Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: member_poll_panel

Parašė Samp_Tevas· 2009 Lap. 28 20:11:55
#1

Tai va perskaiciau straipsni, ir apsalau, tai jei as istrinu isvis member_poll_panel, ar nulauzti galima?
Ir isvis, is kur jus suzinote kelinta php fusion versija naudojama per explorer?
ip_poll_panel, ar ir jinai yra nesaugi, jei taip, kurioje vietoje pataisyti koda, nes ja naudoju?
<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright (c) 2005 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/
if (file_exists(INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php")) {
   include INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php";
} else {
   include INFUSIONS."ip_poll_panel/locale/English.php";
}

openside($locale['PLAN_100']);
if (isset($_POST['cast_vote'])) {
   $voteoption = $_POST['voteoption'];
   $sql = dbquery("SELECT * FROM ".$db_prefix."ip_polls WHERE poll_id='$poll_id'");
   $data = dbarray($sql);
   $poll_ips = explode("|", $data['poll_ips']);
   if (!in_array(USER_IP, $poll_ips)) {
      array_push($poll_ips, USER_IP);
      $poll_ips = implode("|", $poll_ips);
      $result = dbquery("UPDATE ".$db_prefix."ip_polls SET poll_votes_$voteoption=poll_votes_$voteoption+1, poll_ips='$poll_ips' WHERE poll_id=$poll_id");
      header("Location: ".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : ""));
   }
}
$result = dbquery("SELECT * FROM ".$db_prefix."ip_polls ORDER BY poll_started DESC LIMIT 1");
if (dbrows($result) != 0) {
   $data = dbarray($result);
   $poll_title = $data['poll_title'];
   $poll_ips = explode("|", $data['poll_ips']);
   $poll_votes = 0;
   for ($i=0; $i<=9; $i++) {
      if ($data["poll_opt_".$i]) $poll_option[$i] = $data["poll_opt_".$i];
      $poll_votes = $poll_votes + $data["poll_votes_".$i];
   }
   if (!in_array(USER_IP, $poll_ips) && $data['poll_ended'] == 0) {
      $poll = ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $poll .= "<input type='radio' name='voteoption' value='$i'> $poll_option[$i]<br><br>\n";
         $i++;
      }
      echo "<form name='voteform' method='post' action='".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : "")."'>
<b>$poll_title</b><br><br>
$poll<center><input type='hidden' name='poll_id' value='".$data['poll_id']."'>
<input type='submit' name='cast_vote' value='".$locale['PLAN_101']."' class='button'></center>
</form>\n";
   } else {
      $poll =  ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $num_votes = $data["poll_votes_".$i];
         $opt_votes = ($poll_votes ? number_format(100 / $poll_votes * $num_votes) : 0);
         $poll .= "<div>".$poll_option[$i]."</div>
<div><img src='".THEME."images/pollbar.gif' alt='".$poll_option[$i]."' height='12' width='$opt_votes' class='poll'></div>
<div>".$opt_votes."% [".$num_votes." ".($num_votes == 1 ? $locale['PLAN_102'] : $locale['PLAN_103'])."]</div><br>\n";
         $i++;
      }
      echo "<b>".$poll_title."</b><br><br>
$poll
<center>".$locale['PLAN_104'].$poll_votes."<br>
".$locale['PLAN_105'].showdate("shortdate", $data['poll_started']);
      if ($data['poll_ended'] > 0) {
         echo "<br>\n".$locale['PLAN_106'].showdate("shortdate", $data['poll_ended'])."\n";
      }
      $result = dbquery("SELECT * FROM ".$db_prefix."ip_polls");
      if (dbrows($result) > 1) {
         echo "<br><br><img src='".THEME."images/bullet.gif'>
<a href='".INFUSIONS."ip_poll_panel/ip_poll_archive.php' class='side'>".$locale['PLAN_107']."</a> <img src='".THEME."images/bulletb.gif'>\n";
      }
      echo "</center>\n";
   }
} else {
   echo "<center>".$locale['004']."</center>\n";
}
closeside();
?>




kurioje eiluteje ideti si

if (isset($voteoption) && !isNum($voteoption)) fallback("index.php");



Redagavo Samp_Tevas· 2009 Lap. 29 00:11:29

Parašė maxas66· 2009 Lap. 28 20:11:25
#2

maintenance.php užeina ir pamato :)

Parašė Samp_Tevas· 2009 Lap. 28 20:11:10
#3

Eizo0x parašė:
maintenance.php užeina ir pamato :)


Tai gal vertetu ta maintenance.php istrinti ar kaika pakoreaguoti? Pabandziau istrinti, lyg saitas veikia.
Padariau, kaip siame saite nerodo irgi versijos tereikia maintenance.php istrinti v".$settings['version']."
Siame saite tai versijos nerodo c|
ip_poll_panel o si panele ar saugi?

Redagavo Samp_Tevas· 2009 Lap. 28 21:11:33

Parašė Žmogus· 2009 Lap. 28 21:11:03
#4

Abejoju

Redagavo Žmogus· 2009 Lap. 28 21:11:26

Parašė maxas66· 2009 Lap. 28 21:11:38
#5

pridėk tą eilutę, kaip naujienose, ir būsi saugus ;]

Parašė Nostesi· 2009 Lap. 28 21:11:28
#6

maintenance galima uzrasyt ka nori pvz pas mane ji visiskai kitaip perdaryta cia del savo poreikiu ir speliojimu ...
kaip suprantu pasinaudojus apklausos spraga gali nuknist visa sisteam taciau jei yra ip apsaugos vos ne ant kievieno kampo tu esi bejegis todel siuliciau idiegtiti sip apsauga, bent mano planuose yra ji manau ryt pasidarysiu ant lrg.lt nors visa ta sistema uzkamsiau kaip imanoma geraiu taciau ziuriu kuo toliau tuo blogiau einas bent ma reikalai su tuo fusionu :D

Parašė Samp_Tevas· 2009 Lap. 28 21:11:30
#7

sip apsauga kas tai? jei nesunku gal galite pasakyti kur ja rasti?

Parašė blist· 2009 Lap. 28 21:11:12
#8

jis norėjo parašyt IP apsaugą, kad į adminkę patektu tik tavo IP.

Parašė Karolis· 2009 Lap. 28 21:11:39
#9

klaustukas parašė:
sip apsauga kas tai? jei nesunku gal galite pasakyti kur ja rasti?

Kiek supratau ip apsauga o ne sip.

Parašė Samp_Tevas· 2009 Lap. 28 21:11:11
#10

mediaL parašė:
jis norėjo parašyt IP apsaugą, kad į adminkę patektu tik tavo IP.

Na jei nesunku gal gali parasyti kur ja rasti (moda ar panasiai)?
Ir ka as darysiu jei mano kompas suges?
Gal galima ten keliata ip adresu irasyti?

Parašė blist· 2009 Lap. 28 21:11:56
#11

galima ir keleta. Darykis pagal šitą straipsnį, ir jei mėgins kas nors jungtis į admin panel jo IP išsaugos ir tu galėsi peržiūrėti kas mėgino lysti į tavo adminkę.
https://webdnd.com/sukciu-demask...

Parašė Samp_Tevas· 2009 Lap. 28 21:11:28
#12

Aciu mediaL uz patarima.
Na o tarkim suhmodinu viska i 444 kas tada? Toks tampa kaip html, o html juk nenulausi?

Parašė sidicer· 2009 Lap. 28 21:11:42
#13

o kaip nuhackint member_poll_panel/ :? :o :p c| ;) :D

Parašė lutti· 2009 Lap. 28 21:11:33
#14

Niekas tau čia neaiškins kaip tai padaryti juk naujienoje buvo parašyta..

Parašė Samp_Tevas· 2009 Lap. 28 21:11:29
#15

Deiviuxas parašė:
o kaip nuhackint member_poll_panel/ :? :o :p c| ;) :D

Buk zmogus, netersk temos, jei pageidauji susikurk nauja.
Bet tai zinant manau butu lengviau apsisaugoti.
Ir siaip manau per daug blevyzgojame siame saite, kada galetumeme bendromis jegomis gerai perprasti php fusion, patobulinti i nenulauziama sistema :s

Redagavo Samp_Tevas· 2009 Lap. 28 21:11:19

Parašė Nostesi· 2009 Lap. 28 21:11:57
#16

Sip nezinot ka reiskia :D omg zalia pieva...

Siame portale dar yra jei paziuretumete pakeisti profili t.y paredaguoti.
pvz prisiregistruojat su 123.12.14.12 ip tarkim ir ji galit padaryt kad tik su juo leistu jus i ta acc bet tik tuo atveju jei pas jus nesikeicia ip pas mane jis keicias kas puse metu taciau per mysql nesunkiai galima bus pasikeist kai reiks tai tikrai yra naudinga, pats ozz wanted 100% naudoja manau siame prortale ja.


Parašė Samp_Tevas· 2009 Lap. 28 22:11:19
#17

Na tarkim man iseina pasidaryti ta ip ar tuomet nenulaus mano tinklalapio per member_poll_panel?

Parašė Nostesi· 2009 Lap. 28 22:11:07
#18

jei tu dabar tines apsaugas susidetum nenulauztu pvz.
ant lrg yra taip keivienam veiksme kur gali kazka daugiau nei narys uzdejau ip apsauga ir tegy *** uosto man

Parašė Samp_Tevas· 2009 Lap. 28 23:11:42
#19

keivienam veiksme kur gali kazka daugiau nei narys uzdejau ip apsauga ir tegy *** uosto man


"kazka daugiau nei narys" - tai galima uzsidet dar kazkur? gal gali pravardint.

Ir paredagavau pirma posta, gal kas galit atsakyti?

Aciu

Redagavo Samp_Tevas· 2009 Lap. 29 14:11:34

Parašė maxas66· 2009 Lap. 29 15:11:26
#20

<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright (c) 2005 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/

if (isset($poll_id) && !isNum($poll_id)) fallback("index.php");
if (isset($voteoption) && !isNum($voteoption)) fallback("index.php");


if (file_exists(INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php")) {
   include INFUSIONS."ip_poll_panel/locale/".$settings['locale'].".php";
} else {
   include INFUSIONS."ip_poll_panel/locale/English.php";
}

openside($locale['PLAN_100']);
if (isset($_POST['cast_vote'])) {
   $voteoption = $_POST['voteoption'];
   $sql = dbquery("SELECT * FROM ".$db_prefix."ip_polls WHERE poll_id='$poll_id'");
   $data = dbarray($sql);
   $poll_ips = explode("|", $data['poll_ips']);
   if (!in_array(USER_IP, $poll_ips)) {
      array_push($poll_ips, USER_IP);
      $poll_ips = implode("|", $poll_ips);
      $result = dbquery("UPDATE ".$db_prefix."ip_polls SET poll_votes_$voteoption=poll_votes_$voteoption+1, poll_ips='$poll_ips' WHERE poll_id=$poll_id");
      header("Location: ".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : ""));
   }
}
$result = dbquery("SELECT * FROM ".$db_prefix."ip_polls ORDER BY poll_started DESC LIMIT 1");
if (dbrows($result) != 0) {
   $data = dbarray($result);
   $poll_title = $data['poll_title'];
   $poll_ips = explode("|", $data['poll_ips']);
   $poll_votes = 0;
   for ($i=0; $i<=9; $i++) {
      if ($data["poll_opt_".$i]) $poll_option[$i] = $data["poll_opt_".$i];
      $poll_votes = $poll_votes + $data["poll_votes_".$i];
   }
   if (!in_array(USER_IP, $poll_ips) && $data['poll_ended'] == 0) {
      $poll = ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $poll .= "<input type='radio' name='voteoption' value='$i'> $poll_option[$i]<br><br>\n";
         $i++;
      }
      echo "<form name='voteform' method='post' action='".FUSION_SELF.(FUSION_QUERY ? "?".FUSION_QUERY : "")."'>
<b>$poll_title</b><br><br>
$poll<center><input type='hidden' name='poll_id' value='".$data['poll_id']."'>
<input type='submit' name='cast_vote' value='".$locale['PLAN_101']."' class='button'></center>
</form>\n";
   } else {
      $poll =  ""; $i = 0; $num_opts = count($poll_option);
      while ($i < $num_opts) {
         $num_votes = $data["poll_votes_".$i];
         $opt_votes = ($poll_votes ? number_format(100 / $poll_votes * $num_votes) : 0);
         $poll .= "<div>".$poll_option[$i]."</div>
<div><img src='".THEME."images/pollbar.gif' alt='".$poll_option[$i]."' height='12' width='$opt_votes' class='poll'></div>
<div>".$opt_votes."% [".$num_votes." ".($num_votes == 1 ? $locale['PLAN_102'] : $locale['PLAN_103'])."]</div><br>\n";
         $i++;
      }
      echo "<b>".$poll_title."</b><br><br>
$poll
<center>".$locale['PLAN_104'].$poll_votes."<br>
".$locale['PLAN_105'].showdate("shortdate", $data['poll_started']);
      if ($data['poll_ended'] > 0) {
         echo "<br>\n".$locale['PLAN_106'].showdate("shortdate", $data['poll_ended'])."\n";
      }
      $result = dbquery("SELECT * FROM ".$db_prefix."ip_polls");
      if (dbrows($result) > 1) {
         echo "<br><br><img src='".THEME."images/bullet.gif'>
<a href='".INFUSIONS."ip_poll_panel/ip_poll_archive.php' class='side'>".$locale['PLAN_107']."</a> <img src='".THEME."images/bulletb.gif'>\n";
      }
      echo "</center>\n";
   }
} else {
   echo "<center>".$locale['004']."</center>\n";
}
closeside();
?>






pridėjau dar ir poll_id patikrinimą, nes defaulte tai yra, o čia palikta..

Redagavo maxas66· 2009 Lap. 29 15:11:50

Parašė Samp_Tevas· 2009 Lap. 29 16:11:37
#21

Aciu uz pastangas, tikiuosi bus saugu, pakolkas viskas veikia.

Siaip butu idomu zinoti kareiskia sis kodo papildymas

if (isset($voteoption) && !isNum($voteoption)) fallback("index.php");



Redagavo Samp_Tevas· 2009 Lap. 29 16:11:06

Parašė ozzWANTED· 2009 Lap. 29 16:11:53
#22

isset patikrina ar kintamasis egzistuoja,t y. apibrėžtas.
O isnum tikrina validumą ar tai integer'is. Galėjai maincore.php pasižiūrėti:
// Validate numeric input
function isnum($value) {
   if (!is_array($value)) {
      return (preg_match("/^[0-9]+$/", $value));
   } else {
      return false;
   }
}




Result pseudokodas būtų:
if(true && !true) { išmesti į pradinį puslapį);



Parašė Samp_Tevas· 2009 Lap. 29 18:11:53
#23

ozzWANTED parašė:
isset patikrina ar kintamasis egzistuoja,t y. apibrėžtas.
O isnum tikrina validumą ar tai integer'is. Galėjai maincore.php pasižiūrėti:


apie tuos tai skaiciau knygoje "PHP, MySQL ir Apache", bet ka reiskia sis kintamasis - $voteoption, turbut visa nulauzimo esme slypi jame?

Redagavo Samp_Tevas· 2009 Lap. 29 18:11:52