Модуль DLE ICQ INFO 2.0 & Profile Edition

Тема в разделе "DLE", создана пользователем Braniack, 23 апр 2009.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Braniack

    Braniack

    Регистр.:
    25 май 2008
    Сообщения:
    160
    Симпатии:
    45


    dleicqinfo.png

    Здраствуйте, наконец я доделал 2.0 и profile edition. В этой версии усовершенствовали систему получения информации и добавили новые функции.

    2.0
    1. Исправлен баг с did not enter a discription
    2. Исправлены баги в функциях
    3. Добавлено поле Пол
    4. Добавлено поле Возраст

    Profile Edition
    1. Исправлен баг с did not enter a discription
    2. Исправлены баги в функциях
    3. Добавлено поле Пол
    4. Добавлено поле Возраст
    5. Поддержка Профиля

    1.jpg

    2.jpg

    Информация:

    Автор: SOFTER aka alwex
    Стоимость: Бесплатно
    Спасибо Inrus за то что научил пользоваться AJAX
    WARNING Никогда не ставьте сразу PROFILE и 2.0

    Скачать (добавил в 1 архив сразу 2 мода)

    Ссылка 1
    ссылка 2
     
  2. admincib

    admincib Юзверь!

    Регистр.:
    18 апр 2009
    Сообщения:
    33
    Симпатии:
    42
    Через этот мод, начали хакать сайты :) Почитайте хак форумы...
    Во-первых, любая sql инъекция дает много возможностей
    Во-вторых, непродуманный код...
     
  3. Braniack

    Braniack

    Регистр.:
    25 май 2008
    Сообщения:
    160
    Симпатии:
    45
    Эм, где ты там нашёл sql-инекции? Там обычное подключение файлов. Я полностю весь код не смотрел, там помоему вообще с БД ничё не связано, чё ты чушь городишь?
     
  4. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    461
    Симпатии:
    116
    file_get_contents("http://www.icq.com/people/about_me.php?uin={$icq}");

    в профиль ICQ можно прописать пару строк, на ICQ оно не повлияет, а вот на этом модуле ... он тупо парсит то, что есть ... нет фильтра ... admincib прав, вот только нужно правильно составить строку и дело в шляпе.
     
  5. alwex

    alwex Прохожие

    автор я... модуль не использует БД и SQL инъкций в нем нету, потому не бойтесь. 3.0 будет уже на выходных
     
  6. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    461
    Симпатии:
    116
    Да какая разница, использует или нет ?

    file_get_contents("http://www.icq.com/people/about_me.php?uin={$icq}");

    Он берёт информацию с удалённой странички, и не фильтрует её, т.е. по факту в описание можно написать произвольный код, вплоть до ); $db->

    вобщем смысла спорить ... рекомендую ещё раз изучить свой же код ...
     
  7. alwex

    alwex Прохожие

    спасибо... я просто очень быстро делал модуль и видно поспешил... Но теперь другое... Там стоит парсер потому если ты вставиш $db от тебе фиг что то даст...
     
  8. antiterror

    antiterror xProgramming

    Регистр.:
    22 авг 2007
    Сообщения:
    344
    Симпатии:
    135
    DLE ICQ INFO 3.0 & Profile 2.0
     
Статус темы:
Закрыта.