Скрипт activeCollab corporate последние версии

[Шумадан]

если тебе страница отдает данные, ты ее никак не сграбишь хоть ошибка хоть нет, у нас такая фишка была на баннерах, не помню для чего, но баннеры по адресу bla.bla.com/banner.php?someparams=somevar отдавали swf контент. Это ты уже никак не сграбишь, потому что ответ тебе приходит непосредственно от страницы. Разные вещи запрос и ответ. Могли бы хакнуть, я думаю за 3 версии давно бы уже хакнули даунлоад движок, и закрыли уже 10 раз

ну никто не спорит, что если б могли то взломали б, но если ты поищешь по множественные уязвимости коллаба, всплывёт свежая и интересная инфа. частично доступ (к файловой системе) можно получить (я пробовал, быстрый тест выдал мне содержимое хтацесса), ко всем ли файлам - вопрос насколько нужно копаться. стоит ли оно того? не уверен. Итак есть возможность закачать последнюю версию (на текущий момент) другими путями.

ipbfan2008
3я ...
2я ...

спрячь плиз под хайд минимальный
да, такое сидит в реврайтах на хтассец, желания возиться дальше большого нету.

Добавлено Alex.Volk: Два сообщения подряд обьединено в одно целое.

 

[ptuchster]

частично доступ (к файловой системе) можно получить (я пробовал, быстрый тест выдал мне содержимое хтацесса)

вообще ни о чем, почти в любой системе можно найти такие дыры, только для чего тебе нужено будет знать эти вещи? или знать содержимое грамотно написанного скрипта, к которому извени, не под**аться?

да, такое сидит в реврайтах на хтассец, желания возиться дальше большого нету.

и что? извините конечно, но я вообще начинаю после таких выражений сомневаться в вашей компетенции и знания предназначения файла .htaccess Тут не в реврайтах дело, а то что даже если дадут номер пользователя и номер лицензии скорее всего ты получишь слово МИР DD потому что я поставить готов 20 вмз на то, что на другой стороне стоит проверка активной сессии которая должна быть залогинена под пользователем купившим продукт. Иначе все просто решилсябы обычным сбором ключей и лицензий + перебор/дешифровщик ...

 

[Шумадан]

вообще ни о чем, почти в любой системе можно найти такие дыры, только для чего тебе нужено будет знать эти вещи? или знать содержимое грамотно написанного скрипта, к которому извени, не под**аться?
и что? извините конечно, но я вообще начинаю после таких выражений сомневаться в вашей компетенции и знания предназначения файла .htaccess Тут не в реврайтах дело, а то что даже если дадут номер пользователя и номер лицензии скорее всего ты получишь слово МИР DD потому что я поставить готов 20 вмз на то, что на другой стороне стоит проверка активной сессии которая должна быть залогинена под пользователем купившим продукт. Иначе все просто решилсябы обычным сбором ключей и лицензий + перебор/дешифровщик ...

ну дело твоё, верить или не верить, сомневаться или нет, вообщем, есть другой пример, там вычитывается пассвд файл не с веб рута, там ему тоже авторизация нужна? не кажется ли тебе странным, откуда я мог взять содержимое его (хтацесса)? может посомневаешься в достаточности своего умения искать и анализировать? ладно, закончили эту лабуду. тестируйте то, что я повыкладывал. теоретизировать будем немного позже.
по ходу, там джумла (скорее всего, вот она и фейлит), а сам коллаб - это отдельная история

 

[ptuchster]

прежде чем что то анализировать надо знать как это работает. Это основа. Без теории кодинга никакого анализа не будет, только тыканье палочкой вслепую в попытках найти дыры. ну получил ты сожержимое хтаксесса дальше то что ?)))))) что тебе это даста я понять не могу знать куда упадут запросы? или ты ломаешь сервера 90х годов ?) щас уже даже отъявленные динозавры не делают авторизацию по htpasswd потому что современные языки позволяют в 10 раз быстрее сделать более гибкую систему авторизации

 

[Шумадан]

ну тогда все довольны и сыты, на этом оффтоп закончим, пожалуй

 

[puagardian]

Перевожу потихоньку на русский. Кто не против присоединиться? Вместе быстрее.

я за чтобы присоединиться, только с таким ограничением по симпатиям не знаю как кто-то вообще его скачал

 

[Шумадан]

итак, комплект модулей, поправил где увидел ошибки, на скору руку тестанул, вроде видимых проблем нет

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

список модулей, всего 12 штук, но один из них, на самом деле - это собрание пак модулей, так что общее количество около 21.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

пробуйте, отписывайтесь , и кстате, если у кого есть какие модули - пишите, не стесняйтесь, попробуем добыть, прикрутить, ну и так далее.

ещё один модуль

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

аттачь перезалью сегодня попозже

перезалил один из модулей. ну что, кто-то проверял работоспособность? возможно, у кого то есть и другие модули?

 

[puagardian]

перевожу сей замечательный скрипт, правда версию 3.1.18, build 3692 (так как отсюда не могу скачать)
столкнулся с такой проблемой: Для просмотра ссылки Войди или Зарегистрируйся
в интерфейсе перевода все переведенные фразы отображаются крякозябрами, в интерфейсе отображается нормально переведенное (почти везде)

 

[Nagibator665]

потому что где-то не utf8 кодировка.

 

[puagardian]

Для такого скрипта 100 сообщений это нормально, а вот 150 симпатий это слишком как по мне
Кстати после частичного перевода так и не разобрался к кодировками, та же проблема что постом выше описывал. Кодировка самого activecollab utf-8, кодировка БД utf-8 bin, кодировка файла импорта xml языкового файла utf-8 без bom а крякозябры остаются
Понятно что где-то указана кодировка windows-1251, но поиск по файлам и БД ничего не дал. Есть возможность что это денвер издевается?
- Сам и отвечу. Да, все дело в денвере было, после переноса на сервер все нормализовалось.