Есть такие отзавитесь, помощь нужна маленькая.

greenbear - link (http://forum.antichat.ru/thread129932.html)
+ раздел О Pаботе (http://forum.antichat.ru/forum57.html)

мне бесплатно надо, денег нет!

а че хоть за работа то поделись и что надо делать??

_http://post.wom-j.ru/add/ код невыводитса безопасности, но добавляется объявления и пишет что добавлено,переходишь на стр. объявления пишет что его нет!

пшп код в студию :)

Вот код генерации кода

<?
include $DOCUMENT_ROOT."/include/config.php";
dbc();
function randw($s)
{
$a=array('A','B','C','D','E','F','G','H','I','J',' K','L','M','N','O','P','Q','R','S','T','U','V','W' ,'X','Y','Z','1','2','3','4','5','6','7','8','9');
for ($i=1; $i<=$s; $i++)
{
$f=rand(0,34);
$aa=$a[$f];
$w=$w.$aa;
}
return $w;
}
$word=randw(5);
$im=imagecreate(100,40);
$w=imagecolorallocate($im, 255,255,255);
$b=imagecolorallocate($im, 0,0,0);
imagefill($im,0,0,$w);
for ($i=0;$i<=4;$i++){
$angle=rand(0,30);
$textx=10+$i*15;
$texty=15+rand(-5,5);
imagestring($im, 15, $textx, $texty, $word[$i], $b);
}
imageline($im,50,0,0,40,$b);
imageline($im,50,0,100,40,$b);
imageline($im,0,0,100,20,$b);
imageline($im,100,0,0,40,$b);
for ($i=0;$i<=80;$i++){
$linex=rand(0,100);
$liney=rand(0,40);
imageline($im,$linex,$liney,$linex+1,$liney-1,$b);
}
$res=mysql_query("INSERT INTO ". $db_prefix ."codes VALUES (null,'$word')");

header("content-type: image/jpeg");
imagejpeg($im);
?>

add_done.php

<?
include_once $DOCUMENT_ROOT."/include/config.php";
$curpage="Добавить объявление";
include $DOCUMENT_ROOT."/templates/top.php";
?>


<?

dbc();
function pass($a, $b){
$k=0;
for ($i=0;$i<=4;$i++){
if ($a[$i]!=$b[$i]) $k++;
}
return $k;
}
$opa=$_POST["opa"];
$opa++;
$right_word=mysql_result(mysql_query("SELECT code FROM ". $db_prefix ."codes WHERE id='$opa'"),0,0);
if (pass($keyword, $right_word)>0){
echo "<b>Вы неправильно ввели проверочный код!</b><br><br>Вернитесь и введите его заново...";
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; URL=/add/\">";
exit;
}
?>

<?

if ($ob_email=="" || $ob_title=="" || $ob_keywords=="" || $ob_desc=="" || $ob_author=="" || $category=="main") {
echo "Поля отмеченные * обязательны для заполнения!";
}
else {
include_once $DOCUMENT_ROOT."/include/pass.php";

$ob_altname=totranslit($ob_title);

$ob_author=HtmlSpecialChars($ob_author);
$ob_desc=HtmlSpecialChars($ob_desc);
$ob_phone=HtmlSpecialChars($ob_phone);
$ob_email=HtmlSpecialChars($ob_email);
$ob_title=HtmlSpecialChars($ob_title);
$ob_keywords=HtmlSpecialChars($ob_keywords);

$ob_desc= eregi_replace("-", "—", $ob_desc);
$ob_title= eregi_replace("-", "—", $ob_title);


$res=mysql_query("SELECT ob_title, posted, ob_desc FROM ". $db_prefix ."messages WHERE ob_title='$ob_title' and ob_desc='$ob_desc' AND posted > NOW() - interval 2 hour");
if (mysql_num_rows($res)==0) {
$sql = "INSERT INTO ". $db_prefix ."messages (ob_id, ob_author, ob_phone, ob_email, ob_city, ob_title, ob_keywords, ob_desc,
category, posted, ob_url, ob_altname, ob_vip, ob_vip_payed, ob_views, ob_vip_till, ob_pass, ob_referer, ob_catalog)
VALUES ('null', '$ob_author', '$ob_phone', '$ob_email', '$ob_city', '$ob_title', '$ob_keywords',
'$ob_desc', '$category', NOW(), '$ob_url', '$ob_altname', '$ob_vip', '2005-01-10', '1', '2005-01-10', '$pwd', '$HTTP_REFERER', '0')";

$sel_an=mysql_query("$sql");
$ob_id=mysql_insert_id();

if ($File&& $File != "") {
$w = $board_image_width; // пропорциональная шириной 218


// качество jpeg по умолчанию
if (!isset($q)) $q = 100;

// Здесь как обычно проверяются входные параметры. Вы, конечно, можете задать более жёсткие условия проверки. Смотрим дальше.

// создаём исходное изображение на основе
// исходного файла и опеределяем его размеры
$src = imagecreatefromjpeg($File);

$w_src = imagesx($src);
$h_src = imagesy($src);

// вычисление пропорций
$ratio = $w_src/$w;
$w_dest = round($w_src/$ratio);
$h_dest = round($h_src/$ratio);

// создаём пустую картинку
// важно именно truecolor!, иначе будем иметь 8-битный результат
$dest = imagecreatetruecolor($w_dest,$h_dest);
$str = $board_image_text;
imagecopyresized($dest, $src, 0, 0, 0, 0, $w_dest, $h_dest, $w_src, $h_src);

// определяем координаты вывода текста
$size = 2; // размер шрифта
$x_text = $w_dest-imagefontwidth($size)*strlen($str)-3;
$y_text = $h_dest-imagefontheight($size)-3;

// определяем каким цветом на каком фоне выводить текст
$white = imagecolorallocate($dest, 255, 255, 255);
$black = imagecolorallocate($dest, 0, 0, 0);
$gray = imagecolorallocate($dest, 127, 127, 127);
if (imagecolorat($dest,$x_text,$y_text)>$gray) $color = $black;
if (imagecolorat($dest,$x_text,$y_text)<$gray) $color = $white;

// выводим текст
imagestring($dest, $size, $x_text-1, $y_text-1, $str,$white-$color);
imagestring($dest, $size, $x_text+1, $y_text+1, $str,$white-$color);
imagestring($dest, $size, $x_text+1, $y_text-1, $str,$white-$color);
imagestring($dest, $size, $x_text-1, $y_text+1, $str,$white-$color);

imagestring($dest, $size, $x_text-1, $y_text, $str,$white-$color);
imagestring($dest, $size, $x_text+1, $y_text, $str,$white-$color);
imagestring($dest, $size, $x_text, $y_text-1, $str,$white-$color);
imagestring($dest, $size, $x_text, $y_text+1, $str,$white-$color);

imagestring($dest, $size, $x_text, $y_text, $str,$color);


// вывод картинки и очистка памяти
//$newfile=imagejpeg($dest,'',$q);
imagejpeg($dest, "$board_path/obj_img/$ob_id.jpg", $q);
}

$subj="Ваше объявление на $board_name";

$vipemail="
Добрый день!\n\n
Вы только что успешно добавили объявление в $board_name\n\n
Просмотреть объявление Вы можете по адресу: $board_url/view/$ob_id\n\n
Чтобы удалить его, воспользуйтесь: $board_url/delete, там нужно ввести код ($pwd) для удаления и Ваш e-mail.
Вам необходимо оплатить размещение в классе VIP - 100 рублей.\n
Подробности: $board_url/vip\n



С уважением, администрация $board_name\n
$board_url\n
"; // Текст письма после добавления VIP объявления


$addemail="Добрый день!\n\n
Вы только что успешно добавили объявление в $board_name\n\n
Просмотреть объявление Вы можете по адресу: $board_url/view/$ob_id\n\n
Чтобы удалить его, воспользуйтесь: $board_url/delete, там нужно ввести код ($pwd) для удаления и Ваш e-mail.\n


С уважением, администрация $board_name\n
$board_url\n
"; // Текст письма после добавления обычного объявления


if ($ob_vip=="1") {

$text="$vipemail";
}
else {

$text="$addemail";

}

mail("$ob_email", "$subj", "$text\n\n", "From: $board_name <$board_admin_email> \nContent-Type: text; charset=windows-1251;");

if ($ob_vip=="1") {
mail("$board_admin_email", "Платное объявление №$ob_id", "Платное объявление №$ob_id\n\n$vipemail", "From: $board_name <$board_admin_email> \nContent-Type: text; charset=windows-1251;");
} else {}

echo $board_added_message;

echo "

<br><br>

<h2>Важно!:</h2><br />
1. Вставить ссылку вашего объявления на вашем сайте (любое место).
Ссылка на ваше объявление будет выглядеть у вас на сайте так:
<b><a href=\"$board_url/view/$ob_id\">$ob_title</a></b> (текст может быть изменен по усмотрению, лучший результат когда текст совпадает с темой вашего объявления) код для размещения:<br />
&lt;a href=&quot;$board_url/view/$ob_id&quot;&gt;$ob_title&lt;/a&gt;<br /><br />
2. Если у Вас нет сайта вы можете использовать адрес в интернет:<br />
<b><a href=\"$board_url/view/$ob_id\">$board_url/view/$ob_id</a></b> как вашу личную страницу в сети интернет.<br />
<br>
Чтобы удалить объявление используйте этот код: <b>$pwd</b>.
<br><br>
Письмо с инструкциями и кодом для удаления успешно отправлено на $ob_email!

";

////////// HTML GENERATION

$filename = $DOCUMENT_ROOT."/html/$ob_id.html";

$somecontent = <<<EOF
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<head>
<html><head><TITLE>$ob_title</TITLE>
<meta name="description" content="$ob_desc">
<meta name="keywords" content="$ob_keywords">
<meta http-equiv="pragma" content="no-cache">
<br>
<table width=800 cellspacing=0 cellpadding=0 border=0>
<tr>
<td valign=top bgcolor=#d3d3d3>
<table width=800 cellspacing=1 cellpadding=10 border=0>
<tr>
<td valign=top bgcolor=#ffffff>

<br><index>
<a href=$board_url/view/$ob_id><h1>$ob_title</h1></a><br>

<index>
$ob_desc<br>
</index>
<br><br>
<font size=-2>
<b>$ob_keywords</b><br>
$ob_city / $ob_phone / $ob_email / <a href=$ob_url target=_blank>$ob_url</a></font>
<br>

</td></tr></table>
</td></tr></table>

<br>

<table width=810 cellspacing=0 cellpadding=0 border=0>
<tr>
<td width=50% align=left>
<font size=-2>&copy; <br>
Администрация сайта не несет ответственности за размещенные материалы.<br>
</font>
</td>
<td width=50% align=right>

</td></tr></table>

<hr size=1 width=800>

EOF;

$handle = fopen($filename, 'w+');
fwrite($handle, $somecontent);
fclose($handle);

////////// HTML GENERATION



} else {echo"Вы уже размещали объявление";}
}

?>

<br><br>
<table>
<form action="http://webmaster.yandex.ru/" method="get" target="add-to-yandex">
<tr><td><b>Добавить ссылку на Ваше объявление в </b></td>
<td>
<input type="hidden" name="url" value="<? echo $board_url;?>/view/<? echo $ob_id;?>">
<input type="hidden" name="Submit" value="Добавить"><input type="submit" value="yandex" class=btn></td></form>
<FORM METHOD="POST" ACTION="http://robot.rambler.ru/cgi-bin/addsite.cgi" target="add-to-rambler">
<td>
<INPUT TYPE="hidden" NAME="keywords" VALUE="<? echo $ob_keywords;?>">
<INPUT TYPE="hidden" NAME="title" VALUE="<? echo $ob_title;?>">
<INPUT TYPE="hidden" NAME="url" VALUE="<? echo $board_url;?>/view/<? echo $ob_id;?>">
<INPUT TYPE="hidden" NAME="comments" VALUE="<? echo $ob_desc;?>">
<INPUT TYPE="hidden" NAME="contact" VALUE="<? echo $ob_author;?>">
<INPUT TYPE="hidden" NAME="email" VALUE="<? echo $ob_email;?>">
<INPUT TYPE="submit" VALUE="Rambler" class=btn>
</td>
</FORM>
<form method=GET action="http://www.google.com/addurl" target="add-to-google">
<td>
<input type=hidden name=q value="<? echo $board_url;?>/view/<? echo $ob_id;?>">
<input type=hidden name=dq value="<? echo $ob_title;?>">
<input type=hidden value="Add URL" name="submit">
<input type=submit value="Google" class=btn>
</td></tr>
</form>
</table>
<br><br>
<li><a href=/multipost><b>Также рекомендуем воспользоваться MultiPost - бесплатной рассылкой объявлений по другим доскам.</b></a><br>
<br>

<?
include $DOCUMENT_ROOT."/templates/bot.php";
?>

0_o

$sql = "INSERT INTO ". $db_prefix ."messages (ob_id, ob_author, ob_phone, ob_email, ob_city, ob_title, ob_keywords, ob_desc, category, posted, ob_url, ob_altname, ob_vip, ob_vip_payed, ob_views, ob_vip_till, ob_pass, ob_referer, ob_catalog) VALUES ('null', '$ob_author', '$ob_phone', '$ob_email', '$ob_city', '$ob_title', '$ob_keywords', '$ob_desc', '$category', NOW(), '$ob_url', '$ob_altname', '$ob_vip', '2005-01-10', '1', '2005-01-10', '$pwd', '$HTTP_REFERER', '0')";

Это что?

Это заголовок браузера, который сообщает откуда к тебе пришел пользователь

Насколько я понимаю, то это CMS и если что-то у вас не работает переустановите её и/или выставите нужные права на скриптах

Это заголовок браузера, который сообщает откуда к тебе пришел пользователь

попахивает подменой ;)

попахивает подменой ;)
попахивает sql-injection