prowebber.cc - Тут есть все для настоящих вебмастеров

Провеббер » DataLife Engine » DLE хаки » Баг DLE Forum - удаление всех аттачей и картинок

Баг DLE Forum - удаление всех аттачей и картинок

Автор: Ferrum 2010-12-02 DataLife Engine / DLE хаки

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Скачать бесплатно Баг DLE Forum - удаление всех аттачей и картинок.

Недостаточная фильтрация данных и как итог - злоумышленник может удалить ВСЕ аттачи форума (картинки и файлы).
Исправление:

"Инструкция (для версии 2.2)"

1) Открыть engine\forum\sources\modules\uploads.php
Найти:

foreach ($del as $key => $value)
{
$mysql_array .= "file_id = '$key' OR ";
}

Заменить на:

$mysql_array = "";
    foreach ($del as $key => $value)
    {
        $key = intval($key);
        if ($key)
          $mysql_array .= "file_id = '$key' OR ";
    }

    if ($mysql_array)
    {

Найти:

}
}

echo "<div><strong>Загрузка файлов на сервер</strong>

</div>";

Заменить на:

}
}
}

echo "<div><strong>Загрузка файлов на сервер</strong>

</div>";

"Инструкция (для версий 2.3-2.5)'

1) Открыть engineforumsourcesmodulesuploads.php
Найти:

[code]if (intval($file_id)) $del_id[$file_id] = $file_id;

Заменить на:

[code]$file_id = intval($file_id);
if ($file_id) $del_id[$file_id] = $file_id;

Автор: ShapeShifter

Missing update?
Checkout our NULLED Web Community

Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных

0

Просмотры: 3 669 :: Комментарии (8) :: :: Нужна помощь? Задайте вопрос на форуме ::

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1xom9k_off

2 декабря 2010 20:17
Регистрация: 29.11.2009

Был(а) онлайн: 18.09.2012
Комментариев: 238

0

Старо как мир. Нахрена такую новость пропускали модеры ?

#2Ferrum

2 декабря 2010 20:23
Регистрация: 6.10.2010

Был(а) онлайн: 24.12.2011
Комментариев: 108

0

hotdj,
Скажем так ,кто то и не знает про данные исправления...

--------------------

__________________________________________________
Нужна помощь? Мой скайп - Ferrum52rus

#3Fever

2 декабря 2010 20:38
Регистрация: 13.09.2010

Был(а) онлайн: 2.07.2016
Комментариев: 1

-1

Повтор!
https://prowebber.ru/dle/4210-ocherednoy-bag-dle-forum.html

#4Mel

2 декабря 2010 20:41
Регистрация: 8.04.2010

Был(а) онлайн: 22.02.2018
Комментариев: 376

0

Угу) давно здесь видел подобное)

#5Aleal616

2 декабря 2010 22:36
Регистрация: 20.01.2010

Был(а) онлайн: 13.03.2021
Комментариев: 74

0

Капец картинка к новости

#6Ferrum

2 декабря 2010 22:57
Регистрация: 6.10.2010

Был(а) онлайн: 24.12.2011
Комментариев: 108

0

Aleal616,
Не знай ,когда я выбирал мне показал очень даже прикольной:)

--------------------

__________________________________________________
Нужна помощь? Мой скайп - Ferrum52rus

#7explOit

3 декабря 2010 13:08
Регистрация: 16.11.2009

Был(а) онлайн: 11.05.2023
Комментариев: 271

0

уберите эту картинку ~~нахер~~, а новость боян времен динозавров.

--------------------

#8Andrew214

3 декабря 2010 13:11
Регистрация: 19.11.2010

Был(а) онлайн: 5.02.2014
Комментариев: 83

0

explOit,
biggrin

biggrin

Пиздакрылых динозавриков))

--------------------

Никогда не бойся делать то, Что не умеешь. Помни, ковчег был построен любителем. Профессионалы построили «ТИТАНИК».

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей

Май 2024 (9)
Апрель 2024 (20)
Март 2024 (20)
Февраль 2024 (27)
Январь 2024 (11)
Декабрь 2023 (13)

Показать / скрыть весь архив

Друзья сайта

Главная

Главная
Наше
- Рипы
- Графика
- Купленное
- Шаблоны
DataLife Engine
- DLE шаблоны
- DLE модули
- DLE хаки
- Релизы DLE
Всё для IPS
- IPS скины
- IPS модификации
Всё для XenForo
- Релизы XenForo
- Стили XenForo
- Модули для XenForo
Всё для WordPress
- Шаблоны для WordPress
- WordPress плагины
- Релизы WordPress
Всё для Joomla
- Joomla модификации
- Joomla компоненты
- Шаблоны для Joomla
Всё для PrestaShop
- PrestaShop шаблоны
- PrestaShop модули
Всё для OpenCart
- OpenCart шаблоны
- OpenCart модули
Всё для vBulletin
- Скины для vBulletin
- Моды для vBulletin
- Релизы vBuleltin
- Хаки
Всё для uCoz
- uCoz шаблоны
- uCoz хаки
- Графика для uCoz
Для веб-мастера
- Программы
- Различные CMS
- Програмирование
- Полезные статьи
- Скрипты
- Мобильные приложения
Шаблоны для сайта
- HTML Шаблоны
- Флеш шаблоны
- Разные шаблоны
Всё для SEO
- Базы каталогов и форумов
- SEO софт
- SEO советы
Платный раздел
- Готовые шаблоны
- Модули и скрипты
- Графика и PSD
ProWebber INFO
- Новости сайта
- Кейген для DLE!
- Последние комментарии
- Связь с администрацией
Архив категорий
- Всё для LogicBoard
- Шаблоны для LogicBoard
- LogicBoard модификации
- Релизы LogicBoard
- Разное для LogicBoard
- Всё для SMF
- Шаблоны для SMF
- Релизы SMF
- SMF модификации
- Всё для LiveStreet
- Шаблоны для LiveStreet
- Релизы LiveStreet
- LiveStreet модификации
- Всё для Photoshop
- Иконки
- Смайлики
- Клипарт
- Стили
- Кисти
- Узоры
- PSD
- Шрифты
- Видео уроки
- Уроки
Размещение рекламы!

Последние комментарии:

Написал: jack_shepherd
В новости: Formidable Forms Pro v6.3.1 NULLED - конструктор форм WordPress
Написал: mankov
В новости: SimplePars v4.9 - Универсальный парсер для ИМ (Full Decode - NULL)
Написал: Balloonio
В новости: SimplePars v4.9 - Универсальный парсер для ИМ (Full Decode - NULL)
Написал: Mrzv
В новости: OpenAI Davinci v3.7 NULLED - AI Writing Assistant and Content Creator as SaaS
Написал: mawiss
В новости: Bono v1.10.0 NULLED — тема для интернет магазина на WordPress и WooCommerce
Написал: Antonivanenko
В новости: Форум Lolz (БЕЗ МАРКЕТА)
Написал: Evika
В новости: Модуль SEO Теги PRO для Opencart 3.0

Популярные статьи

© ProWebber Team | Новый дизайн
Политика конфиденциальности / Условия и правила Шаблон разработан в CENTROARTS.com

Шаблоны для DLE | Шаблоны для uCoz | Приватные скины для WordPress | uCoz скрипты | Модули для DLE | Приватные модули и шаблоны DLE
VIP ProWebber | PW - ProWebber.cc | Скины для vBulletin | Стили для IPB