Navigacija

Vartotojų tinkle

Prisijungusių svečių: 728
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

saulyzas 4 dienos
MaFetas 1 savaitė
TOMIJUS 1 savaitė
ozzWANTED 2 savaitės
Reikalas10 savaitės
Jaunelis17 savaitės
lanis17 savaitės
And2s18 savaitės
Memento Mori23 savaitės
Quwqkibor25 savaitės
asirija29 savaitės
tomeem31 savaitės
weberiz34 savaitės
mRokass37 savaitės
kartoonas38 savaitės
grunskiz41 savaitės
Bruksnys41 savaitės
illusion41 savaitės
ordo42 savaitės
Jurgaila43 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.145.163.138
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
member_poll_panel
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Žaliems

Autorius: Samp_Tevas Peržiūrų: 5493      Spausdinti temą
2009 Lap. 28 20:11:55          1 žinutė iš 23
Spausdinti pranešimą
Tai va perskaiciau straipsni, ir apsalau, tai jei as istrinu isvis member_poll_panel, ar nulauzti galima?
Ir isvis, is kur jus suzinote kelinta php fusion versija naudojama per explorer?
ip_poll_panel, ar ir jinai yra nesaugi, jei taip, kurioje vietoje pataisyti koda, nes ja naudoju?
<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright (c) 2005 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/
if (file_exists(INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php")) {
   include INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php";
} else {
   include INFUSIONS."ip_poll_panel/locale/English.php";
}

openside($locale['PLAN_100']);
if (isset($_POST['cast_vote'])) {
   $voteoption = $_POST['voteoption'];
   $sql = dbquery("SELECT * FROM ".$db_prefix."ip_polls WHERE poll_id='$poll_id'");
   $data = dbarray($sql);
   $poll_ips = explode("|", $data['poll_ips']);
   if (!in_array(USER_IP, $poll_ips)) {
      array_push($poll_ips, USER_IP);
      $poll_ips = implode("|", $poll_ips);
      $result = dbquery("UPDATE ".$db_prefix."ip_polls SET poll_votes_$voteoption=poll_votes_$voteoption+1, poll_ips='$poll_ips' WHERE poll_id=$poll_id");
      header("Location: ".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : ""));
   }
}
$result = dbquery("SELECT * FROM ".$db_prefix."ip_polls ORDER BY poll_started DESC LIMIT 1");
if (dbrows($result) != 0) {
   $data = dbarray($result);
   $poll_title = $data['poll_title'];
   $poll_ips = explode("|", $data['poll_ips']);
   $poll_votes = 0;
   for ($i=0; $i<=9; $i++) {
      if ($data["poll_opt_".$i]) $poll_option[$i] = $data["poll_opt_".$i];
      $poll_votes = $poll_votes + $data["poll_votes_".$i];
   }
   if (!in_array(USER_IP, $poll_ips) && $data['poll_ended'] == 0) {
      $poll = ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $poll .= "<input type='radio' name='voteoption' value='$i'> $poll_option[$i]<br><br>\n";
         $i++;
      }
      echo "<form name='voteform' method='post' action='".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : "")."'>
<b>$poll_title</b><br><br>
$poll<center><input type='hidden' name='poll_id' value='".$data['poll_id']."'>
<input type='submit' name='cast_vote' value='".$locale['PLAN_101']."' class='button'></center>
</form>\n";
   } else {
      $poll =  ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $num_votes = $data["poll_votes_".$i];
         $opt_votes = ($poll_votes ? number_format(100 / $poll_votes * $num_votes) : 0);
         $poll .= "<div>".$poll_option[$i]."</div>
<div><img src='".THEME."images/pollbar.gif' alt='".$poll_option[$i]."' height='12' width='$opt_votes' class='poll'></div>
<div>".$opt_votes."% [".$num_votes." ".($num_votes == 1 ? $locale['PLAN_102'] : $locale['PLAN_103'])."]</div><br>\n";
         $i++;
      }
      echo "<b>".$poll_title."</b><br><br>
$poll
<center>".$locale['PLAN_104'].$poll_votes."<br>
".$locale['PLAN_105'].showdate("shortdate", $data['poll_started']);
      if ($data['poll_ended'] > 0) {
         echo "<br>\n".$locale['PLAN_106'].showdate("shortdate", $data['poll_ended'])."\n";
      }
      $result = dbquery("SELECT * FROM ".$db_prefix."ip_polls");
      if (dbrows($result) > 1) {
         echo "<br><br><img src='".THEME."images/bullet.gif'>
<a href='".INFUSIONS."ip_poll_panel/ip_poll_archive.php' class='side'>".$locale['PLAN_107']."</a> <img src='".THEME."images/bulletb.gif'>\n";
      }
      echo "</center>\n";
   }
} else {
   echo "<center>".$locale['004']."</center>\n";
}
closeside();
?>




kurioje eiluteje ideti si

if (isset($voteoption) && !isNum($voteoption)) fallback("index.php");




Nuotrauka
Redagavo Samp_Tevas 2009 Lap. 29 00:11:29
2009 Lap. 28 20:11:25          2 žinutė iš 23
Spausdinti pranešimą
maintenance.php užeina ir pamato šypsosi

2009 Lap. 28 20:11:10          3 žinutė iš 23
Spausdinti pranešimą
Eizo0x parašė:
maintenance.php užeina ir pamato šypsosi


Tai gal vertetu ta maintenance.php istrinti ar kaika pakoreaguoti? Pabandziau istrinti, lyg saitas veikia.
Padariau, kaip siame saite nerodo irgi versijos tereikia maintenance.php istrinti v".$settings['version']."
Siame saite tai versijos nerodo papa
ip_poll_panel o si panele ar saugi?

Nuotrauka
Redagavo Samp_Tevas 2009 Lap. 28 21:11:33
2009 Lap. 28 21:11:03          4 žinutė iš 23
Spausdinti pranešimą
Abejoju

2009 Lap. 28 21:11:38          5 žinutė iš 23
Spausdinti pranešimą
pridėk tą eilutę, kaip naujienose, ir būsi saugus ;]

2009 Lap. 28 21:11:28          6 žinutė iš 23
Spausdinti pranešimą
maintenance galima uzrasyt ka nori pvz pas mane ji visiskai kitaip perdaryta cia del savo poreikiu ir speliojimu ...
kaip suprantu pasinaudojus apklausos spraga gali nuknist visa sisteam taciau jei yra ip apsaugos vos ne ant kievieno kampo tu esi bejegis todel siuliciau idiegtiti sip apsauga, bent mano planuose yra ji manau ryt pasidarysiu ant lrg.lt nors visa ta sistema uzkamsiau kaip imanoma geraiu taciau ziuriu kuo toliau tuo blogiau einas bent ma reikalai su tuo fusionu akinanti šypsen

Beveik visi žmones moka griauti, tačiau nedaugelis moka kurti...
2009 Lap. 28 21:11:30          7 žinutė iš 23
Spausdinti pranešimą
sip apsauga kas tai? jei nesunku gal galite pasakyti kur ja rasti?

Nuotrauka
2009 Lap. 28 21:11:12          8 žinutė iš 23
Spausdinti pranešimą
jis norėjo parašyt IP apsaugą, kad į adminkę patektu tik tavo IP.

2009 Lap. 28 21:11:39          9 žinutė iš 23
Spausdinti pranešimą
klaustukas parašė:
sip apsauga kas tai? jei nesunku gal galite pasakyti kur ja rasti?

Kiek supratau ip apsauga o ne sip.

Ginčas internete - kaip silpnapročių olimpiada, jei ir laimėsi - vistiek tu debilas.
2009 Lap. 28 21:11:11          10 žinutė iš 23
Spausdinti pranešimą
mediaL parašė:
jis norėjo parašyt IP apsaugą, kad į adminkę patektu tik tavo IP.

Na jei nesunku gal gali parasyti kur ja rasti (moda ar panasiai)?
Ir ka as darysiu jei mano kompas suges?
Gal galima ten keliata ip adresu irasyti?

Nuotrauka
2009 Lap. 28 21:11:56          11 žinutė iš 23
Spausdinti pranešimą
galima ir keleta. Darykis pagal šitą straipsnį, ir jei mėgins kas nors jungtis į admin panel jo IP išsaugos ir tu galėsi peržiūrėti kas mėgino lysti į tavo adminkę.
https://webdnd.com/sukciu-demask...

2009 Lap. 28 21:11:28          12 žinutė iš 23
Spausdinti pranešimą
Aciu mediaL uz patarima.
Na o tarkim suhmodinu viska i 444 kas tada? Toks tampa kaip html, o html juk nenulausi?

Nuotrauka
2009 Lap. 28 21:11:42          13 žinutė iš 23
Spausdinti pranešimą
o kaip nuhackint member_poll_panel/ nežino nustebęs liežuvis papamerkia akį akinanti šypsen
2009 Lap. 28 21:11:33          14 žinutė iš 23
Spausdinti pranešimą
Niekas tau čia neaiškins kaip tai padaryti juk naujienoje buvo parašyta..
2009 Lap. 28 21:11:29          15 žinutė iš 23
Spausdinti pranešimą
Deiviuxas parašė:
o kaip nuhackint member_poll_panel/ nežino nustebęs liežuvis papamerkia akį akinanti šypsen

Buk zmogus, netersk temos, jei pageidauji susikurk nauja.
Bet tai zinant manau butu lengviau apsisaugoti.
Ir siaip manau per daug blevyzgojame siame saite, kada galetumeme bendromis jegomis gerai perprasti php fusion, patobulinti i nenulauziama sistema drovus

Nuotrauka
Redagavo Samp_Tevas 2009 Lap. 28 21:11:19
2009 Lap. 28 21:11:57          16 žinutė iš 23
Spausdinti pranešimą
Sip nezinot ka reiskia akinanti šypsen omg zalia pieva...

Siame portale dar yra jei paziuretumete pakeisti profili t.y paredaguoti.
pvz prisiregistruojat su 123.12.14.12 ip tarkim ir ji galit padaryt kad tik su juo leistu jus i ta acc bet tik tuo atveju jei pas jus nesikeicia ip pas mane jis keicias kas puse metu taciau per mysql nesunkiai galima bus pasikeist kai reiks tai tikrai yra naudinga, pats ozz wanted 100% naudoja manau siame prortale ja.



Beveik visi žmones moka griauti, tačiau nedaugelis moka kurti...
2009 Lap. 28 22:11:19          17 žinutė iš 23
Spausdinti pranešimą
Na tarkim man iseina pasidaryti ta ip ar tuomet nenulaus mano tinklalapio per member_poll_panel?

Nuotrauka
2009 Lap. 28 22:11:07          18 žinutė iš 23
Spausdinti pranešimą
jei tu dabar tines apsaugas susidetum nenulauztu pvz.
ant lrg yra taip keivienam veiksme kur gali kazka daugiau nei narys uzdejau ip apsauga ir tegy *** uosto man

Beveik visi žmones moka griauti, tačiau nedaugelis moka kurti...
2009 Lap. 28 23:11:42          19 žinutė iš 23
Spausdinti pranešimą
keivienam veiksme kur gali kazka daugiau nei narys uzdejau ip apsauga ir tegy *** uosto man


"kazka daugiau nei narys" - tai galima uzsidet dar kazkur? gal gali pravardint.

Ir paredagavau pirma posta, gal kas galit atsakyti?

Aciu

Nuotrauka
Redagavo Samp_Tevas 2009 Lap. 29 14:11:34
2009 Lap. 29 15:11:26          20 žinutė iš 23
Spausdinti pranešimą
<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright (c) 2005 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/

if (isset($poll_id) && !isNum($poll_id)) fallback("index.php");
if (isset($voteoption) && !isNum($voteoption)) fallback("index.php");


if (file_exists(INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php")) {
   include INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php";
} else {
   include INFUSIONS."ip_poll_panel/locale/English.php";
}

openside($locale['PLAN_100']);
if (isset($_POST['cast_vote'])) {
   $voteoption = $_POST['voteoption'];
   $sql = dbquery("SELECT * FROM ".$db_prefix."ip_polls WHERE poll_id='$poll_id'");
   $data = dbarray($sql);
   $poll_ips = explode("|", $data['poll_ips']);
   if (!in_array(USER_IP, $poll_ips)) {
      array_push($poll_ips, USER_IP);
      $poll_ips = implode("|", $poll_ips);
      $result = dbquery("UPDATE ".$db_prefix."ip_polls SET poll_votes_$voteoption=poll_votes_$voteoption+1, poll_ips='$poll_ips' WHERE poll_id=$poll_id");
      header("Location: ".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : ""));
   }
}
$result = dbquery("SELECT * FROM ".$db_prefix."ip_polls ORDER BY poll_started DESC LIMIT 1");
if (dbrows($result) != 0) {
   $data = dbarray($result);
   $poll_title = $data['poll_title'];
   $poll_ips = explode("|", $data['poll_ips']);
   $poll_votes = 0;
   for ($i=0; $i<=9; $i++) {
      if ($data["poll_opt_".$i]) $poll_option[$i] = $data["poll_opt_".$i];
      $poll_votes = $poll_votes + $data["poll_votes_".$i];
   }
   if (!in_array(USER_IP, $poll_ips) && $data['poll_ended'] == 0) {
      $poll = ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $poll .= "<input type='radio' name='voteoption' value='$i'> $poll_option[$i]<br><br>\n";
         $i++;
      }
      echo "<form name='voteform' method='post' action='".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : "")."'>
<b>$poll_title</b><br><br>
$poll<center><input type='hidden' name='poll_id' value='".$data['poll_id']."'>
<input type='submit' name='cast_vote' value='".$locale['PLAN_101']."' class='button'></center>
</form>\n";
   } else {
      $poll =  ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $num_votes = $data["poll_votes_".$i];
         $opt_votes = ($poll_votes ? number_format(100 / $poll_votes * $num_votes) : 0);
         $poll .= "<div>".$poll_option[$i]."</div>
<div><img src='".THEME."images/pollbar.gif' alt='".$poll_option[$i]."' height='12' width='$opt_votes' class='poll'></div>
<div>".$opt_votes."% [".$num_votes." ".($num_votes == 1 ? $locale['PLAN_102'] : $locale['PLAN_103'])."]</div><br>\n";
         $i++;
      }
      echo "<b>".$poll_title."</b><br><br>
$poll
<center>".$locale['PLAN_104'].$poll_votes."<br>
".$locale['PLAN_105'].showdate("shortdate", $data['poll_started']);
      if ($data['poll_ended'] > 0) {
         echo "<br>\n".$locale['PLAN_106'].showdate("shortdate", $data['poll_ended'])."\n";
      }
      $result = dbquery("SELECT * FROM ".$db_prefix."ip_polls");
      if (dbrows($result) > 1) {
         echo "<br><br><img src='".THEME."images/bullet.gif'>
<a href='".INFUSIONS."ip_poll_panel/ip_poll_archive.php' class='side'>".$locale['PLAN_107']."</a> <img src='".THEME."images/bulletb.gif'>\n";
      }
      echo "</center>\n";
   }
} else {
   echo "<center>".$locale['004']."</center>\n";
}
closeside();
?>






pridėjau dar ir poll_id patikrinimą, nes defaulte tai yra, o čia palikta..


Redagavo maxas66 2009 Lap. 29 15:11:50
2009 Lap. 29 16:11:37          21 žinutė iš 23
Spausdinti pranešimą
Aciu uz pastangas, tikiuosi bus saugu, pakolkas viskas veikia.

Siaip butu idomu zinoti kareiskia sis kodo papildymas

if (isset($voteoption) && !isNum($voteoption)) fallback("index.php");




Nuotrauka
Redagavo Samp_Tevas 2009 Lap. 29 16:11:06
2009 Lap. 29 16:11:53          22 žinutė iš 23
Spausdinti pranešimą
isset patikrina ar kintamasis egzistuoja,t y. apibrėžtas.
O isnum tikrina validumą ar tai integer'is. Galėjai maincore.php pasižiūrėti:
// Validate numeric input
function isnum($value) {
   if (!is_array($value)) {
      return (preg_match("/^[0-9]+$/", $value));
   } else {
      return false;
   }
}




Result pseudokodas būtų:
if(true && !true) { išmesti į pradinį puslapį);




BR#1, Most Wanted
2009 Lap. 29 18:11:53          23 žinutė iš 23
Spausdinti pranešimą
ozzWANTED parašė:
isset patikrina ar kintamasis egzistuoja,t y. apibrėžtas.
O isnum tikrina validumą ar tai integer'is. Galėjai maincore.php pasižiūrėti:


apie tuos tai skaiciau knygoje "PHP, MySQL ir Apache", bet ka reiskia sis kintamasis - $voteoption, turbut visa nulauzimo esme slypi jame?

Nuotrauka
Redagavo Samp_Tevas 2009 Lap. 29 18:11:52
Peršokti į forumą: