htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
Zeves
Простоузер
Question Ищу хак - программное создание темы 0

Нужен хак (или пример кода) чтобы внешней программой автоматически создавать темы в форуме.
Типа процедурка с параметрами (форум, пользователь, пароль, заголовок, сообщение, иконка)...
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
vGhost
Продвинутый
Default 0

а что внешнии программы формы субмитеть разучились? Обязательно надо хак на форум?
 
Old  
Zeves
Простоузер
Default 0

Внешние программы формы субмитеть не разучились, но для того чтобы запись прошла - нужно чтоб были сформированны все нужные поля по нужным правилам...

к примеру:
_POST["posthash"] ea941123fca614a2819669b265a1c09c
_COOKIE["kbpassword"] fc9b02aa7ba153c664a1c8bf47db0c19
_COOKIE["kbsessionhash"] c9dbf314b300c0aa0bd3fc87ca5929cd
_COOKIE["kbforum_view"] d204d1beabd9fb45ebc08cec92ce235aa-1-{i-8_i-1124050499_}

Вот я и хотел чтоб можно было в некую функцию передавать только текст мессаги, заголовок и юзера, а она все что нужно правильно формировала по нужным правилам.
 
Old  
vGhost
Продвинутый
Default 1

А если чуть чуть подумать головой то всё уже давно написано надо только пользоваться.
Открываеш файл newreply.php и СМОТРИШ туды.
Немного подумав у меня получилось вот что:

И так сначала регистрируеш на боарде юзера - бота.
логинишся этим юзером на боарду С УСТАНОВЛЕННОЙ галочкой запомнить меня.
далее в папке с файлами форумаа создаёш файл showmycookies.php следующего содержимого:
PHP Code:
<?
Echo '<pre>';
Print_R($_COOKIES);
?>
Заходиш на этот файл.

Далее создаёш botreply.php с таким содержимыми (тот минимум что нужен чтоб постить который я выдрал из newreply.php) в который подставляеш подставляеш то что нужно из showmycookies.php место моих значений.

PHP Code:
<?

Error_Reporting
(E_ALL & ~E_NOTICE);
Define('GET_EDIT_TEMPLATES'true);
Define('THIS_SCRIPT''newreply');


$_COOKIE['bbpassword']    = 'fc9b02aa7ba153c664a1c8bf47db0c19';
$_COOKIE['bbuserid']    = 1;
If(!Empty(
$_GET['f']))
    
$_REQUEST['t'] = $_POST['t'] = $_GET['t'];
Else
    
$_REQUEST['f'] = $_POST['f'] = $_GET['f'];


require_once(
'./global.php');
require_once(
DIR '/includes/functions_newpost.php');

$newpost['message'] = $_GET['message'];
$newpost['title']   = $_GET['title'];

If(!Empty(
$_GET['f']) && IntVal($_GET['f']))
    
build_new_post('thread'$foruminfo, array(), array(), $newpost$errors);
Else
    
build_new_post('reply'$foruminfo$threadinfo$postinfo$newpost$errors);

?>
Юзать это всё вот таким макаром:
_http://mysite.ru/botreply.php?title=test_title&message=test_message&t=1

t - айди темы куда отвечаеш.
Нужна новая тема? Меняеш t на f где f - айди форума.
Сложно?

------------------------------------------------------------

Quote:
Внешние программы формы субмитеть не разучились, но для того чтобы запись прошла - нужно чтоб были сформированны все нужные поля по нужным правилам...
Бред чистой воды.
Передай куками:
'bbpassword' = 'fc9b02aa7ba153c664a1c8bf47db0c19';
'bbuserid' = 1;

титл, мессажд, треадид и всё. Больше нечего не надо.
5 переменных. Трудно?
Наглядный пример скрипта я написал выше.

Добавлено через 02 минут(ы)
Да чуть не забыл, спам оборона сего скрипта (не дай бог про него прознают кто то ещё кроме тебя заспамят всю боарду) полностью возлагается на тебя самого
 
Old  
Zeves
Простоузер
Default 0

Спасибо за комментарии. Хотя у меня все это не работает (свои параметры подставил), но покапаю тогда уж сам...

Добавлено:
странно - добавлять добавляет, но почему-то ставит их отмодорированными и не показывает обычным юзерам... :(

Last edited by Zeves : 08-16-2005 at 06:27 PM.
 
Old  
vGhost
Продвинутый
Default 0

Quote:
странно - добавлять добавляет, но почему-то ставит их отмодорированными и не показывает обычным юзерам...
Копай настройки форумам и !! права доступа этого ботюзера.
Я тестил эту фигню на локальном форуме, и на реальнм. В обоих случаях работало на ура.

Ты этого бота активировал(если активацию форум хочет) Ты его правами постить снабдил?

З.Ы. версия у меня 3.5.0 rc2 взятая с этого ресурса.
Ессно всё тестилось на ней.

Добавлено через 03 минут(ы)
да вот ещё что вот тут
$_COOKIE['bbpassword']
$_COOKIE['bbuserid']
у меня на боарде стоит куки префикс bb, судя по тому что ты писал
_COOKIE["kbpassword"]
у тебя kb, поменять в скрипте не забыл?

Добавлено через 04 минут(ы)
И всётаки я больше чем уверен этот юзер у тебя ходит в премодерируемой группе юзеров или просто не на все форумы обладает правами.
Попробуй сам от него зайти и отпостить в том же форуме или теме, чтто то мне кажется эффект будет таким же.
 
Old  
Zeves
Простоузер
Default 0

С добавлением разобрался - добавляет. Но, есть некоторое количество проблем, связанных с авторизацией: человек, запускающий скрипт постинга должен быть залогинен, причем после отработки скрипта он получает сессию бота. Последнюю проблему решил простым logoff
PHP Code:
$vbulletin->input->clean_gpc('r''logouthash'TYPE_STR);
process_logout(); 
в скрипте, а вот с первой не понятно. Тема вообще добавляется при некоторых условиях от первоначального пользователя, а не от бота... :(
 
Old  
vGhost
Продвинутый
Default 0

Какой нафиг человек? Мы кажется говорили о ПРОГРАМНОМ способе создания тем НЕ ТАК ЛИ? Т.е. где НЕТ не какого человека а есть программа которая открывает сокет и шлёт на сервер данные. Где НЕТ НИ КАКИХ браузеров, кукисов и прочего. Разве НЕТ? Я это делал с расчётом на это. И тестил через curl, wget, fopen.

Если всётаки это будет человек с формой постинга и БРАУЗЕРОМ, то надо было об этом и говорить. А не путать людей.

Если это человек я не поимаю что тебе мешает просто вставить форму постинга на форум/тему в любое место сайта?
 
Old  
Zeves
Простоузер
Default 0

Объясняю - программу по любому запускает человек (если она не кронтабе). У этого чела есть браузер (а куда он нафиг денется), в котором эта программа и крутится. Ну так вот - если в этом самом браузере не установлены предварительно некие параметры с форума, то
Quote:
Юзать это всё вот таким макаром:
_http://mysite.ru/botreply.php?title=test_title&message=test_message&t=1
нифига не срабатывает и выдает ошибку ("Ваше имя пользователя не может быть короче 3 символов").

Поясню зачем мне это надо - есть система сообщений в неком сайте, которая много на что прямо и косвенно завязана внутренне (то есть нельзя использовать наоборот - сообщения форума в ней) и требуется к сообщению привязать ссылку "обсудить". При клике на ссылку автоматом бы создавалась тема в заранее отведенном форуме (если нет еще таковой - эта проверка делается не форумом, а системой на основании некого своего флага), а юзер перебрасывался на эту ветку со своим логином (или без оного, если его не было).
На настоящий момент сообщение создается только если браузер логинен в форуме (причем создается именно под этим логином, а не от имени того ID, который прописываю)
 
Old  
vGhost
Продвинутый
Default 0

Quote:
Объясняю - программу по любому запускает человек (если она не кронтабе).
Это не програмный постинг поста а обычный.
Програмный постинг это допустим у меня есть 4 разных сайта на 4 доменах мне нужно на все одновременно запостить новость какую или ещё что, у меня есть на одном серваке скрипт где я в форму пишу а он этот скрипт постит это через сокет на 4х других открывая соединение вот с этим скриптом. Другой вариант у меня есть какая софтина на которой у меня скажем в офисе ведётся учёт каких нибудь хреней, и у меня на форуме есть тема новости или форум новости куда я пишу новости и нужно чтоб эта программа(не пхп скрипт а совтина написаная под винды на каком нидь си или делфи да на чём угодно) моя при появлении чего либо постила об этом на форум. Это есть програмный постинг.

Юзеры в браузерах могут постить от себя достаточно просто подсунуть им ФОРУМНУЮ форму с хидден ид нужной темы или форума. Всё.

Quote:
нифига не срабатывает и выдает ошибку ("Ваше имя пользователя не может быть короче 3 символов").
Опять у тебя куками какая то хрень пеередаётся.
У тебя щас проблемам того что ты постиш через браузер, я же постил не через браузер.
Перед постингом выведи ифо и пользователе и захалть скрипт. Посмотри...
print_r($vbulletin->userinfo);exit;
попробуй ансетить все кукисы и гет пост данные раз у тебя браузер.
Т.е. вначале перед
$_COOKIE['bbpassword'] = 'fc9b02aa7ba153c664a1c8bf47db0c19';
$_COOKIE['bbuserid'] = 1;

вставь чёта типа
UnSet($_COOKIE);
DeleteAllData($_POST);
DeleteAllData($_GET);
DeleteAllData($_REQUEST);
Function DeleteAllData(&$Data)
{
$Allow = Array('title', 'message', 'f', 't');
ForEach($Data AS $K => $V)
If(!In_Array($K, $Allow))UnSet($Data[$K]);
}

Добавлено через 04 минут(ы)
Да ещё попробуй поиграться с подменой юзерагента, насколько мне извесно ботам форум куки не пытается ставить, посему если ты перед вызовом
require_once('./global.php');
воткнёш им в $_SERVER юзерагента скажем googlebot, то он не будет кукисы ставить и сессии менять.

Добавлено через 02 минут(ы)
хотя нет это прокатит с версией форума 3.0.х а в 3.5. эта зараза смотрит на размер куков и есть он есть то на юзерагента не смотрит, ботом считать уже не будет.
тут тебе придётся init.php поправить.....

Добавлено через 06 минут(ы)
Quote:
На настоящий момент сообщение создается только если браузер логинен в форуме (причем создается именно под этим логином, а не от имени того Id, который прописываю)
у тебя форум ловит сэшшнхэш а не пасворд хэш который ты ему подсовываеш в скрипте, когда форум поймал сэшшнхэш на пассвордхэш он не обращает внимания. ВОТ И ВСЯ ПРОБЛЕМА!

Quote:
Поясню зачем мне это надо - есть система сообщений в неком сайте, которая много на что прямо и косвенно завязана внутренне (то есть нельзя использовать наоборот - сообщения форума в ней) и требуется к сообщению привязать ссылку "обсудить". При клике на ссылку автоматом бы создавалась тема в заранее отведенном форуме (если нет еще таковой - эта проверка делается не форумом, а системой на основании некого своего флага), а юзер перебрасывался на эту ветку со своим логином (или без оного, если его не было).
Ужас...
Тут дизайнер нужен а не програмер.
1) Разреши на этом единственном форуме постить анонимно не зарегистрированным тобиш.
2) (если нет еще таковой - эта проверка делается не форумом, а системой на основании некого своего флага) делаеш эту проверку а далее подсовываеш ему форму постинга из форумского шаблона либо для новой темы либо для нового ответа. ВСЁ!

Last edited by vGhost : 08-20-2005 at 04:05 PM.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 06:22 PM.


Powered by vBulletin® Version 3.0.17
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.