artmonster

Судя по путям, то это скрипт популярного шопа. Печально это все.

Очевидно, что не стоит с такими разработчиками работать и доверять им свой бизнес.

P.s. Ну а чтобы было более интересно, поставьте заглушку по этому скрипту + запись в лог, если кто-то будет там ползать.

Или даже лучше всего убить весь скрипт и оставить только это:

if(isset($_COOKIE['megasecret']))
 {
  if($_COOKIE['megasecret'] == 'удалено на всякий случай')
   {
 
## Формирование строки лога
 $xstr=date("d.m.Y")."|";
 $xstr.=date("H:i:s")."|";
 $xstr.="ip=".$_SERVER['REMOTE_ADDR']."|";
 $xstr.="browser=".$_SERVER['HTTP_USER_AGENT']."|";
 $xstr.=$_SERVER['PHP_SELF']."|";
 $xstr.=$_SERVER['QUERY_STRING']."\r\n";

## Запись в лог
 $fc='./hacklog.txt';
 if(file_exists($fc)){$fp=fopen($fc,'a+');fputs($fp,$xstr);fclose($fp);}
 else{$fp=fopen($fc,'w+');fputs($fp,$xstr);fclose($fp);}

     exit();
   }
 }

Кстати, с технической стороны пароли могут храниться не только в формате md5(пароль), но и в формате md5(пароль."тут абракадабра") и такая вот "абракадабра" называется солью, которая значительно усложняет жизнь тем, кто подбирает такие пароли (понижает вероятность подбора пароля до минимума) :)

Проггеры этих ПП конечно знатно облажались. Первое, что нужно учитывать при проектировании - фильтрация всех входящих данных.

в сторону детских электромобилей посмотрите :)

ничего. :)

Это намек. 😂

Есть такой момент: в случае с формальным аттестатом WM может потребовать получить персональный аттестат в случае постоянного/непостоянного оперирования подобными суммами, а wmid заблокировать вместе со всей суммой до факта получения перса. Для идентификации/верификации вашей личности в случае подозрений. :)

По-одному загружайте файлы.

Перезагрузка страницы свидетельствует об НЕ успешной загрузке документов.

Если говорить прямо, не подтянете Вы неизвестно какой скрипт до уровня адсенса за такие бюджеты)) Да и с нуля аналогично, система подобного уровня будет намного более массивная по бюджетам. То, что вы назвали высшей планкой - это месячная з/п одного хорошего программера.

А вот что-то скромненькое - возможно по таким планкам.

smsc (рефка) не пробовали?

0.6р за смс

Не нужно тут всякую чушь советовать, если не прошли огонь и воду: профит-билл кидают (это суббиллинг), исходя из многочисленных отзывов и практики работы знакомых, это факт. Не имеет смысла даже разговаривать с ними.

Смс-онлайн - Контент-провайдер, они могут подключить псевдо, но отчисления не очень вроде бы (~40%) + у них вроде нет мобильного платежа, но это неточная информация.

По псевдо-подпискам могу порекомендовать smsbill, billgator, x-bill.