Jump to content

Чат для администраторов

Kylaksizov
Kylaksizov
in Флейм

Featured Replies

comment_59498

Kylaksizov, ну, если он никого не смог взломать, кроме юзера. Делаем выводы.)

  • Цитата
    • Replies 64
    • Просмотров 5,4k
    • Created
    • Последний ответ

    Лучшие авторы в теме

    Популярные дни

    Most Popular Posts

    • Recouse
      Recouse

      Ух ты! Классный чат, спасибо

    • RealUser
      RealUser

      Использую чат с самого его создания. Участвовал в тестировании. Скажу одно: классно! Большое Спасибо Владимиру.

    • LvsF
      LvsF

      Баг-репорт. А я без установки чата могу читать и писать сообщения

    • Author
    comment_59499

    Согласен) Всё же хочется, что бы кто-то попытался взломать, что бы не было потом жаль если взломают когда база будет большая. Да я и не представляю как, ведь у меня проверок больше чем сообщений).

  • Цитата
    comment_59500

    Kylaksizov, я тебе подсказал уязвимость, с помощью который можно взломать. Просто не устанавливая. Код немного изучил.

  • Цитата
    comment_59584

    upload.php

    <?php

// Разрешённые для загрузки файлы
$allowed = array('png', 'jpg', 'gif','zip', 'rar', 'psd');

if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){

	$extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);

	if(!in_array(strtolower($extension), $allowed)){
		echo '{"status":"error"}';
		exit;
	}
    
    $name_img = md5(date("YmdHis"));
     
    $file_name = $_FILES['upl']['name'];
    $file_type = substr($file_name, strrpos($file_name, '.')+1);
    $file_result = $name_img.".".$file_type;

	if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$file_result)){
		echo '{"status":"success"}';
		exit;
	}
}

echo '{"status":"error"}';
exit;
    Кому закидать хостинг 5 гиговыми файлами, вставайте в очередь
  • Цитата
    • Author
    comment_59591

    Fedya, Это же не проблема с безопасностью) Да за upload.php спасибо, забыл. Вот обновите кто ставил.

    WM-CHAT 1.3.rar

  • Цитата
    comment_59642

    У вас любая проблема не связана с безопасностью..

    С помощью этой проблемы можно любой сайт засрать файлами, а вы говорите не связана с безопасностью.

  • Цитата
    • Author
    comment_59644

    Fedya, почему ты тогда с этого момента не можешь взломать чей-то аккаунт? :99:

    Да ещё и на своём форуме забанил не за что.

  • Цитата
    comment_59650

    Fedya, здравствуйте, мы вам говорим про безопасность. С того момента, как я перенес чат на другой хостинг вы не заходите из под моего аккаунта. Делаем выводы. 

  • Цитата
    comment_59652

    Благородные господа! Постойте!

     

    Даже я, будучи школьником-быдло-разработчиком системы обмена файлами, сделал предел по макс. загрузке 1 файла. Так что тут Федька дело говорил.

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.