Licenties Maffia24.nl

H3nry

Wij (ik) hebben besloten om het systeem die wij gebruiken op http://www.maffia24.nl aan te bieden in licentie vormen.

De basis licentie is zoals hij op dit moment is:

voorbeeld: http://www.maffia24.nl
Gebruikersnaam: demo
wachtwoord: demo

De licentie is te gebruiken op één domeinnaam. De layout is NIET te gebruiken op de licenties.

Het systeem is uniek geschreven, en makkelijk te beheren uit een administrator paneel.

Het adminpaneel is helaas niet te zien op het demo account.

Dan natuurlijk het belangrijkste de prijs:

Maffia24.nl licenties gaan de verkoop in voor 50euro

Dit kan overgemaakt worden via paypal en/of IDEAL

Wil je een licentie afnemen, stuur gerust een pm.

In de toekomst als wij updates lanceren op maffia24.nl zullen deze voor een meer prijs ook aangeboden gaan worden als add ons.

Thisguyisgone

Is dit niet gebouwd vanuit vendetta ?

H3nry

Nee, dit is uniek vanaf de grond opgebouwd. Je zal dan ook geen stukjes code, ofwat dan ook vinden vanuit welke crime game dan ook.

Thisguyisgone

Voorbeeld code dan aub

H3nry

PHP

$time = time();


$login = $_SESSION['gebruiker'];






$dbres = mysql_query("SELECT * FROM `gebruikers` WHERE `gebruikersnaam`='{$_SESSION['gebruiker']}'");


$data = mysql_fetch_object($dbres);






// check voor login, niks veranderen!


Function Ingelogd(){






	$sSQL = "SELECT * FROM gebruikers WHERE gebruikersnaam='{$_SESSION['gebruiker']}' AND wachtwoord='{$_SESSION['wachtwoord']}'";


	$sQuery = Mysql_query($sSQL);






	$bestaat = Mysql_Num_Rows($sQuery);






	If($bestaat == 1){


		Return True;


	}Else{


		Return False;


	}


}


// einde check login






Function Menu() {


    if(Ingelogd()) {


        $menudatabase = mysql_query("SELECT * FROM `gebruikers` WHERE `gebruikersnaam`='{$_SESSION['gebruiker']}'") or die(mysql_error());


        $menuitem = mysql_fetch_assoc($menudatabase);


        if($menuitem['rechten'] == "administrator") {


            echo("<a href=''>Home ADMIN</a><br />");


        }


        elseif($menuitem['rechten'] == "moderator") {


            echo("<a href=''>Home MOD</a><br />");


        }


        else {


            echo("<a href='status.php'>Status</a> <a href='misdaad.php'>Misdaad</a> <a href='bank.php'>Bank</a> <a href='reis.php'>Reizen</a> <a href='hitlist.php'>Hitlist</a> <a href='inbox.php'>Inbox</a>


             <a href='families.php'>Families</a> <a href='families.php?nieuw'>Maak een familie</a><br />");


        }


    }


    else {


        echo("<a href='registreer.php'>Registreren</a> - <a href='inloggen.php'>Inloggen</a> - <a href='wachtwoord.php'>Wachtwoord kwijt</a><br /><br />");


    }


}

Toon Meer

ripz0r

ik ben wel geïnteresseerd, ik stuur een pm

Patrick

Kijk uit ook met sessions je database in te sturen;
http://en.wikipedia.org/wiki/Session_fixation
http://en.wikipedia.org/wiki/Session_poisoning

als je dit bij het setten van de session al meeneemt, dan heb ik niks gezegd [a].

+ wachtwoord opslaan in een session is nooit verstandig. Kan je beter met alleen een session_id werken en die koppelen aan een ip om het secure te maken.

Just my 2 cents.

Dennii

Citaat van H3nry

Nee, dit is uniek vanaf de grond opgebouwd. Je zal dan ook geen stukjes code, ofwat dan ook vinden vanuit welke crime game dan ook.

Wel jammer dat de tekstinhoud van de ouders pagina 1-1 overeenkomt met dat van streetmaffia.com

H3nry

Citaat

Wel jammer dat de tekstinhoud van de ouders pagina 1-1 overeenkomt met dat van streetmaffia.com

Daar geef ik je gelijk in. Teksten zijn ook gewoon aan te passen.

Vulkano

Kun je wat screenshots maken van het admin paneel?

K-Joniaux

Mogen wij een account met admin paneel zien ?

jopitan

Je hebt een SQL injectie mogelijkheid in nieuws.php met de parameter ID. Ga maar eens naar:

http://maffia24.nl/nieuws.php?id=1'%20UNION%20ALL%20SELECT%20*%20FROM%20gebruikers%20WHERE%20gebruikersnaam!='

Nou is het dat ik hier niet mee verder ben gegaan aangezien ik geen kwaaie intenties heb. Maarja het beste dat je kunt doen zodra je $_GET['id'] doet is:

PHP

<?
 $_id = (int) $_GET['id'];
?>

Cheers,

Jopitan

J.Hermans

Is er een admin demo account aub!?

J.Rijdes

Zover ik weet heeft Frenzo deze layout gemaakt. En weet ik ook dat hij deze met een source aan het maken was. Zelf gezien & (geholpen). Is dit die zelfde source?

Godee

Nee, niet dezelfde source.

jopitan

Oh trouwens ook nog 3 andere SQL Injecties

http://maffia24.nl/registreer.php
http://maffia24.nl/wachtwoord.php

Velden worden niet gecheckt op goeie waarden...

Licenties verkopen van een brakke site die binnen enkele secondes gehackt kan worden, is niet echt slim.

EDIT:
Website beheerder is lekken aan het dichten. Splendid

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Licenties Maffia24.nl

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2