SkaDate 6 Online Dating

KillDead написал(а):
Есть мысль что ссесия не создаётся, попробуй запустить инсталл оперой или лисицей. У меня было что-то подобное.
Если не попрёт- выведи массив с сессией
print_r($_SESSION);
и дай посмотреть
Нажмите для раскрытия...

Во всех браузерах то же самое (

Вот скрин:
 

Вложения

  • error.JPG
    error.JPG
    82,8 KB · Просмотры: 74
так, первое что приходит на ум тупое- путь и урл точно правильный?
И попробуй поменять права на 'install.php' 777
Если не поможет-
убери @ у
if( preg_match( '/^http:\/\/[a-z0-9_\-\.\/]{2,}\/$/', $_SESSION['_tmp_url_home'] ) && @file_get_contents( $_SESSION['_tmp_url_home'] . 'install.php' ) )
и выведи все ошибки сделав
//error_reporting( E_ALL &~ E_NOTICE );
 
KillDead написал(а):
так, первое что приходит на ум тупое- путь и урл точно правильный?
И попробуй поменять права на 'install.php' 777
Если не поможет-
убери @ у
if( preg_match( '/^http:\/\/[a-z0-9_\-\.\/]{2,}\/$/', $_SESSION['_tmp_url_home'] ) && @file_get_contents( $_SESSION['_tmp_url_home'] . 'install.php' ) )
и выведи все ошибки сделав
//error_reporting( E_ALL &~ E_NOTICE );
Нажмите для раскрытия...

1. Url и путь правильные (при изменении тут же выдает соответствующу ошибку - инкоррект пас или инкоррект урл)
2. Права выставил - не помогло
3. Собачку убрал - нет реакции
4. Строку " error_reporting( E_ALL &~ E_NOTICE );" - закомментировал, но сообщение то же самое, что и в скрине выше:
Код: 
Array ( [_tmp_dir_root] => /var/www/hosts/site.net/public_html/ [_tmp_url_home] => http://site.net/ [dir_root] => /var/www/hosts/site.net/public_html/ )
Т.е. изменений нет..
 
В php.ini нужно установить уровень контроля ошибок error_reporting = E_ALL
Рекомендую использовать всегда.
Вот код, который покажет в чём ошибка, скорее всего в file_get_contents
PHP: 
if( preg_match( '/^http:\/\/[a-z0-9_\-\.\/]{2,}\/$/', $_SESSION['_tmp_url_home'] )  )
    {
      echo 'ПУТЬ НЕ ПОДОШЁЛ ПО ШАБЛОНУ';
    }
if(file_get_contents( $_SESSION['_tmp_url_home'] . 'install.php' ) )
    {
      echo 'НЕВОЗМОЖНО ПОЛУЧИТЬ ДАННЫЙЕ ИЗ install.php';
    }
 
C русским то как быть?
Кто разобрался подскажите плиз.
 
1. Я скачал думаю начать переводить, только одному всё это долго, кто сомной?
или у кого мож уже есть русик? стукните в личку
2. как шаблоны менять, найти немагу?
 
Интересно что русик там идет в комплекте, НО!
1) Битая кодировка - снимали дамп ХЗ чем
2) Если ввести русский текст - скрипт его калечит и заменяет на ???

Кто шарит в PHP, поглядите - где-то там обрубает кирилицу...
 
  • Заблокирован
  • #29
Не советовал бы я вам ставить этот скрипт ;)

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Вся загвоздка в [id]. Она генерируется и имеет вид что-то типа такого: ec7b3593beac5cf739b9d5f3c612850c
Но! Проявив смекалку и знания этот самый id очень даже быстро определяется.

Оригинал уязвимости:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Вот такие-то пироги! Получается что сайт с установленным скриптом SkaDate Online 7 хакается за несколько минут.
 
dreamerrr написал(а):
1. Url и путь правильные (при изменении тут же выдает соответствующу ошибку - инкоррект пас или инкоррект урл)
2. Права выставил - не помогло
3. Собачку убрал - нет реакции
4. Строку " error_reporting( E_ALL &~ E_NOTICE );" - закомментировал, но сообщение то же самое, что и в скрине выше:
Код: 
Array ( [_tmp_dir_root] => /var/www/hosts/site.net/public_html/ [_tmp_url_home] => http://site.net/ [dir_root] => /var/www/hosts/site.net/public_html/ )
Т.е. изменений нет..
Нажмите для раскрытия...

незнаю я смог данную проблему побороть так
if( preg_match( '/^http:\/\/[a-z0-9_\-\.\/]{2,}\/$/', $_SESSION['_tmp_url_home'] ) && @file( 'install.php' ) )
{
надеюсь что комуто пригодится
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху