"><b>Item Name</b></td> <td class="down"><b>Type</b></td> <td class="down"><b>Level</b></td> <td class="down"><b>Plus Value</b></td> </tr> <?php if(isset($_GET['name']) && addslashes($fnc->secure($_GET['name']))) { $nCharName = $_GET['name']; mssql_select_db($gamedb); $query = $fnc->exec(" select it.OptLevel, ch.RefObjID, ch.CharName16, obj.AssocFileIcon128, obj.Country, obj.CodeName128 ,obj.ReqLevel1 , item.ItemClass , adv.nOptValue ,es.EndTextString from _Items as it LEFT JOIN [dbo].[_Inventory] as inv ON it.ID64 = inv.ItemID LEFT JOIN [dbo].[_Char] as ch ON inv.CharID = ch.CharID LEFT JOIN [dbo].[_RefObjCommon] as obj ON it.RefItemID = obj.ID LEFT JOIN [dbo].[_RefObjItem] as item ON obj.Link = item.ID LEFT JOIN [dbo].[_BindingOptionWithItem] as adv ON it.ID64 = adv.nItemDBID LEFT JOIN [dbo].[C_EquipStrings] as es on obj.NameStrID128 = es.TextString where ch.CharName16 = '$nCharName' and inv.Slot between 0 and 12 and inv.Slot != 8 ") or die (mssql_get_last_message()); $charObj = $fnc->fetchArray($query); echo '<img src="image.php?faces='.$charObj['RefObjID'].'.GIF" alt="" /></img>'; while ($row = $fnc->fetchArray($query)){ echo '<tr>'; echo '<td class="down2">'.$row['CharName16'].'</td>'; if($row['AssocFileIcon128'] == 'xxx'){ echo '<td class="down2"><img src="image.php?item=item\clean.png" width="32" height="32" alt=""/></td>'; } else { echo '<td class="down2"><img src="image.php?item='.$row['AssocFileIcon128'].'.png" width="32" height="32" alt=""/></td>'; } if($row['CodeName128'] == 'DUMMY_OBJECT'){ echo '<td class="down2">-</td>'; } else { echo '<td class="down2">'.$row['EndTextString'].'</td>'; } $totalvalue = $row['OptLevel']+$row['nOptValue']; $advonly = $row['nOptValue']; if($row['CodeName128'] == 'ITEM_ETC_AMMO_ARROW_01' || $row['CodeName128'] == 'ITEM_ETC_AMMO_BOLT_01' || $row['CodeName128'] == 'DUMMY_OBJECT'){ echo '<td class="down2">-</td>'; } else { $itemclass = $row['ItemClass']; switch($itemclass) { case 27: echo '<td class="down2">Normal</td>'; break; case 28: echo '<td class="down2">Seal Of Star</td>'; break; case 29: echo '<td class="down2">Seal Of Moon</td>'; break; case 30: echo '<td class="down2">Seal Of Sun</td>'; break; default: echo '<td class="down2">Normal</td>'; break; }} if($row['CodeName128'] == 'ITEM_ETC_AMMO_ARROW_01' || $row['CodeName128'] == 'ITEM_ETC_AMMO_BOLT_01' || $row['CodeName128'] == 'DUMMY_OBJECT'){ echo '<td class="down2">-</td>'; } else { echo '<td class="down2">'.$row['ReqLevel1'].'</td>'; } if($row['CodeName128'] == 'ITEM_ETC_AMMO_ARROW_01' || $row['CodeName128'] == 'ITEM_ETC_AMMO_BOLT_01' || $row['CodeName128'] == 'DUMMY_OBJECT'){ echo '<td class="down2">-</td>'; } else { echo '<td class="down2">'.$totalvalue.''; switch($advonly) { case "NULL": break; case 1: echo '+(1) ADV</td>'; break; case 2: echo '+(2) ADV</td>'; break; }} echo '</tr>'; } } else { echo 'Character Name Is invalid.'; } ?> </table> <table width='90%' border='0' align='center' cellpadding='0' cellspacing='0'> <tr> <td class="down2"><a href="?page=ranking">Click Here To Back To Ranking Page .</a></td> </tr> </table> <br /><br /></center> </section> </article> </aside>

[/SPOILER]
يا ريت تجيب دليل قبل لما تقول حاجة زى كدة

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

يا باشا أخش علي الكونفج أزاي
أرجو الرد

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

http://im79.gulfup.com/cyEFdi.png
مش دة انت بردو ولا واحد تاني انا مش عاوز اغلط بس علشان في مندي محترم
و دة my datebase
و دة الموقع
explosion-sro.tk
و بعد ما رجاعت الباسورد لاقيت ال .php دة في السيت
https://mega.nz/#!2BN3DZoD!bbT9hw5nk...w03pa3XnGIfNXU

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

تسلم بس رابط البرنامج مش شغال

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

محدش يحمل موقع من Criz هو بيحط ملف اسمه backdoor علشان لو ركبت الموقع ده في اللعبه بتعتك يقدر يدخل علي vps ويسرق اللعبه ولهي هو حاول يسرق اللعبه بتعتي بس عملت وندوز جديد للvps ملحقشي يرفع DB بتعتي ولهي الواد ده حرامي خلو بالكم

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

Reg page has a error with some DB's
here is the fix replace it with register

كود:

 <?php

if(realpath(__FILE__) == realpath($_SERVER['SCRIPT_FILENAME'])) {

    header('HTTP/1.0 404 Not Found');

        exit;

}

?>

        <aside id="right">

                <article>

                        <h1 class="top">REGISTER .</h1>

                        <section class="body">

                                <center>

                <?php if(session_is_registered(username) && session_is_registered(password)) {?>

                Logout First!

                <?php } else { ?>

                <br />

        <table align="center">

                <tr>

                        <td colspan="2" class="panelsurround">

                                <form action="" method="post">

                                        <table align="center" style="margin: auto;" width="100%">

                                                <tr>

                                                        <td><input class="input" name="username" type="text" placeholder="# USERNAME ." style="margin-top: 6px;"  /></td>

                                                </tr>

                                                <tr>

                                                        <td><input class="input" name="password" type="password" placeholder="# PASSWORD ." style="margin-top: 6px;"  /></td>

                                                </tr>

                                                <tr>

                                                        <td><input class="input" name="password2" type="password" placeholder="# CONFIRM PASSWORD ." style="margin-top: 5px;" /></td>

                                                </tr>

                                                <tr>

                                                        <td><input class="input" name="email" type="text" placeholder="# E-MAIL ." style="margin-top: 6px;" /></td>

                                                </tr>

                                        </table>

                    <table align="center" width="90%">

                    <tr>

                                        <td><input class="submit2" name="submit" type="submit" value="CREATE ACCOUNT" style="width: 93%"></td>

                                        </tr>

                    </table>

                    <br />

                                        <table align="center">

                                                <tr>

                                                        <td class="down2">

                                                                <?php



                                                                if( isset($_POST['submit'])) {

                                                                $username=$_POST['username'];

                                                                $password=$_POST['password'];

                                                                $password2=$_POST['password2'];

                                                                $email=$_POST['email'];

                                                                $IP = $_SERVER['REMOTE_ADDR'];

                                                                ################################################

                                                                ################################################



                                                                if($fnc->checkUser($username) >= 1)

                                                                { $errors .= "Username Already Exists . \n";        }

                                                        

                                                                ################################################

                                                                ################################################



                                                                if($fnc->checkEmail($email) >= 1) 

                                                                { $errors .= "Email Already Exists . \n";        }



                                                                ################################################



                                                                if(empty($username) || empty($password) || empty($email))

                                                                { $errors .= "All Of Fields Are Required . \n"; }



                                                                ################################################



                                                                if ($password !== $password2)

                                                                { $errors .= "Passwords Didn't Match . \n"; }



                                                                ################################################



                                                                if(strlen($username) > 12 || strlen($username) < 4)

                                                                { $errors .= "Username Must Be At Least 4 Characters Long . \n"; }



                                                                ################################################



                                                                if(strlen($password) > 12 || strlen($password) < 6)

                                                                { $errors .= "Password Must Be At Least 4 Characters Long . \n"; }



                                                                ################################################



                                                                if(!filter_var($email, FILTER_VALIDATE_EMAIL))

                                                                { $errors .= "E-mail Is Not Valid . \n"; }



                                                                ################################################

                                                                ################################################



                                                                if(!empty($errors))

                                                                { echo "<div align='center'>".nl2br($errors)."</div>"; }

                                                                else {

                                                                $passwordfinal = md5($password);

                                                                $success= $fnc->exec("insert into $accdb..TB_User(StrUseriD,password,email,reg_ip,sec_content,sec_primary) Values('$username','$passwordfinal','$email','$IP','3','3')") or die(mssql_get_last_message());

                                                                }



                                                                ################################################



                                                                if($success) {

                                                                echo"Account Created Successfully !<br />";

                                                                echo"# Username : <font color='red'>".$username."</font><br />";

                                                                echo"# E-Mail : <font color='red'>".$email."</font><br />";

                                                                }

                                                                }

                                                                else echo "Fill Up This Form And Press Create Account .";

                }

                                                                ?>

                                                        </td>

                                                </tr>

                                        </table>

                                </form>

                        </td>

                </tr>

        </table>

                <br /><br />

                                </center>

                        </section>

                </article>

        </aside>

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

ولهي صح هو عمل كده معايا بس ملحقش يرفع اللعبه علشان انا عملت وندوز ل vps ده حرامح ابن ********

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

يا جدعان محدش يحمل Site *
بلاش الراجل GM] CriZ] بيعمل اتاك والله ع الناس
و ممكن FirsT_MasTer يجبلكوا صورة من الشات
اللهم بلغت اللهم فاشهد

رد: [Release] مــوقــع جــديـد بــشــكـل ممــتـاز , بـممـيزات رائـعة

اقتباس:

المشاركة الأصلية كتبت بواسطة Hero (المشاركة 5222137)

يا معلم انا يقا من زمان و قولت لي المشرفين واحد يقول انا بوافق بس و بسيبو ع مشرف الفحص
و التاني بقول انا مش هقعد ابوس ع الموضوعات :toobad: