работает, уважаемый :) Аватары со сторонним кодом заливаются, как по маслу, я об этом говорил уже, но можете спросить непосредственно у хацкера. И про правильную настройку сервера говорил - но тут же всякие se_noob'ы всё знают, куда мне. Для тех у кого версия DLE < 9 - нужно править код ручками и правила в .htaccess прописывать + отключить register_globals и ещё несколько не очень хороших настроек. И, конечно же, исправить раскрытие путей (можно добиться даже при регистрации), а также крэш БД (спалено на аЧате, а исправлено в 9.7).
Баг, который был в релизе 8.2 с lostpassword уже, наверное, никогда не повторится, поэтому сейчас ломают аналогично накладыванию фильтров в Google (за совокупность ошибок).---------- Добавлено 20.01.2013 в 16:04 ----------
if ($cstart > 9000000) { header( "Location: ".str_replace("index.php","",$_SERVER['PHP_SELF']) ); die(); }
угу, https://forum.antichat.ru/showpost.php?p=3354960&postcount=254
28.11.2012 9х до 9.7 (в 9.7 нет). Но на ачате она недопалена
переходите на apng (можно все изображения сконвертировать). Кроме того, можно и без патча всё исправить т.е своими силами. Не сказал бы, что патч очень корректный. Вчера аудировал сайты человека с этого форума и "закрывал" уязвимости. Сегодня ничего не появилось (появлялось каждое утро => профит)
P.S: кто там кричал, что я не прав? Читайте ответы взломщика :)
были?:)
и другие тоже (Budrin)
В общем, всё "это" давно известно тем, кто интересовался. Сейчас снова начинается волна приватных сообществ, но со структурными и админ.-изменениями. Делайте выводы, господа. Всем удачи!
Случайно заметил, что один "бывалый" портал по DLE слили, и уже в выдаче...Куда катится мир...
пожалуй, нет, ибо сами понимаете - тема там большая, а просматривать каждый пост напряжно. Вы же сами прекрасно знаете, как ломали сайты и до "поднятия шумихи" - просто кто-то слил инфу.
Обсуждение встраивания стороннего кода в аватары велось ещё на dle (in) (ua) в 2009 году, там тему поднимал Zloy, занимались "обкаткой" темы и другие с этого сайта - не буду ники называть, а то как-то некрасиво. Но до Zloy эта тема уже юзалась, вот в чём дело. Если интересно - можете поднять материалы (вебархив или в гугле поискать, форум дле (ин) (юа) старый ещё находится в поиске). А про закрытые клубы я вообще молчу, помните такой DLECLUB? Там админисратором был Budrin. А славу Nulled'a в те года? Вот там всё и было. Я с интересом следил за всем, что происходило, и отлично всё помню.
ок, давайте я Вам хэш, а Вы мне его по словарю? Пароль будет 4-5 символов. Не сложно...Не было у Вас клиентов, которые вечно всё теряют..Вам не понять, вот и пишете.
конечно, не зря. Однако большинство программистов уже давно всё пофиксили, наверное, в 2007 году ещё. С аватарками - это ж баян-баянский, в паблике эта информация сколько лежала (см. ачат). Кому нужны логи изменений - в личку.
спасибо, скачаю дистрибутив ещё раз, всё возможно.
Насчёт патчей - не хотели, а уже сделали это.
могу, но здесь, на форуме есть человек, который на этом специализируется, думаю, не стоит у него хлеб отнимать. Однако можете отправить мне более подробную информацию в ЛС. Там и обсудим.
P.S: следите за новостями на офф.форуме DLE, я сначала подумал, что сегодня пятница:)
Фикс траблы с аватарами (превращает в статику anim-gif) -> apng решает, когда это поймут...
$thumb->size_auto( $user_group[$member_id['user_group']]['max_foto'] );$thumb->jpeg_quality( $config['jpeg_quality'] );$thumb->save( ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );
engine/inc/editusers.php
P.S: для тех, кто не имеет возможности просто заменить файлы.
init.php из патча = init.php из оригинального дистрибутива, стёб, такой стёб.
Аналогично и sitelogin.php, а кофе заканчивается...
И functions.php из дистрибутива аналогичный functions.php из патча.
--------
В templates.class.php также есть исправление, но не сказал бы, что мего-круто-стильное. Изменения коснулись $url['query']
Кто не справляется - пишите, договоримся.
если коротко - запретите загрузку аватаров. Инструкцию по правке файлов нет времени составлять.
----
В этой /ru/forum/768470 теме всё изложил. Кто не справится - пишите, возможно, договоримся.
