[Наши релизы] Скрипт отзывов

Тема в разделе "Скрипты", создана пользователем Doctor_Chaos, 13 янв 2014.

Информация :
Уважаемые пользователи если Вы ищите скрипт, то создайте тему в соответствующем разделе "Коммерческие" или "OpenSource"
В данном разделе создавать темы с префиксом"ИЩУ" запрещено.
Модераторы: DMS
  1. saymong

    saymong

    Регистр.:
    29 сен 2010
    Сообщения:
    516
    Симпатии:
    370
    Посмотрите внимательнее на структуру папок. Папка admin ни о чем не говорит?
    А если нет данных, то генерируйте через MD5 пароль и вставляйте его в базу для пользователя admin (он самый первый в таблице accounts)
     
    DOGMAD и alionka нравится это.
  2. Darkkus

    Darkkus Создатель

    Регистр.:
    21 фев 2012
    Сообщения:
    42
    Симпатии:
    6
     
  3. DOGMAD

    DOGMAD DEVELOP & DESIGN Нарушитель

    Заблокирован
    Регистр.:
    23 июн 2010
    Сообщения:
    537
    Симпатии:
    110
    Дырка раз!
    Код:
    $result = MYSQL_QUERY("SELECT * FROM administrator WHERE login = '".$_POST['alogin']."'");
    Далее:
    36 нефильтрованных $_GET и $_POST в запросах.
    около 12 в указании переменной.
    в формах дыр нет.
    В принципе в некоторых местах есть фильтрация но какая-то стрёмная..
    Код:
    $_POST=array_map('addslashes', $_POST);
    
    $_POST=array_map('hsc', $_POST);
    $_POST=array_map('trim', $_POST);
     
    Darkkus нравится это.
  4. Darkkus

    Darkkus Создатель

    Регистр.:
    21 фев 2012
    Сообщения:
    42
    Симпатии:
    6
    как запускаешь на php 5.4 и выше, сразу видишь ошибки, что не определенны переменные, а за те дыры, что описал выше спасибо. есть куда двигаться.
     
  5. DOGMAD

    DOGMAD DEVELOP & DESIGN Нарушитель

    Заблокирован
    Регистр.:
    23 июн 2010
    Сообщения:
    537
    Симпатии:
    110
    Дешевле будет купить у разработчиков чем закрывать все дыры и ошибки скрипта.
    Вот только бы где автора этого найти
     
  6. DOGMAD

    DOGMAD DEVELOP & DESIGN Нарушитель

    Заблокирован
    Регистр.:
    23 июн 2010
    Сообщения:
    537
    Симпатии:
    110
    Я в шоке
    Оказывается uvoice.ru работает на WordPress
    Никакой это не самописный скрипт.
    Не верите? Проверьте на 2IP
    Он покажет что это Wp и ни что иное
     
  7. DOGMAD

    DOGMAD DEVELOP & DESIGN Нарушитель

    Заблокирован
    Регистр.:
    23 июн 2010
    Сообщения:
    537
    Симпатии:
    110
    Кстати, админ сайта uvoice.ru запросил за скрипт 35000. Но я тогда ещё не знал что это WordPress
     
  8. invader

    invader Серый кардинал в отставке :)

    Moderator
    • Супермодератор
    Регистр.:
    3 апр 2006
    Сообщения:
    2.762
    Симпатии:
    5.775
    Типа авторитетный сервис? :)
    Натяните на любой двиг шаблон от WordPress не вырезая из стилей упоминаний и этот "авторитет" будет утверждать, что это именно WordPress
    Если отталкиваетесь только от 2IP, то совсем не факт что WordPress
    Пример:
    Перейти по ссылке
    07-01-2016 17-00-41.png
    Да ладно :)))
    Скачать и проверить:
    Перейти по ссылке
     
    Последнее редактирование: 7 янв 2016
  9. DOGMAD

    DOGMAD DEVELOP & DESIGN Нарушитель

    Заблокирован
    Регистр.:
    23 июн 2010
    Сообщения:
    537
    Симпатии:
    110
    В любом случае нужно шить дыры в этом скрипте и убирать все глюки. А их там дохрена.
     
  10. holma812

    holma812 Постоялец

    Регистр.:
    31 мар 2014
    Сообщения:
    53
    Симпатии:
    6
    Это самопис не какой не врдпрес лично ставил скрипт банально можно скачать скрипт и посмотреть все_)