Владельцам 3.8.6: не поставили патч - потеряли форум!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
Gostemilov
Специалист
Default [Админам] Помозгуем? 0



Чего-то меня в последнее время сильно беспокоит Гондурас. Вроде и не чешу, и мою часто... Но вот что дает XSpider, который уже более 3 суток подряд насилует мой сервер и когда у него приключится оргазм - я даже не представляю.

Что нашел пока:

SQL-иньекции
threads.php?order=1'&sort=threadid&daysprune=-1&perpage=100&page=1
threads.php?sort=dateline&order=1'&daysprune=-1&perpage=100

XSS
threads.php?order=desc&sort=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&daysprune=-1&perpage=100&page=1
threads.php?sort=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&order=desc&daysprune=-1&perpage=100

Что, вероятно, кагбэ намекает на то, что продукт List All Threads от GiveMeABreak не является венцом творения и надо бы его немного подправить. Сам пока не копал (банально нет времени), есть идеи по чему поводу?

Если разберемся с этим - подкину еще список уязвимостей, не зря ж сканер пашет по полной?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

Gostemilov, Сканеры для автоматического поиска уязвимостей - хрень полнейшая.
Работают по шаблону и никакой ценности не представляют.


Quote:
Originally Posted by Gostemilov View Post
SQL-иньекции
threads.php?order=1'&sort=threadid&daysprune=-1&perpage=100&page=1
threads.php?sort=dateline&order=1'&daysprune=-1&perpage=100
XSS
threads.php?order=desc&sort=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&daysprune=-1&perpage=100&page=1
threads.php?sort=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&order=desc&daysprune=-1&perpage=100
Уязвимости действительно имеются? или это просто вырезки пз логов сервера?

Код смотрели? фильтрация, инты и т.д.
 
Old  
Gostemilov
Специалист
Default 0

Это вырезки из лога сканера вебуязвимостей XSpider 7.7, режим "Полное сканирование вебверсера". Сканирование идет уже 3 суток и пока конца не видно. Это - из найденного. Есть еще SQL и XSS в VideoTube Pro, Photopost , Photoplog. Но там пока по одной. А тут больше.

PHP Code:
<?php
// All threads list 1.0
// Все темы на одной странице
// by GiveMeABreak

// ####################### SET PHP ENVIRONMENT ###########################
error_reporting(E_ALL & ~E_NOTICE);

// #################### DEFINE IMPORTANT CONSTANTS #######################
define('NO_REGISTER_GLOBALS'1);
define('THIS_SCRIPT''threads');
define('CSRF_PROTECTION'true);

// ################### PRE-CACHE TEMPLATES AND DATA ######################
// get special phrase groups
$phrasegroups = array('forumdisplay''inlinemod''prefix');

// get special data templates from the datastore
$specialtemplates = array();

// pre-cache templates used by specific actions
$globaltemplates = array(
            
'allthreads_threadbits',
            
'allthreads_threadlist');


// ######################### REQUIRE BACK-END ############################
require_once('./global.php');

// ############################# START MAIN SCRIPT #####################
if($vbulletin->options['allthreads_enable'])
{
    
$vbulletin->input->clean_array_gpc('r', array(
        
'pagenumber'     => TYPE_INT,
        
'perpage'     => TYPE_INT
    
));

    
$pagenumber = &$vbulletin->GPC['pagenumber'];
    
$perpage = &$vbulletin->GPC['perpage'];
        
$sortfield $vbulletin->input->clean_gpc('r''sortfield'TYPE_STR);
        
$daysprune $vbulletin->input->clean_gpc('r''daysprune'TYPE_INT);
        
$order $vbulletin->input->clean_gpc('r''order'TYPE_INT);
        
$vbulletin->input->clean_array_gpc('r', array('forumid' => TYPE_INT));

if (
$sortfield == '')
{
        
$sortfield $vbulletin->options['allthreads_defaultsort'];
}
if (
$sortorder == '')
{
        
$sortorder $vbulletin->options['allthreads_defaultorder'];
}

        switch (
$sortfield)
        {
                case 
'threadid':
                        
$sqlsort 'thread.threadid';
                        break;
                case 
'title':
                        
$sqlsort 'thread.title';
                        break;
                case 
'username':
                        
$sqlsort 'thread.postusername';
                        break;
                case 
'lastpost':
                        
$sqlsort 'thread.lastpost';
                        break;
                case 
'replycount':
                        
$sqlsort 'thread.replycount';
                        break;
                case 
'views':
                        
$sqlsort 'thread.views';
                        break;
                default:
                        
$handled false;
                        
$sqlsort 'thread.threadid';
                        
$sortfield $vbulletin->options['allthreads_defaultsort'];
        }
        
$sortorder strtolower($sortorder);
        if (
$sortorder != 'desc')
        {
                
$sortorder 'asc';
                
$oppositesort 'desc';
        }
        else
        {       
//$sortorder = 'desc';
                
$oppositesort 'asc';
        }
  
$perpagenav "<option value=\"" $vbulletin->options['allthreads_defaultperpage'] . "\">".$vbphrase['default']."</option>\n";

  
$explodenav explode(","$vbulletin->options['allthreads_listoptions']);

  foreach(
$explodenav AS $value)
  {
    
$perpagenav .= "<option value=\"".$value."\">".$value." ".$vbphrase['per_page']."</option>\n";
  }
    
$perpage intval($perpage);
    if (
$perpage == or $perpage $vbulletin->options['allthreads_maxthreads']) { $perpage $vbulletin->options['allthreads_defaultperpage']; }
    if (
intval($pagenumber) == 0) { $pagenumber 1; }
    
$limitlower = ($pagenumber 1) * $perpage 1;
    
$limitupper = ($pagenumber) * $perpage;
    
$counter 0;
    
$threadcount $vbulletin->db->query_first("SELECT COUNT(*) AS threads FROM " TABLE_PREFIX "thread");
    
$numberpages $threadcount['threads'] / $perpage;
    
$numberpages ceil($numberpages);    
    if (!isset(
$pagenumber) or ($pagenumber 1) or ($pagenumber $numberpages))
    
$pagenumber 1;
    
$pos = ($pagenumber 1) * $perpage;
  if (
$daysprune)
  {
           
$days .= "WHERE " TABLE_PREFIX "thread.dateline > " . (TIMENOW $daysprune 86400);
  }

        
$order $_GET['order'];
        
$sortreq $_GET['sort'];
        
$navpage $_GET['page'];
        
$daysonpage $_REQUEST['daysprune'];

    
$result_thread $vbulletin->db->query_read("SELECT * FROM " TABLE_PREFIX "thread  ORDER BY " TABLE_PREFIX "$sqlsort $order LIMIT $pos,$perpage");
    
$counter 0;
    
$count 0;

        if(empty(
$order))
        { 
$order $vbulletin->options['allthreads_defaultorder']; }

        if(empty(
$sortreq))
        { 
$sortreq $vbulletin->options['allthreads_defaultsort']; }

        if(empty(
$navpage))
        { 
$navpage 1; }

        if(empty(
$daysonpage))
        { 
$daysonpage = -1; }
    

    while (
$thread $vbulletin->db->fetch_Array($result_thread) AND $counter++ < $perpage)
    {
        
$count++;
        
$thread['threadid'] = unhtmlspecialchars($thread['threadid']);
        
$thread['title'] = unhtmlspecialchars($thread['title']);
        
$thread['firstpostid'] = unhtmlspecialchars($thread['year']);
        
$thread['forumid'] = unhtmlspecialchars($thread['forumid']);
        
$thread['replycount'] = unhtmlspecialchars($thread['replycount']);
        
$thread['views'] = unhtmlspecialchars($thread['views']);
        
$thread['day'] = vbdate("d.m.Y"$thread['lastpost']);
        
$thread['time'] = vbdate("H:i"$thread['lastpost']);

        eval(
'$threadbits .= "' fetch_template('allthreads_threadbits') . '";');
    }

    
$pagenav construct_page_nav(
        
$pagenumber$perpage$threadcount[threads], 
        
'threads.php?' $vbulletin->session->vars['sessionurl'] . ''''
        
. (!empty($vbulletin->GPC['perpage']) ? "&amp;order=$order&amp;sort=$sortreq&amp;daysprune=$daysonpage&amp;perpage=$perpage"")
    );
        
        if(
$order == 'asc')
        {
        
$sortarrow[$sortfield] = "<a href=\"threads.php?&amp;order=desc&amp;sort=" $sortreq "&amp;daysprune=" $daysonpage "&amp;perpage=" $perpage "&amp;page=" $navpage "\"><img class=\"inlineimg\" src=\"images/buttons/sortdesc.gif\" alt=\"" $vbphrase['reverse_sort_order'] . "\" border=\"0\" /></a>";
        }else{
        
$sortarrow[$sortfield] = "<a href=\"threads.php?&amp;order=asc&amp;sort=" $sortreq "&amp;daysprune=" $daysonpage "&amp;perpage=" $perpage "&amp;page=" $navpage "\"><img class=\"inlineimg\" src=\"images/buttons/sortasc.gif\" alt=\"" $vbphrase['reverse_sort_order'] . "\" border=\"0\" /></a>";
        }

    
$navbits construct_navbits(array('' => 'List All Threads'));
    eval(
'$navbar = "' fetch_template('navbar') . '";');
    eval(
'print_output("' fetch_template('allthreads_threadlist') . '");');
}
?>

Last edited by Gostemilov : 03-06-2013 at 10:17 PM.
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 1

Gostemilov, Советую добавить в скрипт

PHP Code:
<?php
// All threads list 1.0
// Все темы на одной странице
// by GiveMeABreak

// ####################### SET PHP ENVIRONMENT ###########################
error_reporting(E_ALL & ~E_NOTICE);

// #################### DEFINE IMPORTANT CONSTANTS #######################
define('NO_REGISTER_GLOBALS'1);
define('THIS_SCRIPT''threads');
define('CSRF_PROTECTION'true);

// ################### PRE-CACHE TEMPLATES AND DATA ######################
// get special phrase groups
$phrasegroups = array('forumdisplay''inlinemod''prefix');

// get special data templates from the datastore
$specialtemplates = array();

// pre-cache templates used by specific actions
$globaltemplates = array(
            
'allthreads_threadbits',
            
'allthreads_threadlist');


// ######################### REQUIRE BACK-END ############################
require_once('./global.php');

// ############################# START MAIN SCRIPT #####################
if($vbulletin->options['allthreads_enable'])
{
    
$vbulletin->input->clean_array_gpc('r', array(
        
'pagenumber'     => TYPE_INT,
        
'perpage'     => TYPE_INT,
        
'sort'     => TYPE_NOHTML
    
));

    
$pagenumber = &$vbulletin->GPC['pagenumber'];
    
$perpage = &$vbulletin->GPC['perpage'];
        
$sortfield $vbulletin->input->clean_gpc('r''sortfield'TYPE_STR);
        
$daysprune $vbulletin->input->clean_gpc('r''daysprune'TYPE_INT);
        
$order $vbulletin->input->clean_gpc('r''order'TYPE_INT);
        
$vbulletin->input->clean_array_gpc('r', array('forumid' => TYPE_INT));

if (
$sortfield == '')
{
        
$sortfield $vbulletin->options['allthreads_defaultsort'];
}
if (
$sortorder == '')
{
        
$sortorder $vbulletin->options['allthreads_defaultorder'];
}

        switch (
$sortfield)
        {
                case 
'threadid':
                        
$sqlsort 'thread.threadid';
                        break;
                case 
'title':
                        
$sqlsort 'thread.title';
                        break;
                case 
'username':
                        
$sqlsort 'thread.postusername';
                        break;
                case 
'lastpost':
                        
$sqlsort 'thread.lastpost';
                        break;
                case 
'replycount':
                        
$sqlsort 'thread.replycount';
                        break;
                case 
'views':
                        
$sqlsort 'thread.views';
                        break;
                default:
                        
$handled false;
                        
$sqlsort 'thread.threadid';
                        
$sortfield $vbulletin->options['allthreads_defaultsort'];
        }
        
$sortorder strtolower($sortorder);
        if (
$sortorder != 'desc')
        {
                
$sortorder 'asc';
                
$oppositesort 'desc';
        }
        else
        {       
//$sortorder = 'desc';
                
$oppositesort 'asc';
        }
  
$perpagenav "<option value=\"" $vbulletin->options['allthreads_defaultperpage'] . "\">".$vbphrase['default']."</option>\n";

  
$explodenav explode(","$vbulletin->options['allthreads_listoptions']);

  foreach(
$explodenav AS $value)
  {
    
$perpagenav .= "<option value=\"".$value."\">".$value." ".$vbphrase['per_page']."</option>\n";
  }
    
$perpage intval($perpage);
    if (
$perpage == or $perpage $vbulletin->options['allthreads_maxthreads']) { $perpage $vbulletin->options['allthreads_defaultperpage']; }
    if (
intval($pagenumber) == 0) { $pagenumber 1; }
    
$limitlower = ($pagenumber 1) * $perpage 1;
    
$limitupper = ($pagenumber) * $perpage;
    
$counter 0;
    
$threadcount $vbulletin->db->query_first("SELECT COUNT(*) AS threads FROM " TABLE_PREFIX "thread");
    
$numberpages $threadcount['threads'] / $perpage;
    
$numberpages ceil($numberpages);    
    if (!isset(
$pagenumber) or ($pagenumber 1) or ($pagenumber $numberpages))
    
$pagenumber 1;
    
$pos = ($pagenumber 1) * $perpage;
  if (
$daysprune)
  {
           
$days .= "WHERE " TABLE_PREFIX "thread.dateline > " . (TIMENOW $daysprune 86400);
  }

        
$order $_GET['order'];
        
$sortreq = &$vbulletin->GPC['sort'];
        
$navpage $_GET['page'];
        
$daysonpage $_REQUEST['daysprune'];

    
$result_thread $vbulletin->db->query_read("SELECT * FROM " TABLE_PREFIX "thread  ORDER BY " TABLE_PREFIX "$sqlsort $order LIMIT $pos,$perpage");
    
$counter 0;
    
$count 0;

        if(empty(
$order))
        { 
$order $vbulletin->options['allthreads_defaultorder']; }

        if(empty(
$sortreq))
        { 
$sortreq $vbulletin->options['allthreads_defaultsort']; }

        if(empty(
$navpage))
        { 
$navpage 1; }

        if(empty(
$daysonpage))
        { 
$daysonpage = -1; }
    

    while (
$thread $vbulletin->db->fetch_Array($result_thread) AND $counter++ < $perpage)
    {
        
$count++;
        
$thread['threadid'] = unhtmlspecialchars($thread['threadid']);
        
$thread['title'] = unhtmlspecialchars($thread['title']);
        
$thread['firstpostid'] = unhtmlspecialchars($thread['year']);
        
$thread['forumid'] = unhtmlspecialchars($thread['forumid']);
        
$thread['replycount'] = unhtmlspecialchars($thread['replycount']);
        
$thread['views'] = unhtmlspecialchars($thread['views']);
        
$thread['day'] = vbdate("d.m.Y"$thread['lastpost']);
        
$thread['time'] = vbdate("H:i"$thread['lastpost']);

        eval(
'$threadbits .= "' fetch_template('allthreads_threadbits') . '";');
    }

    
$pagenav construct_page_nav(
        
$pagenumber$perpage$threadcount[threads], 
        
'threads.php?' $vbulletin->session->vars['sessionurl'] . ''''
        
. (!empty($vbulletin->GPC['perpage']) ? "&amp;order=$order&amp;sort=$sortreq&amp;daysprune=$daysonpage&amp;perpage=$perpage"")
    );
        
        if(
$order == 'asc')
        {
        
$sortarrow[$sortfield] = "<a href=\"threads.php?&amp;order=desc&amp;sort=" $sortreq "&amp;daysprune=" $daysonpage "&amp;perpage=" $perpage "&amp;page=" $navpage "\"><img class=\"inlineimg\" src=\"images/buttons/sortdesc.gif\" alt=\"" $vbphrase['reverse_sort_order'] . "\" border=\"0\" /></a>";
        }else{
        
$sortarrow[$sortfield] = "<a href=\"threads.php?&amp;order=asc&amp;sort=" $sortreq "&amp;daysprune=" $daysonpage "&amp;perpage=" $perpage "&amp;page=" $navpage "\"><img class=\"inlineimg\" src=\"images/buttons/sortasc.gif\" alt=\"" $vbphrase['reverse_sort_order'] . "\" border=\"0\" /></a>";
        }

    
$navbits construct_navbits(array('' => 'List All Threads'));
    eval(
'$navbar = "' fetch_template('navbar') . '";');
    eval(
'print_output("' fetch_template('allthreads_threadlist') . '");');
}
?>
Попробуйте так, и продолжите в том же духе.
Т.е. GET[sort] действительно никак не фильтровалось.
 
Old  
Gostemilov
Специалист
Default 0

Я-то продолжу! Главное, чтобы свет не отрубили во время сканирования (ИБП нет) а то все придется сначала Обещаю честно рассказать обо всем найденном, за решение - спасибо!
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

Gostemilov, Сканером ты просто забьешь катал хостера + наделаешь кучу ненужных логов.

Нужно перед установкой продукты проверять...

PS. В крайнем случае - после установки.
А если нет возможности самому проверить, то всегда можно заказать аудит безопасности...
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by StenLi View Post
Сканеры для автоматического поиска уязвимостей - хрень полнейшая.
угу...
напускали одного такого в порядке эксперимента на воблу, в которой был заведомо дырявый хак (уязвимый файл)
дыру скрипт проигнорировал, зато долго мучил форму обратной связи...
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

Luvilla, Меня больше всего напрягает, когда компании, которые якобы занимаются аудитом безопасности - берут с бедных клиентов по 200-300 тысяч рублей за аудит, а на самом деле сканят такими вот хспайдерами и аркс сканерами.

Я несколько раз за такими переделывал.
 
Old  
Gostemilov
Специалист
Default 1

Ну, за хостера не волнуйтеся, граждане, я сам себе хостер, хороший дедик снимает мне массу проблем.

Далее к найденному:

SQL иньекция
videosklad.php?do=1'&id=3&o=0&page=0&t=videouroki-adobe-photoshop

Это у нас в девичестве был VbTube Pro

Сама страница переименована в настройках хака в videosklad, вот она:

PHP Code:

<?php
// +------------------------------------------------------------------------+
// | vBTubePRO v2.1.8_vB3
// +------------------------------------------------------------------------+
// | vBTube(PRO) IS NOT FREE SOFTWARE
// | If you have downloaded this software from a website other
// | than www.vbtube.com or if you have received
// | this software from someone who is not a representative of
// |vBtube.com, it's likely that you are involved in an illegal activity.
// | ---
// | In such case, please contact: muratmunich@gmail.com
// +------------------------------------------------------------------------+
// | Developed by: Murat Kartal (www.vbtube.com) / muratmunich@gmail.com
// | Copyright: (c) 2007-2010 vBTube.com. All rights reserved.
// | Notatus.de (Kreuzkamp & Partner) Certificate Number: 0916-2009
// +------------------------------------------------------------------------+

if (isset($_GET['do']))
     {
          
$cols = array("most_votedpage=2","most_votedpage=3");
               if(
in_array($_GET['do'],$cols)) 
                   {
                           
header('Location: http://photoshopia.ru/videosklad.php');
                           exit;  
                   }

     } 

    
// Setup PHP Enviropment
    
error_reporting(E_ALL & ~E_NOTICE);
    
// Define Contants
    
define('THIS_SCRIPT''vbtube');
    
define('CSRF_PROTECTION'true); 

    
// get special phrase groups
    
$phrasegroups = array('vbtube','holiday');

    
// Cache Templates & Variables

    // get special data templates from the datastore
    
$specialtemplates = array(
        
'userstats',
        
'birthdaycache',
        
'maxloggedin'
    
);


    
// pre-cache templates used by all actions
    
$globaltemplates = array('vbtube_topview',
    
'vbtube_boc',
    
'vbtube_bocview',
    
'vbtube_latest_top_bit',
    
'vbtube_latest_top_result',
    
'vbtube_usermenu',
    
'vbtube_leftcolumn',
    
'vbtube_rightcolumn',
    
'vbtube_searchbit',
    
'vbtube_lastkey_result',
    
'vbtube_lastkeybit',
    
'vbtube_sponsorbit',
    
'vbtube_pollbit',
    
'vbtube_randombit',
    
'vbtube_randombit_result',
    
'vbtube_announcementbit',
    
'vbtube_latest_posts_bit',
    
'vbtube_latest_posts_result',
    
'forumhome_loggedinuser',
    
'vbtube_online',
    
'vbtube_latest_threads_bit',
    
'vbtube_latest_threads_result',
    
'vbtube_topviewbit',
    
'vbtube_categorybit',
    
'vbtube_catlist',
    
'vbtube_catbit',
    
'vbtube_categorybit2',
    
'vbtube_categorybit3',
    
'vbtube_categorybit4',
    
'vbtube_browser_blank',
    
'vbtube_xres',
    
'vbtube_xres3',
    
'vbtube_xview'
    
);

    
$actiontemplates = array();
        
    
// Include Globals
    
require_once('./global.php');
    require_once(
DIR '/includes/functions_bigthree.php');
    require_once(
'includes/functions_user.php');
    require_once(
'./vbtube_functions.php');
    
$dropdown=&$vbulletin->options['vbtube_dropdown'];
    
//Perms
    
if(!($permissions['vbtube'] & $vbulletin->bf_ugp['vbtube']['canuse']))  
        
print_no_permission(); 
    
    
$seeytbrowser=$permissions['vbtube'] & $vbulletin->bf_ugp['vbtube']['canusebrw'];
    
$seeadmin=$permissions['vbtube'] & $vbulletin->bf_ugp['vbtube']['canmod'];    
    
$page_results=&$vbulletin->options['vbtube_result_count'];
    
    
$vbphrase['vbtube_tube_random']=&$vbphrase['vbtube_tube_random_sel'];
    
$res_style=&$vbulletin->options['vbtube_result_style'];
    
    if(
$vbulletin->options['vbtube_seopower']) 
    {
        include_once 
'vbtube/plugins/vbseo.php';
    }    
    
    
//################################################################################################
    //################################################################################################
    //Main
    
    
if ($_REQUEST['do'] == 'list')
    {
        
$ctype $vbulletin->input->clean_gpc('r''ctype'TYPE_UINT);
        
$catfontsize=4;
        
$vbulletin->options['vbtube_dropdown']='';
        
$vbt_var['site_descr']=&$vbphrase['vbtube_list_category'];
        
$islist=1;

        switch (
$ctype
        { 
            case 
0:
            
$myorder "WHERE cattype=1 OR cattype=3";
            
$order 0;
            break;
            case 
2:
            
$myorder "WHERE cattype=2";
            break;
            case 
4:
            
$myorder "WHERE cattype=4";
            break;            
        }
        
        
// vbtube Categories 
        
$categories_get $db->query_read("
        SELECT categoryid, title, display, cattype, totaltubes, sub, sub2, descr, thumb
        FROM " 
TABLE_PREFIX "vbtube_categories
        
$myorder ORDER BY display ASC 
        "
);
        
$maincat_line=-1;
        while (
$category $vbulletin->db->fetch_array($categories_get))
        {
            if(
$vbulletin->options['vbtube_seopower'])
            {
                
$title_myseo $category['title'];
                
$title_myseo vbseo_filter_text($title_myseo);
                
$vbt_var['cat_link']=$vbulletin->options['vbtube_index']."?"$vbulletin->session->vars['sessionurl'] ."do=cat&amp;id=$category[categoryid]&amp;o=0&amp;page=0&amp;t=$title_myseo";
            }
            else        
            {
                
$vbt_var['cat_link']=$vbulletin->options['vbtube_index']."?"$vbulletin->session->vars['sessionurl'] ."do=cat&amp;id=$category[categoryid]&amp;o=0&amp;page=0";
            }
            if(
$category[sub]==true OR $category[sub2]==true)
            {
                
$maincat false;
                
$maincat_line=0;
                
//$categories .= "</h1>";
            
}
            else
            {
                
$maincat true;
                
$categories .= "";
                
$maincat_line++;
            }
            if(
$category[totaltubes] == '0')
            {
                
$catcount 0;
                
$nolink 1;
            }
            else
            {
                
$catcount 1;
                
$nolink 0;
            }
            eval(
'$topviewbit .= "' fetch_template('vbtube_categorybit') . '";');
        }
        
$ordermenu='<a href="'.$vbulletin->options['vbtube_index'].'?do=list">'.$vbphrase['vbtube_main_title'].'</a>';
        if(
$vbulletin->options['vbtube_photoshow']) $ordermenu .=' | <a href="'.$vbulletin->options['vbtube_index'].'?do=list&amp;ctype=2">'.$vbphrase['vbtube_imgcat'].'</a>';
        if(
$vbulletin->options['vbtube_adulton']) $ordermenu .=' | <a href="'.$vbulletin->options['vbtube_index'].'?do=list&amp;ctype=4">'.$vbphrase['vbtube_admin_adult_cat'].'</a>';
    }
    else
    {    
        
$startid=$vbulletin->input->clean_gpc('r''page'TYPE_UINT);
        
$leer="<br />";
        
$islist=0;
        switch (
$_REQUEST['do']) 
        {
            case 
'':
                
$vbt_db="active=1 AND tube='' ORDER BY joindate DESC LIMIT";
                
$vbt_db_count="WHERE active=1 AND tube=''";
                
$vbt_pager=&$vbulletin->options['vbtube_index'];
                
$vbt_var['site_title']=&$vbphrase['vbtube_menu_toplist'];
                
$vbt_var['site_descr']=$vbphrase['vbtube_recent_tubes'];
                
$vbt_var['fzeichen']='?';
            break;
            case 
'topvideos':
                
$vbt_db="active=1 AND tube='' AND mediatype='video' ORDER BY rating DESC LIMIT";
                
$vbt_db_count="WHERE active=1 AND tube='' AND mediatype='video'";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=topvideos';
                
$vbt_var['site_descr']=&$vbphrase['vbtube_bestvideos'];
            break;
            case 
'cat':
                
$categoryid $vbulletin->input->clean_gpc('r''id'TYPE_UINT);
                
$cat_order $vbulletin->input->clean_gpc('r''o'TYPE_UINT);
                
                switch (
$cat_order
                { 
                    case 
'':
                    
$myorder "ORDER BY joindate DESC LIMIT"//Newest first
                    
$order 0;
                    break;
                    case 
1:
                    
$myorder "ORDER BY views DESC LIMIT"//Most viewed
                    
break;
                    case 
2:
                    
$myorder "ORDER BY votes DESC LIMIT"//Most voted
                    
break;
                    case 
3:
                    
$myorder "ORDER BY rating DESC, votes DESC LIMIT"// Best rated and viewed
                    
break;            
                }
                
                
// Category Name 
                
$cat_data $db->query_first("
                SELECT title, categoryid, totaltubes
                FROM " 
TABLE_PREFIX "vbtube_categories
                WHERE categoryid = '
$categoryid'
                "
);        
                
                
$vbt_db="categoryid='$categoryid' AND active=1 $myorder";
                
$vbt_db_count="WHERE categoryid='$categoryid' AND active=1";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=cat&amp;id='.$categoryid.'&amp;o='.$cat_order;
                
$vbt_var['site_descr']=$vbphrase['vbtube_tube_category'].': '.$cat_data['title'];
                
                if(
$vbulletin->options['vbtube_seopower'])
                    
$seo_link="&page=0&t=$cat_data[title]";                
                
                
$iscat=1;
            break;            
            case 
'topphotos':
                
$vbt_db="active=1 AND tube='' AND mediatype='photo' ORDER BY rating DESC LIMIT";
                
$vbt_db_count="WHERE active=1 AND tube='' AND mediatype='photo'";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=topphotos';
                
$vbt_var['site_descr']=&$vbphrase['vbtube_bestphotos'];
                
$isphoto=1;
            break;
            case 
'most_viewed':
                
$vbt_db="active=1 AND tube='' ORDER BY views DESC LIMIT";
                
$vbt_db_count="WHERE active=1 AND tube=''";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=most_viewed';
                
$vbt_var['site_descr']=&$vbphrase['vbtube_most_viewed'];
            break;
            case 
'most_voted':
                
$vbt_db="active=1 AND tube='' ORDER BY votes DESC LIMIT";
                
$vbt_db_count="WHERE active=1 AND tube=''";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=most_voted';
                
$vbt_var['site_descr']=&$vbphrase['vbtube_most_voted'];    
            break;        
            case 
'search':
                if(!(
$permissions['vbtube'] & $vbulletin->bf_ugp['vbtube']['cansearch'])){
                    
print_no_permission();
                }
                
$searchtext $vbulletin->input->clean_gpc('r''mstr'TYPE_STR);
                if(!
$searchtext$vbulletin->input->clean_gpc('p''mstr'TYPE_STR);
                
$vbt_db="keywords LIKE '%" $db->escape_string($searchtext) . "%'  AND active = 1 ORDER BY joindate DESC LIMIT";
                
$vbt_db_count="WHERE keywords LIKE '%" $db->escape_string($searchtext) . "%'  AND active = 1 AND tube=''";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=search&amp;mstr='.$searchtext;
                
$vbt_var['site_descr']=$vbphrase['vbtube_number_results'].' : '.$searchtext;

                if(
$vbulletin->userinfo['userid'])
                {
                    
// Save to DB
                    
$db->query_first("DELETE FROM " TABLE_PREFIX "vbtube_lastkeywords
                                        WHERE lastkeywords = '" 
$db->escape_string($searchtext) . "'
                                    "
);
                    
$searchtext3 $searchtext;
                    
$searchtext3 strip_tags(htmlspecialchars_uni($searchtext3));
                    
$db->query_write("INSERT " TABLE_PREFIX "vbtube_lastkeywords
                                    SET    lastkeywords= '" 
$db->escape_string($searchtext3) . "',
                                        username = '" 
$db->escape_string($vbulletin->userinfo['username']) . "',
                                        userid = '
$whois',
                                        userip = '
$userip'
                                    "
);
                }            
            break;    
            case 
'mymedia':
                
$mymedia_user $vbulletin->input->clean_gpc('r''u'TYPE_UINT);
                if(!
$vbulletin->userinfo['userid'] AND !$mymedia_userprint_no_permission();
                if(!
$mymedia_user
                {    
                    
$mymedia_user=&$vbulletin->userinfo['userid'];
                    
$whois_name=&$vbulletin->userinfo['username'];
                }
                else
                {
                    
// Get Username
                    
$vbtdata $db->query_first("
                    SELECT userid,username
                    FROM " 
TABLE_PREFIX "user
                    WHERE userid='
$mymedia_user
                    "
);
                    
$whois_name=$vbtdata['username'];
                }
                
$vbt_db="userid=$mymedia_user AND active=1 ORDER BY joindate DESC LIMIT";
                
$vbt_db_count="WHERE userid=$mymedia_user AND active=1";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=mymedia&amp;u='.$mymedia_user;
                
$vbt_var['site_descr']=$vbphrase['vbtube_user_list'].' '.$whois_name;    
                
$dismenu=1;
                
$dropdown='';
            break;    
            case 
'myfavs':
                
$myfavs_user $vbulletin->input->clean_gpc('r''u'TYPE_UINT);
                if(!
$vbulletin->userinfo['userid'] AND !$myfavs_userprint_no_permission();
                if(!
$myfavs_user
                {    
                    
$myfavs_user=&$vbulletin->userinfo['userid'];
                    
$whois_name=&$vbulletin->userinfo['username'];
                }
                else
                {
                    
// Get Username
                    
$vbtdata $db->query_first("
                    SELECT userid,username
                    FROM " 
TABLE_PREFIX "user
                    WHERE userid='
$myfavs_user
                    "
);
                    
$whois_name=&$vbtdata['username'];
                }
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=myfavs&amp;u='.$myfavs_user;
                
$vbt_var['site_descr']=$vbphrase['vbtube_user_favlist'].' '.$whois_name;    
                
$isfav=1;
                
$dismenu=1;
                
$dropdown='';
            break;    
            case 
'most_viewed_photos':
                
$vbt_db="active=1 AND tube='' AND mediatype='photo' ORDER BY views DESC LIMIT";
                
$vbt_db_count="WHERE active=1 AND tube='' AND mediatype='photo'";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=most_viewed_photos';
                
$vbt_var['site_descr']=&$vbphrase['vbtube_most_viewed'];
                
$isphoto=1;
            break;
            case 
'most_voted_photos':
                
$vbt_db="active=1 AND tube='' AND mediatype='photo' ORDER BY votes DESC LIMIT";
                
$vbt_db_count="WHERE active=1 AND tube='' AND mediatype='photo'";
                
$vbt_pager=$vbulletin->options['vbtube_index'].'?do=most_voted_photos';
                
$vbt_var['site_descr']=&$vbphrase['vbtube_most_voted'];    
                
$isphoto=1;
            break;            
        }
        
        if(
$iscat)
        {
            
$ordermenu='<a href="'.$vbulletin->options['vbtube_index'].'?do=cat&amp;id='.$categoryid.'&amp;o=1'.$seo_link.'">'.$vbphrase['vbtube_most_viewed'].'</a> | <a href="'.$vbulletin->options['vbtube_index'].'?do=cat&amp;id='.$categoryid.'&amp;o=2'.$seo_link.'">'.$vbphrase['vbtube_most_voted'].'</a> | <a href="'.$vbulletin->options['vbtube_index'].'?do=cat&amp;id='.$categoryid.'&amp;o=0'.$seo_link.'">'.$vbphrase['vbtube_newest'].'</a> | <a href="'.$vbulletin->options['vbtube_index'].'?do=cat&amp;id='.$categoryid.'&amp;o=3'.$seo_link.'">'.$vbphrase['vbtube_toplist'].'</a>';
        }
        else
        {
            if(
$isphoto)
            {
                
$ordermenu='<a href="'.$vbulletin->options['vbtube_index'].'?do=topphotos">'.$vbphrase['vbtube_toplist'].'</a> | <a href="'.$vbulletin->options['vbtube_index'].'?do=most_viewed_photos">'.$vbphrase['vbtube_most_viewed'].'</a> | <a href="'.$vbulletin->options['vbtube_index'].'?do=most_voted_photos">'.$vbphrase['vbtube_most_voted'].'</a>';
            }
            else
            {
                
$ordermenu='<a href="'.$vbulletin->options['vbtube_index'].'?do=topvideos">'.$vbphrase['vbtube_toplist'].'</a> | <a href="'.$vbulletin->options['vbtube_index'].'?do=most_viewed">'.$vbphrase['vbtube_most_viewed'].'</a> | <a href="'.$vbulletin->options['vbtube_index'].'?do=most_voted">'.$vbphrase['vbtube_most_voted'].'</a>';
            }    
        }
        
        if(
$_REQUEST['do']=='myfavs')
        {
            
// Count for Pages
            
$totalrecords $db->query_first("
            SELECT COUNT(`id`) AS `totalrecords`
            FROM `" 
TABLE_PREFIX "vbtube_favourites` AS tubes
            WHERE userid = '
$myfavs_user'
            "
);

            
$pagenumber $startid;
            
$recperpage $page_results;
            
$perpage $page_results;
            
sanitize_pageresults($totalrecords['totalrecords'], $pagenumber$perpage$recperpage$recperpage); 
                
            
$startid $startid 1;
            if(
$startid <= 0) { $startid 0; }
            
$startid $startid $page_results;
            
$pagenav construct_page_nav($pagenumber$perpage$totalrecords['totalrecords'], $vbt_pager $vbulletin->session->vars['sessionurl'].$vbt_var['fzeichen']);
            
// Pages End

            // Favget
            
$tubes_get $db->query_read("SELECT 
                vbtube_favourites.tubeid AS ftubeid,
                vbtube_tubes.userid AS userid,
                vbtube_tubes.username AS username,
                vbtube_tubes.tubeid AS tubeid,
                vbtube_tubes.title AS title,
                vbtube_tubes.mediatype AS mediatype,
                vbtube_tubes.site AS site,
                vbtube_tubes.aboutme AS aboutme,
                vbtube_tubes.link1img AS link1img,
                vbtube_tubes.thumb_type AS thumb_type,
                vbtube_tubes.views AS views,
                vbtube_tubes.votes AS votes,
                vbtube_tubes.rating AS rating,
                vbtube_tubes.duration AS duration,
                vbtube_tubes.joindate AS joindate

            FROM " 
TABLE_PREFIX "vbtube_favourites AS vbtube_favourites
            LEFT JOIN " 
TABLE_PREFIX "vbtube_tubes AS vbtube_tubes ON
            (vbtube_tubes.tubeid = vbtube_favourites.tubeid)
            WHERE vbtube_favourites.userid = '
$myfavs_user' ORDER BY tubeid DESC
            LIMIT 
$startid,$page_results
            "
);
        }
        else
        {    
            
// Count for Pages
            
$totalrecords $db->query_first("
            SELECT COUNT(`tubeid`) AS `totalrecords`
            FROM `" 
TABLE_PREFIX "vbtube_tubes` AS tubes
            
$vbt_db_count
            "
);
           
            
$pagenumber $startid;
            
$recperpage $page_results;
            
$perpage $page_results;
            
sanitize_pageresults($totalrecords['totalrecords'], $pagenumber$perpage$recperpage$recperpage); 
                
            
$startid $startid 1;
            if(
$startid <= 0
            { 
                
$startid 0
            }
            
$startid $startid $page_results;
            
$pagenav construct_page_nav($pagenumber$perpage$totalrecords['totalrecords'], $vbt_pager $vbulletin->session->vars['sessionurl'].$vbt_var['fzeichen']);
            
// Pages End        

            // vBTube Get 
            
$tubes_get $db->query_read("
            SELECT     tubeid, title, username, userid, vidlang, link1img, thumb_type,aboutme, tube, mediatype,site,
                    views, votes, rates, rating, keywords, duration, reviewid, active, joindate
            FROM " 
TABLE_PREFIX "vbtube_tubes
            WHERE 
$vbt_db $startid,$page_results ");
        }

        
$keywords_counter=0;
        
        while (
$tubes $db->fetch_array($tubes_get))
        {
            
$tubes[link]=vbtube_link($vbulletin->options['vbtube_seopower'],$tubes[title],$tubes[tubeid]);
            
$tubes['joindate']=vbdate($vbulletin->options['dateformat'], $tubes['joindate'], true);
            
$tubes['title']=vbtube_cut_text($tubes['title'],$vbulletin->options['vbtube_tube_count']);
            
$tubes['aboutme']=vbtube_cut_text($tubes['aboutme'],$vbulletin->options['vbtube_tube_abcount']);
            
            if(
$keywords_counter 4)
            {
                
$keywords_tmp .= "$tubes[keywords],";
            }
            
$keywords_counter++;            
                
            switch(
$tubes['thumb_type']) 
            {
                case 
0:
                    
$resultwidth=$vbulletin->options['vbtube_img_result_width'];
                    
$resultheight=$vbulletin->options['vbtube_img_result_height'];                        
                break;
                case 
1:
                    
$resultwidth=70;
                    
$resultheight=90;
                break;
                case 
2:
                    
$resultwidth=$vbulletin->options['vbtube_img_result_width'];
                    
$resultheight=40;
                break;
            }                
                
                
            if(
$tubes['mediatype']=='photo'
            {
                
$photo=1;     
                
$tubes['vidlang']=$vbphrase['vbtube_result_photo'];
            }
            else
            {        
                
$photo=0;            
                if(
$tubes['site']==888
                    
$tubes['vidlang']=$vbphrase['vbtube_result_mp3'];
                else
                    
$tubes['vidlang']=$vbphrase['vbtube_result_video'];
            }
            
$ratesymbol vbtube_rate($tubes['rating']);
            
            
//Video Deleted ? Favlist.
            
if(!$tubes['tubeid'])
            {
                
$db->query_first("DELETE FROM " TABLE_PREFIX "vbtube_favourites
                WHERE tubeid = 
$tubes[ftubeid]
                "
);    
            }
            
            switch(
$res_style)
            {
                case 
1:
                    eval(
'$topviewbit .= "' fetch_template('vbtube_topviewbit') . '";');
                break;
                case 
2:
                    if(
$blank == AND $leercheck)
                    
$xres .='</tr><tr align="center">';
                    eval(
'$xres .= "' fetch_template('vbtube_xres3') . '";');
                    
$blank++;
                    
$leercheck=1;                    
                break;
                case 
3:
                    if(
$blank == AND $leercheck)
                    
$xres .='</tr><tr align="center">';
                    eval(
'$xres .= "' fetch_template('vbtube_xres') . '";');
                    
$blank++;    
                    
$leercheck=1;                    
                break;
                case 
4:            
                    if(
$blank == AND $leercheck)
                    
$xres .='</tr><tr align="center">';
                    eval(
'$xres .= "' fetch_template('vbtube_xres') . '";');
                    
$blank++;
                    
$leercheck=1;                    
                break;                    
            }                
        }    
    }
    
    
//Keywords
    
$keywords_tmp preg_split("/[,]+/"$keywords_tmp);
    foreach (
$keywords_tmp as $keywords)
    {
        
$keywords=trim($keywords);
        
$keywords2=urlencode($keywords);
        
$vbt_var['keywords'] .= '<a href="'.$vbulletin->options['vbtube_index'].'?do=search&amp;mstr='.$keywords2.'">'.$keywords.'</a> ';
    }    
    
    
    if(
$res_style 1)
        eval(
'$topviewbit .= "' fetch_template('vbtube_xview') . '";');
    
    
//Main END
    //################################################################################################
    //################################################################################################
    
    //Modules
    
if($vbulletin->options['vbtube_show_topbit']) include 'vbtube/includes/vbtube_topbitrnd.php';
    if(
$vbulletin->options['vbtube_show_lkey']) include 'vbtube/includes/vbtube_lkeybit.php';
    if(
$vbulletin->options['vbtube_show_voting']) include 'vbtube/includes/vbtube_randompoll.php';
    if(
$vbulletin->options['vbtube_rndbit']) include 'vbtube/includes/vbtube_randombit.php';
    if(
$vbulletin->options['vbtube_show_anc']) include 'vbtube/includes/vbtube_ancbit.php';
    if(
$vbulletin->options['vbtube_show_lposts']) include 'vbtube/includes/vbtube_commentsbit.php';
    if(
$vbulletin->options['vbtube_whol']) include 'vbtube/includes/vbtube_online.php';
    if(
$vbulletin->options['vbtube_show_lthreads']) include 'vbtube/includes/vbtube_threadsbit.php';
    if(
$dropdown) include 'vbtube/includes/vbtube_dropdown.php';
    
    if(
$vbulletin->options['vbtube_show_boc'] AND !$islist)    
    {
        
// Best of Cat
        
$boc_res=&$vbulletin->options['vbtube_show_boc'];
        
$boc_get $db->query_read("
        SELECT     categoryid,title,cattype,totaltubes,descr,boc,boctitle,bocabout,bocimg,bocuser,bocuid
        FROM " 
TABLE_PREFIX "vbtube_categories
        WHERE cattype=1 AND totaltubes > 1 AND deleted = 0 ORDER BY rand() LIMIT 
$boc_res
        "
);

        
$leertr='';

        while (
$boc $db->fetch_array($boc_get))
        {
            
            if(
$vbulletin->options['vbtube_seopower'])
            {
                
$title_myseo $boc['title'];
                
$title_myseo vbseo_filter_text($title_myseo);
                
$vbt_var['catboc_link']=$vbulletin->options['vbtube_index']."?"$vbulletin->session->vars['sessionurl'] ."do=cat&amp;id=$boc[categoryid]&amp;o=0&amp;page=0&amp;t=$title_myseo";
            }
            else        
            {
                
$vbt_var['catboc_link']=$vbulletin->options['vbtube_index']."?"$vbulletin->session->vars['sessionurl'] ."do=cat&amp;id=$boc[categoryid]&amp;o=0&amp;page=0";
            }            
            
            
$vbt_var['boc_link']=vbtube_link($vbulletin->options['vbtube_seopower'],$boc['boctitle'],$boc['boc']);
            
$boc['bocabout']=vbtube_cut_text($boc['bocabout'],$vbulletin->options['vbtube_tube_abcount']);
            if(
$leertr == 0)
            {
                eval(
'$vbt_tpl[boc] .= "' fetch_template('vbtube_browser_blank') . '";');
            }    
            
            eval(
'$vbt_tpl[boc] .= "' fetch_template('vbtube_boc') . '";');
            
$leertr++;
        }
        eval(
'$vbt_tpl[bocview] .= "' fetch_template('vbtube_bocview') . '";');    
    }    
    
    if(
$vbulletin->options['vbtube_show_cats'] AND !$islist
    {
        include 
'vbtube/includes/vbtube_catbits.php';    
        eval(
'$catbit .= "' fetch_template('vbtube_catbit') . '";');
    }    

    if(
$vbulletin->options['vbtube_autotube'])
    {
        include 
'vbtube/includes/vbtube_autotube.php';
        
$sponsor = &$vbulletin->options['vbtube_tube_sponsor'];
        eval(
'$sponsorbit .= "' fetch_template('vbtube_sponsorbit') . '";');
    }
    
    if(
$vbulletin->options['vbtube_left_column'] AND !$islist)
    {
        
$rightfield1 $vbulletin->options['vbtube_left_column'] - 80 'px';
        eval(
'$searchbit = "' fetch_template('vbtube_searchbit') . '";');    
        eval(
'$leftcolumn = "' fetch_template('vbtube_leftcolumn') . '";');
    }

    if(
$vbulletin->options['vbtube_right_column'])
    {
        
$rightfield1 $vbulletin->options['vbtube_right_column'] - 80 'px'
        eval(
'$searchbit = "' fetch_template('vbtube_searchbit') . '";');
        eval(
'$rightcolumn = "' fetch_template('vbtube_rightcolumn') . '";');
    }    

    
//Usermenu
    
eval('$usermenu = "' fetch_template('vbtube_usermenu') . '";');
    
    if(
$vbulletin->options['vbtube_navbar'])
    {
        
$navbits construct_navbits(array($vbulletin->options['vbtube_index'] . $vbulletin->session->vars['sessionurl'] => $vbphrase['vbtube'], '' => $vbt_var['site_descr']));
        eval(
'$navbar = "' fetch_template('navbar') . '";');
    } 
    else  
    { 
        eval(
'$navbar = "' fetch_template('vbtube_navbar') . '";'); $navbits construct_navbits(array($vbulletin->options['vbtube_index'] . $vbulletin->session->vars['sessionurl'] => $vbphrase['vbtube'], '' => $vbt_var['site_descr']));
    }

    eval(
'print_output("' fetch_template('vbtube_topview') . '");');    
?>
Чтоб ей не было скушно в девках в одиночестве:

SQL - иньекция
/pictures/browseimages.php?do=1'&c=3&userid=78443&page=2

Это уже у нас Photopost VBGallery

Gostemilov добавил 07.03.2013 в 13:28
Luvilla, с наступающим!!!

Last edited by Gostemilov : 03-07-2013 at 03:28 PM. Reason: Добавлено сообщение
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

Quote:
Originally Posted by Gostemilov View Post
SQL иньекция
videosklad.php?do=1'&id=3&o=0&page=0&t=videouroki-adobe-photoshop
В указанном тобой параметре ничего смертельного нет.
Остальные не смотрел.
 
 

Tags
уязвимость

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 07:19 AM.


Powered by vBulletin® Version 3.7.0
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.