У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
kerk
k0t
 
kerk's Avatar
Default Prevent Doubleposting (Предотвращение даблпостинга) 148

что бы хак работал на этой линейке, немного исправлен запрос в базу
забираем...
Attached Files
File Type: rar Prevent_Doubleposting_rus_b9.rar (3.4 KB, 1523 views)
 
Old  
AnTekapb
Эксперт
interpreter
 
AnTekapb's Avatar
Default 1

diim,
как это не работает ?

фсо там работает, что ты меня пугаешь.. когда продукт обновлял последний раз ?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
diim
Знаток
 
diim's Avatar
Default 0

AnTekapb,
Только что ставил и функция размер шрифта не работает :(
Ставил уже на обновленый 3.6.2 форум !
Залил и установил только сегодня, предварительно удалив предыдущию версию для 3.5.4
 
Old  
diim
Знаток
 
diim's Avatar
Default 0

AnTekapb,
Раньше у меня была вот такая комбинация кодов

[Ii[Bi[color="#0000F"i[size="-3"iДобавлено через 31 секунду [/sizeI[/colori[/BI[/Ii

Теперь так незделаешь получаеться без тегов [size="-3"I [/sizeI

Именно -3

Проблема решена простой сменой размера шрифта -3 на 1

Last edited by diim : 11-14-2006 at 01:29 PM.
 
Old  
costarika
Простоузер
Default 0

как убрать пустую строку перед фразой "Добавлено через ....."?
 
Old  
Xrobak
Продвинутый
Default 0

юзаю версию 1.0 Beta 9 от Керка, замечен такой баг, при использовании украинского языка:
HTML Code:
Database error in vBulletin 3.6.3:

Invalid SQL:

            SELECT
                post.*, post.username AS postusername, post.ipaddress AS ip, IF(post.visible = 2, 1, 0) AS isdeleted,
                user.*, userfield.*, usertextfield.*,
                icon.title as icontitle, icon.iconpath,
                avatar.avatarpath, NOT ISNULL(customavatar.userid) AS hascustomavatar, customavatar.dateline AS avatardateline,customavatar.width AS avwidth,customavatar.height AS avheight,
                
                editlog.userid AS edit_userid, editlog.username AS edit_username, editlog.dateline AS edit_dateline,
                editlog.reason AS edit_reason,
                postparsed.pagetext_html, postparsed.hasimages,
                sigparsed.signatureparsed, sigparsed.hasimages AS sighasimages,
                sigpic.userid AS sigpic, sigpic.dateline AS sigpicdateline, sigpic.width AS sigpicwidth, sigpic.height AS sigpicheight,
                IF(displaygroupid=0, user.usergroupid, displaygroupid) AS displaygroupid, infractiongroupid
                
                ,
        'Пост буде об'єднан з попереднім' AS title,
        'Ого 9 чоловік зайшли на сайт мій сьогодні - а де критика?' AS pagetext
    
            FROM post AS post
            LEFT JOIN user AS user ON(user.userid = post.userid)
            LEFT JOIN userfield AS userfield ON(userfield.userid = user.userid)
            LEFT JOIN usertextfield AS usertextfield ON(usertextfield.userid = user.userid)
            LEFT JOIN icon AS icon ON(icon.iconid = post.iconid)
            LEFT JOIN avatar AS avatar ON(avatar.avatarid = user.avatarid) LEFT JOIN customavatar AS customavatar ON(customavatar.userid = user.userid)
                
            LEFT JOIN editlog AS editlog ON(editlog.postid = post.postid)
            LEFT JOIN postparsed AS postparsed ON(postparsed.postid = post.postid AND postparsed.styleid = 1 AND postparsed.languageid = 5)
            LEFT JOIN sigparsed AS sigparsed ON(sigparsed.userid = user.userid AND sigparsed.styleid = 1 AND sigparsed.languageid = 5)
            LEFT JOIN sigpic AS sigpic ON(sigpic.userid = post.userid)
            
            WHERE post.threadid = 149 AND post.postid = 26103
                
            ORDER BY dateline;

MySQL Error  : You have an error in your SQL syntax.  Check the manual that corresponds to your MySQL server version for the right syntax to use near 'єднан з попереднім' AS title,
        'Ого 9 чоловік зайшли на
Error Number : 1064
Date         : Monday, November 27th 2006 @ 08:33:34 PM
Script       : http://***.***.***/newreply.php?do=postreply&t=149
Referrer     : http://***.***.***/showthread.php?p=26103
IP Address   : ***.***.***.***
Username     : ***
Classname    : vB_Database
как видно из этого запроса - вся проблема в апострофе (кавычке) в украинском слове "об'єднан"
. Можно как-то это пофиксить, чтобы ошибки мускула не валились?
 
Old  
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default 0

Quote:
Originally Posted by Xrobak
Можно как-то это пофиксить
вставить куда-нибудь htmlspecialchars(var, ENT_QUOTES);
Че-то вроде этого получиться:
$post = htmlspecialchars($post, ENT_QUOTES);
 
Old  
Xrobak
Продвинутый
Default 0

Malcolm Reed

браво - зачотный ответ, в стиле пхп'шника

PS: я бы на твоем месте просто промолчал, про твои познания речь не идет, но если не знаешь куда именно вставлять, то нет смысла это писать. Сорри что так жестко, но такие вот требовательные юзеры пошли ;)
 
Old  
netwind
Гуру
 
netwind's Avatar
Default 0

Xrobak, заплати и требуй.
sql-обломы на апострофах это, кстати, признак sql-иньекции, так штааа плати быстро пока тебя не поломали)

Last edited by netwind : 11-28-2006 at 09:20 PM. Reason: Добавлено сообщение
 
Old  
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default 0

Quote:
Originally Posted by netwind
так штааа плати быстро пока тебя не поломали)


добавлено через 2 минуты
Quote:
Originally Posted by Xrobak
Сорри что так жестко, но такие вот требовательные юзеры пошли
Да не - они всегда были тупые и наглые)
Ну раз ты такой умный, нахуй помощи просить пришел?

Last edited by Malcolm Reed : 11-28-2006 at 09:40 PM. Reason: Добавлено сообщение
 
Old  
AnTekapb
Эксперт
interpreter
 
AnTekapb's Avatar
Exclamation Обновлено 3

Quote:
Originally Posted by Xrobak
юзаю версию 1.0 Beta 9 от Керка, замечен такой баг, при использовании украинского языка:

как видно из этого запроса - вся проблема в апострофе (кавычке) в украинском слове "об'єднан"
. Можно как-то это пофиксить, чтобы ошибки мускула не валились?
маленький патч: админка -> Продукты и модыли -> Модули -> Предотвращение даблпостинга - Ajax. найти:
PHP Code:
$vbphrase['dp_merge_post_ajax'
заменить на:
PHP Code:
$vbulletin->db->escape_string($vbphrase['dp_merge_post_ajax']) 
Quote:
Originally Posted by netwind
sql-обломы на апострофах это, кстати, признак sql-иньекции, так штааа плати быстро пока тебя не поломали)
эта проблемная строка получается не от юзверей, владелец хака подправил фразу, которая выводится как временный заголовок сообщения при быстром ответе, если произошол даблпостинг. так шта о какой-либо инъекции не может быть и речи.


p.s.: вложение обновлено.
 
 

Tags
prevent doubleposting, объединение постов, склейка постов

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 07:13 AM.


Powered by vBulletin® Version Nulled Edition
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.