Jump to content

Чат для администраторов

Kylaksizov
Kylaksizov
in Флейм

Featured Replies

comment_59498

Kylaksizov, ну, если он никого не смог взломать, кроме юзера. Делаем выводы.)

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59498
    Share on other sites
    • Replies 64
    • Created
    • Последний ответ
    Expand topic overview

    Лучшие авторы в теме

    Популярные дни

    Лучшие авторы в теме

    Популярные дни

    Most Popular Posts

    Recouse
    Recouse

    Ух ты! Классный чат, спасибо

    RealUser
    RealUser

    Использую чат с самого его создания. Участвовал в тестировании. Скажу одно: классно! Большое Спасибо Владимиру.

    LvsF
    LvsF

    Баг-репорт. А я без установки чата могу читать и писать сообщения

    Expand topic overview
    • Author
    comment_59499

    Согласен) Всё же хочется, что бы кто-то попытался взломать, что бы не было потом жаль если взломают когда база будет большая. Да я и не представляю как, ведь у меня проверок больше чем сообщений).

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59499
    Share on other sites
    comment_59500

    Kylaksizov, я тебе подсказал уязвимость, с помощью который можно взломать. Просто не устанавливая. Код немного изучил.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59500
    Share on other sites
    • Author
    comment_59501

    zhenyasim, спасибо, буду капать дальше.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59501
    Share on other sites
    • Author
    comment_59581

    WM-chat 1.3

    Добавлен визуальный редактор.

    post-14429-0-92018100-1395779547_thumb.p

    WM-CHAT1.3.rar

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59581
    Share on other sites
    comment_59584

    upload.php

    <?php

// Разрешённые для загрузки файлы
$allowed = array('png', 'jpg', 'gif','zip', 'rar', 'psd');

if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){

	$extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);

	if(!in_array(strtolower($extension), $allowed)){
		echo '{"status":"error"}';
		exit;
	}
    
    $name_img = md5(date("YmdHis"));
     
    $file_name = $_FILES['upl']['name'];
    $file_type = substr($file_name, strrpos($file_name, '.')+1);
    $file_result = $name_img.".".$file_type;

	if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$file_result)){
		echo '{"status":"success"}';
		exit;
	}
}

echo '{"status":"error"}';
exit;
    Кому закидать хостинг 5 гиговыми файлами, вставайте в очередь
  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59584
    Share on other sites
    comment_59587

    Fedya, ах, вот в чем дело. Спасибо за сигнал! 

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59587
    Share on other sites
    • Author
    comment_59591

    Fedya, Это же не проблема с безопасностью) Да за upload.php спасибо, забыл. Вот обновите кто ставил.

    WM-CHAT 1.3.rar

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59591
    Share on other sites
    comment_59642

    У вас любая проблема не связана с безопасностью..

    С помощью этой проблемы можно любой сайт засрать файлами, а вы говорите не связана с безопасностью.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59642
    Share on other sites
    • Author
    comment_59644

    Fedya, почему ты тогда с этого момента не можешь взломать чей-то аккаунт? :99:

    Да ещё и на своём форуме забанил не за что.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59644
    Share on other sites
    comment_59645

    Я вам про одно, вы мне про другое :shake:

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59645
    Share on other sites
    comment_59650

    Fedya, здравствуйте, мы вам говорим про безопасность. С того момента, как я перенес чат на другой хостинг вы не заходите из под моего аккаунта. Делаем выводы. 

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59650
    Share on other sites
    comment_59652

    Благородные господа! Постойте!

     

    Даже я, будучи школьником-быдло-разработчиком системы обмена файлами, сделал предел по макс. загрузке 1 файла. Так что тут Федька дело говорил.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59652
    Share on other sites
    • Author
    comment_59654

    , зачем делать ограничения, если доступ к этому имеет только админ?

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59654
    Share on other sites
    comment_59655

    , указанная проблема  Федей была исправлена уже

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/7595-chat-dlya-administratorov/?&do=findComment&comment=59655
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.