loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

ХакиAttachment advance

Написал kaliostro, 26 октября 2010 | 4 комментария | рейтинг новости не нравится   -8   нравится Версия для печати
Новая версия хака для более новых версий ДЛЕ

+ поддерживает старые аттачи
+ не требует внесения изменений в БД
+ установка в 3 действия
+ подойдёт для версий ДЛЕ с 9.0

Итак:
Открываем файл
engine/modules/functions.php
Находим строку в функции show_attach (589)
$find_1[] = '[attachment=' . $row['id'] . ']';
$find_2[] = "#\[attachment={$row['id']}:(.+?)\]#i";


Ниже вставляем
$id = $row['id'];
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));


ниже ищем
$replace_1[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >\\1</a> [{$size}]</span>";


заменяем на
$replace_1[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >\\1</a> [{$size}]</span>";




Открываем файл
engine/download.php
Находим строку (95)
$id = intval ( $_REQUEST['id'] );


И заменяем ее на
$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
    die ( "Access denied" );
}



Вот и всё



Комментарии пользователей

  Экспорт комментариев в RSS
 Сортировать по рейтингу, по дате

Написал Budrin, 29 октября 2010 в 11:47 плохой комментарий   -2   хороший комментарий
Новостей: 0, комментариев: 16, Пользователи
Карма:
. md5($row['id'] . DBPASS . DBUSER));

калистро взялся за взлом сайтов)))

Написал kaliostro, 29 октября 2010 в 12:45 плохой комментарий   -1   хороший комментарий
Новостей: 34, комментариев: 264, Пользователи
Карма: 14±
Вообще-то я не брался ни за какой взлом.
Небольшие изменения в хаке. Вместо добавления этого
$id = $row['id'];
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));

Добавляете только это
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));[/quote]


И заменять строки не нужно
$replace_1[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\"

>{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\"

>\\1</a> [{$size}]</span>";



Для админов:
1.можете обновить новость.
2. Не верно работает Блок новое на сайте, кидает на старый атач

Написал kabmir, 11 ноября 2010 в 12:00 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 31, Пользователи
Карма: -2±
открываем ... заменяем ...
а зачем это нужно, для чего, почему ???

Написал kaliostro, 15 ноября 2010 в 00:11 плохой комментарий   0   хороший комментарий
Новостей: 34, комментариев: 264, Пользователи
Карма: 14±
Читайте ссылку на прошлую версию, это защищает от скачки файлов из под хайда, путём перебора индификаторов.

Информация



Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Анализ Тиц и PR сайта

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]