Главная » Хаки
Недостаточная фильтрация входящих данных
Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Средняя

Откройте файл: engine/inc/functions.inc.php

найдите:
function check_xss () {

    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||
            (strpos($url, '>') !== false) ||
            (strpos($url, '"') !== false) ||
            (strpos($url, './') !== false) ||
            (strpos($url, '../') !== false) ||
            (strpos($url, ''') !== false) ||
            (strpos($url, '.php') !== false)
           )
        {

            if ($_GET['mod'] != "editnews" OR $_GET['action'] != "list") die("Hacking attempt!");

        }

    }

}

Замените на:
function check_ ... Читать дальше »
Категория: Хаки | Просмотров: 417 | Добавил: ALL-DLE | Дата: 31.05.2011 | Комментарии (0)

Красивый вид аттачей vol.1

Изменяем стандартный вид аттачей для скачивание файлов на модифицированный.

→ Закругление блока без использования картинок
→ Универсальное позиционирование элементов аттача (размер, кол-во скачиваний)
→ Весь блок кликабельный. При нажатии на любую часть блока начинается скачивание файла.
→ При наведении на "размер" и "скачиваний" курсорная стрелка меняется на

→ Новости изменять не надо, просто сделать изменения в файлах по инструкции и всё начнет работать.

Посмотреть демо работы хака можете тут: ... Читать дальше »
Категория: Хаки | Просмотров: 448 | Добавил: ALL-DLE | Дата: 31.05.2011 | Комментарии (0)

Кнопка \"мои новости\" из login.tpl
Полезно будет для тех сайтов, где разрешено добавлять новости пользователям.

Добавляет ссылку в login.tpl при переходе по которой выводтся новости добаленные пользователем.
Для чего? не у всех есть доступ в админку, а так легко контролировать свои публикации.

1. открываем login.tpl:

после:

if ($is_logged == TRUE){

добавить:
$count_all_news = ($member_id['news_num'] != '0') ? ' ['.$member_id['news_num'].']' : '';

после:
  • Профиль


    • добавить:
  • Мои новости{$count_all_news}


    • 2. открываем .htaccess:

    после:
    RewriteRule ^sitemap.xml$ uploads/sitemap.xml [L]

    добавить:
    # мои новости
    RewriteRule ^mynews(/?)+$ index.php?do=mynews [L]
    RewriteRule ^mynews/page/([0-9]+)(/?)+$ index.php?do=mynews&cstart=$1 [L ... Читать дальше »
    Категория: Хаки | Просмотров: 468 | Добавил: ALL-DLE | Дата: 31.05.2011 | Комментарии (0)

    Вывод картинки тегом

    При помощи данного хака можно разнообразить шаблон новости.
    Для чего нужен хак: Для вывода изображения в определенном месте.
    Как это работает: Это работает тегом.
    В результате вы получаете ссылку на изображение которое присутствует в новости.
    Имеет единственный минус - картинка в новости обязательна! Иначе получается не очень...
    Желательно использовать только в короткой новости.ИМХО

    И так.

    Откроем файл : engine/modules/show.short.php
    Найдем в нем:
            $tpl->compi ... Читать дальше »
    Категория: Хаки | Просмотров: 371 | Добавил: ALL-DLE | Дата: 31.05.2011 | Комментарии (0)

    Аньти-Линк

    Хак для DataLife Engine "Аньти-Линк".
    Все конечно сталкивались с тем, что в комментариях и поле "о себе" добавляют ссылки на сторонние сайты, данный хак запрещает добавлять ссылки любого вида.

    Скачать: Вы не можете скачивать файлы с нашего сервера
    Категория: Хаки | Просмотров: 465 | Добавил: ALL-DLE | Дата: 31.05.2011 | Комментарии (0)

    « 1 2 3 4 ... 42 43 »