Офигеть, досочка одна вылезла из-под "ты последний". Первый раз в жизне :)
Onu, ты ему еще веришь?? Я, дурак, уговаривал себя еще месяц, что у человека трудности возникли, надо понять, что все хорошо будет. - Ничего не будет, это наглый циничный мошенник, который над нами глумится!
Я месяц назад писал, что дальше отсрочка возможна или с вводом поручителя или в суд. Олег сказал, что будет искать поручителей. Через два дня выяснилось, что никто за него поручаться не хочет.
Тогда Олег попросил еще об отсрочке, так как, по его словам, уже запускаются новые сервисы (****уже работает, тот самый, под который, по словам олега, брался депозит), что у него там доля (35%), что есть договор на создание 100 сайтов на имя Олега, а слова его подтвердить может *** [известный участник форума] (который мне все это подтвердил).
По словам Олега, первые платежи должны были пойти через пару недель. Короче, через две недели мы созвонились и начались "завтраки". То все будет готово через день-два. То с хостингом проблема и никак работу сдать не могут. То деньги ему никак не переведут. Причем каждый день по нескольку раз таких "завтраков". Наконец деньги вроде как у него. Теперь они с "братом" затеяли WMZ покупать (причем я писал что готов налом забрать в любой день). Теперь им то никто не продал. Потом должны вот-вот продать. Вот все ок, завтра "по-любому" будут деньги. На другой день как обычно телефон никто не берет. В выходные Олег пишет мне на email, что он, оказывается, в Рязани, будет через пару дней (в пятницу). Опять на телефон не отвечает. В субботу его "брат" пишет мне в аську что теперь уже он завтра приезжает. Я тут уже не выдержал, пишу "Если в понедельник мы не встретимся и я не получу деньги, то следующий разговор будет в суде, т.к. доверие уже очень давно исчерпано, честно." Короче, сегодня звоню Олегу. Дозваниваюсь. Говорю, - "Ну что?". А он мне наглейшим тоном - "А че? Тыж сказал, что если в воскресенье денег не будет, то дальше через суд. Я деньги уже другому человеку отдал. Я-то по-хорошему хотел.........".
Честнейший Олег аж 4 месяца хотел по-хорошему, а я, гад такой, все испортил!
Я в шоке просто от наглости. И по тону читается, что человек уверен, что если с него брать нечего (уже подготовился, видимо!), то он типа безнаказанным так и останется.
Мдааа )))
Ну вы данные формы через POST передаете скрипту. Вот и передадут то, что я написал.
Необходимо кавычки слешить с помощью addslashes или аналогов.
Код выше лучше, т.к. дальше все-равно идет проверка пароля (просто пройти авторизацию без пароля, как в скрипте из вашего первого поста не удастся), но по-прежнему содержит скулю (трим обойдется через %20, strip_tags нам не помешает) - в данном случае по-прежнему получится брутом через blind sql узнать md5 хеш.
Плагин галереи fMoblog, случаем, не используете?
Внесу свою лепту, так как вы написали, Snoopik в своем первом примере, категорически нельзя делать:
Необрабатываемые данные в 'logi' приведут к mysql инъекции.
(напр., если в logi передать "существующее_имя_пользователя' UNION select * from users where '1'='1"
то можно минуя авторизацию войти под 'существующее_имя_пользователя'. :)
Вопрос к тс, каким методом вы определяли тематику донора и совпадение тематики с акцептором? Напмню, ссылок вы купили более 2000. Делали это вручную?
Ну в моем-то случае мошенничество не состоялось. Так что пострадавших нету... но в другом (главном) топике, насколько я понимаю, кинутые имеются.
Смешно и грустно - все тот-же тип постучался ко мне в четвертый раз, теперь с icq 563912782.
Назвал сначала один кошелек, вроде незапаленный, потом другой, обменника .. в итоге выболтал номер телефона, который есть все в том-же топике о мошеннике. В последний момент указал опять все тот-же кошелек R157757871314. Кстати, мое сообщение выше от 10:48 сегодняшнего числа уже в индексе Яши :)
Я тут подумал.. наверное, мое предложение в первом посте топика не очень актуально, поэтому я готов отдавать WMR с моей доплатой 1.2% за Ваш нал. Жду предложений.
Я уже писал об этом мошеннике здесь:
/ru/forum/333682
Вот только я не думаю, что у него есть доступ к ящику, я показал заголовки письма в своем топике, оно 99% выслано спам-ботом с зараженного компа.
В любом случае, владелец того ящика (admin@formula-news.ru) всегда может восстановить к нему доступ, это же не фри хост. Из этого можно сделать вывод, что Linza лжет и она и есть тот мошенник :)
