[CMS] AgileBill теперь совершенно бесплатно и с открытым кодом, Hosting, ISP, VoIP Billing

[PHP_Master]

Примеры увидеть можно? Или очередное ля-ля?

 

[Anu]

есть, где посмореть демо-версию?

Добавлено через 1 минуту
про эксплоиты написано не так мало, прада в предыдущей версии:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

хотя не ясно, исправили ли они свои дыры в текущей.

 

[mediasat]

Ну и где ваши русификации???

 

[aleхandr1235]

Уязвимость в AgileBill позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует при обработке входных данных в параметре "id". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:

Для просмотра ссылки Войди или Зарегистрируйся[sql]

 

[invader]

Примеры увидеть можно? Или очередное ля-ля?

Ля ля конечно очередное. Не нашел уязвимостей в последней версии.
Заявленная уязвимость 2005 года.
Есть программные ошибки, есть довольно серьёзные недоработки.
Дописал, подправил под себя.
Правда не включал и не проверял систему доменов. Не нужна она мне...

 

[lordBlack]

invader, правленную версию можно вылжить? у меня как раз стоит вопрос о таком движке....

 

[Member]

invader, правленную версию можно вылжить? у меня как раз стоит вопрос о таком движке....

Присоединяюсь к просьбе.
У последней версии 1.4.94 взятой с оф.сайта проблемы с постоянным вылетом из авторизованного режима. Если залогинится в качестве пользователя, а затем перейти на любую другую страницу, то авторизация слетает.

 

[Member]

Понял в чем была проблема с авторизацией.
Если ставить скрипт на денвере в папку agilebil то возникает этот глюк, если в папку agilebil.ru - то все работает нормально.
Вобщем, нужно обязательно указывать расширение

 

[invader]

invader, правленную версию можно вылжить? у меня как раз стоит вопрос о таком движке....

Не реально. Полностью переделал под свои нужды.
Она у вас попросту не запустится.
Ставьте, описывайте проблему. Будем пробовать решить.
По поводу всех фич для хостинга (домены и прочая лабуда) не ко мне.
Это я всё убил

 

[Member]

.........
Ставьте, описывайте проблему. Будем пробовать решить.
.........

Первая проблема, которая возникает - русификация.
Сделал базу в СР1251, прописал в хидеры шаблонов (файлы default/template.tpl и default_admin/template.tpl) строку

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />

Кириллица стала писаться в базу и выводится на страницы в нормальном виде, но осталась проблема с данными которые выводятся через ajax (например текст FAQ, который выводится функцией showFaq(id)) - он почему-то получается в кодировке windows-1252.
Поиск строки "1252" по всем файлам дистрибутива результатов не дал, откуда это берется - непонятно.

Если не трудно, подскажите в какой ajax-функции происходит перекодирование текста и как Вы это исправили?