Чат от Scrambler fish (выдирал под заказ)

[Rich-99000000]

Вид:

Чат от Scrambler fish (выдирал под заказ)

Внутри написал инструкцию.

Скачать: https://yadi.sk/d/Ird80woJudCsn

[BOSS18]

Отлично давно такой искал

[maks161]

попробуем поставить в ферму.

[kvozimir]

похож на стандартный чат на ajax, только со стилями и доп защитой

[maks161]

чат походу дырявый. я не уверен но очень сильное подозрение
"'.base64_decode(htmlspecialchars($comment)).'" size="60" /><input name="edit_s
короче это дыра. 100%
вот уже исправленный код.
<input name="comment" type="text" value="1" size="60" />

[kvozimir]

раз не уверен сиди и молчи


это не дыра и не дырочка

[maks161]

чат дырявый и не рабочий!

[takebet]

чат походу дырявый. я не уверен но очень сильное подозрение
"'.base64_decode(htmlspecialchars($comment)).'" size="60" /><input name="edit_s
короче это дыра. 100%
вот уже исправленный код.
<input name="comment" type="text" value="1" size="60" />

Вообще вот это: (htmlspecialchars($comment)).  - защита кода, а не дыра.
Если ты решил сделать дыру, то твой коммент без этой строки как раз и делает чат уязвимым.

[maks161]

чат походу дырявый. я не уверен но очень сильное подозрение
"'.base64_decode(htmlspecialchars($comment)).'" size="60" /><input name="edit_s
короче это дыра. 100%
вот уже исправленный код.
<input name="comment" type="text" value="1" size="60" />

Вообще вот это: (htmlspecialchars($comment)).  - защита кода, а не дыра.
Если ты решил сделать дыру, то твой коммент без этой строки как раз и делает чат уязвимым.

давай давай. оставляй потом посмотришь что будет умники!!!

[kvozimir]

чат походу дырявый. я не уверен но очень сильное подозрение
"'.base64_decode(htmlspecialchars($comment)).'" size="60" /><input name="edit_s
короче это дыра. 100%
вот уже исправленный код.
<input name="comment" type="text" value="1" size="60" />

Вообще вот это: (htmlspecialchars($comment)).  - защита кода, а не дыра.
Если ты решил сделать дыру, то твой коммент без этой строки как раз и делает чат уязвимым.

давай давай. оставляй потом посмотришь что будет умники!!!

тебе правильно сказали это защита,т.е фильтрация данных...  и когда ты это убрал ты сделал дыру

ну и следующее,ты говоришь чат дырявый ,где дыра покажи,раскрой нам глаза

[maks161]

это спорный вопрос.нигде нет инфы что это фильтрация. и нигде нет точной информации что это 100% дыра. так что это спорный вопрос 50/50.

[Rich-99000000]

это спорный вопрос.нигде нет инфы что это фильтрация. и нигде нет точной информации что это 100% дыра. так что это спорный вопрос 50/50.

ты с php знаком? htmlspecialchars - стандартная функция фильтрации содержимого от спец тегов

[maks161]

это спорный вопрос.нигде нет инфы что это фильтрация. и нигде нет точной информации что это 100% дыра. так что это спорный вопрос 50/50.

ты с php знаком? htmlspecialchars - стандартная функция фильтрации содержимого от спец тегов

нет!! таких не знаю

[Rich-99000000]

нет!! таких не знаю

http://www.php.su/htmlspecialchars

[hedhanter]

Вид:

Чат от Scrambler fish (выдирал под заказ)

Внутри написал инструкцию.

Скачать: https://yadi.sk/d/Ird80woJudCsn

1 чат это хорошо, а как сделать чтобы за сообщение  начислялось юзеру  серебра  немного?
         2 там ниже дыра не дыра? так вот не дыра а защита от  иньекций точнее недаёт вставлять в сообщение кавычки и всякие знаки которые могут нанести вред проекту. а вообще это бесполезный спор.Против лома нет приёма если нет второго лома, а против дедушки макарова  ваще кунфу не поможет  

[4elovek]

не ну вы что издеваетесь? я запутался, с дырой или нет? я боюсь ставить теперь--==.0

[kvozimir]

не ну вы что издеваетесь? я запутался, с дырой или нет? я боюсь ставить теперь--==.0

ставь и пользуйся,чат без дыр

Вид:

Чат от Scrambler fish (выдирал под заказ)

Внутри написал инструкцию.

Скачать: https://yadi.sk/d/Ird80woJudCsn

1 чат это хорошо, а как сделать чтобы за сообщение  начислялось юзеру  серебра  немного?
         2 там ниже дыра не дыра? так вот не дыра а защита от  иньекций точнее недаёт вставлять в сообщение кавычки и всякие знаки которые могут нанести вред проекту. а вообще это бесполезный спор.Против лома нет приёма если нет второго лома, а против дедушки макарова  ваще кунфу не поможет  

можно но нужно подшаманить

[WebTheory]

да нет дыр я лично проверял что с вами народ там есть только чуть личный код убрать его легко...

[romcka8]

не ну вы что издеваетесь? я запутался, с дырой или нет? я боюсь ставить теперь--==.0

Да нет там дыр , просто текст в базе хранится в base64 , а при выводе декодируется.

[kvozimir]

да нет дыр я лично проверял что с вами народ там есть только чуть личный код убрать его легко...

и какой же?

[BOSS18]

Ребята пишет вот что Unknown column 'chat_moder' in 'field list' что делать ?

[maks161]

Ребята пишет вот что Unknown column 'chat_moder' in 'field list' что делать ?

возьми с другого чата запрос на модерацию сделай и все заработает. только всеравно этот чат не рабочий когда ты станешь модером начнешь удалять сообщение или банить выскочит 404

[maks161]

короче вот запрос в базу сделай и все заработает.
ALTER TABLE `db_users_a` ADD `chat_moder` INT( 1 ) NOT NULL DEFAULT '0'

[BOSS18]

а как зайти в админку ?

[teodor]

Как его вывести в меню?