ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.08.2009, 11:22
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Yuna, ты же разработчик ты и решай  Я бы на твоём месте usersearch.php пофиксил, тем более, там не так уж и много фиксить. А привязать сессии к IP - мысль имхо здравая.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 13.08.2009 в 11:24..
|
|
|
13.08.2009, 11:46
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
Я бы на твоём месте usersearch.php пофиксил, тем более, там не так уж и много фиксить.
Мне ТАК впаааадло =)) А сесссию привязку в движок встрою, вот в ТП это сразу встроено =)))
|
|
|
|
13.08.2009, 13:21
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
Qwazar
Подскажите пожалуйста если не трудно как лучше сделать ...
Мне кажется юна ищет лёгкий путь чтобы отделаться от usersearch.php 
|
|
|
|
13.08.2009, 18:34
|
|
Новичок
Регистрация: 14.03.2008
Сообщений: 3
Провел на форуме:
11764
Репутация:
0
|
|
http://depositfiles.com/files/26el339v3 фиксед usersearch
|
|
|
|
13.08.2009, 23:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
что то тема чуть тухнет без багов продолжим
version : 2008 © TBDev RU v [3.0]
[/color=green]XSS[/color]
browse.php?search=&cat=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E
news.php?action=edit&newsid=13&returnto=%3E%3Cscri pt%3Ealert(/Hi/)%3C/script%3E
Последний раз редактировалось HAXTA4OK; 13.08.2009 в 23:12..
|
|
|
|
14.08.2009, 04:34
|
|
Новичок
Регистрация: 04.01.2007
Сообщений: 24
Провел на форуме:
100525
Репутация:
46
|
|
Сообщение от 1ce666
Фикс файла usersearch.php
Найти:
PHP код:
<td valign="middle" class=rowhead>Имя:</td>
<td<?=$_GET['n']?$highlight:""?>><input name="n" type="text" value="<?=$_GET['n']?>" size=35></td>
Заменить на:
PHP код:
<td valign="middle" class=rowhead>Имя:</td>
<td<?=$_GET['n']?$highlight:""?>><input name="n" type="text" value="<?=htmlspecialchars($_GET['n'])?>" size=35></td>
Найти:
PHP код:
$options = array("равен","выше","ниже","между");
for ($i = 0; $i < count($options); $i++){
echo "<option value=$i ".(($_GET['rt']=="$i")?"selected":"").">".$options[$i]."</option>\n";
Заменяем на:
PHP код:
$options = array("равен","выше","ниже","между");
for ($i = 0; $i < count($options); $i++){
echo "<option value=$i ".(((int)$_GET['rt']=="$i")?"selected":"").">".$options[$i]."</option>\n";
.... И ЕЩЕ КУЧА ЛЕВОЙ ЕРУНДЫ ....
думаю так счастье прийдет и на твой трекер
как и пришло на мой 
вставь где-нибудь в "начале".
foreach($_GET as $k=>$v)
{
$_GET[$k]=htmlspecialchars($v);
}
зы: конечно не идеальный вариант, но не "геморный", и достаточный для пользования на треке...
Последний раз редактировалось Kpeamop; 14.08.2009 в 04:37..
|
|
|
|
14.08.2009, 08:59
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
Ага, и все параметры-массиву прийдут жопой, ты попробуй попробуй например чек-боксы где-то проставить, скажем админка-блоки 
Лучше киньте ссылкой на решение array_walk_recursive только что-б еще массивы обрабатывало, а-то циклами гонять не хочу чго-то!
Последний раз редактировалось Yuna; 14.08.2009 в 09:06..
|
|
|
|
14.08.2009, 14:25
|
|
Новичок
Регистрация: 04.01.2007
Сообщений: 24
Провел на форуме:
100525
Репутация:
46
|
|
Сообщение от Yuna
Ага, и все параметры-массиву прийдут жопой ! Ага, если быть уникалом и писать в текстбоксы спец символы, то немудрено что будет, я и писал что вариант не лучший, но быстрый.
Сообщение от Yuna
ты попробуй попробуй например чек-боксы где-то проставить, скажем админка-блоки ! из usersearch:
<input name="ac" value="1" type="checkbox">
попробуй сам если не понятен смысл своих строк, или не своих а спертых откудато!
при установке передается цифра, или ее отсутствие в месте с параметром.
зы: кто говорит об админка-блоках ? если нечего по теме сказать, то лучше помолчи или иди флуди на своем форуме.
|
|
|
|
14.08.2009, 14:29
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Ага, если быть уникалом и писать в текстбоксы спец символы, то немудрено что будет, я и писал что вариант не лучший, но быстрый.
Твой метод не катит (В общем случае). Данные на входе портить нельзя, нужно следить за тем что и куда ты выводишь.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 14.08.2009 в 14:33..
|
|
|
|
14.08.2009, 15:37
|
|
Новичок
Регистрация: 04.01.2007
Сообщений: 24
Провел на форуме:
100525
Репутация:
46
|
|
Сообщение от Qwazar
Твой метод не катит (В общем случае). Данные на входе портить нельзя, нужно следить за тем что и куда ты выводишь.
где ты данные видел учетки или ящика или еще чего-то со спец символами? они все в основном идут в латинице и цифры, поэтому метод катит на 95%
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
