Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  3. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Веб Личный Кабинет v0.8.0

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем FaiCraft, 8 авг 2013.

  1. Автор темы
    FaiCraft

    FaiCraft Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    Fleynaro
    Beatboxer,
    Дело в том что в следующей версии, этот ЛК будет на разные CMS идти, поэтому я не писал под API dle;)
     
  2. Хостинг MineCraft
    <
  3. fles

    fles Старожил Пользователь

    Баллы:
    153
    Skype:
    VadimVgb
    Имя в Minecraft:
    fles
    FaiCraft, Ну хоть XSS пофиксь в skin2d
     
  4. Автор темы
    FaiCraft

    FaiCraft Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    Fleynaro
    ну это конечно
     
  5. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    Объясните нубу вред XSS в skin2d
     
  6. fles

    fles Старожил Пользователь

    Баллы:
    153
    Skype:
    VadimVgb
    Имя в Minecraft:
    fles
    log_inil,
    PHP:
    if ( !empty($_GET["skinpath"]) ) $user $_GET["skinpath"];
    Просто пассивная XSS инъекция. В данном случае она почти безвредна.
     
    Последнее редактирование: 5 фев 2014
  7. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    кто-то писал что dle сам фильтрует весь get....
     
  8. fles

    fles Старожил Пользователь

    Баллы:
    153
    Skype:
    VadimVgb
    Имя в Minecraft:
    fles
    launcher, Фильрует, но при обращение к конкретному файлу .php, это не действует. Например skin2d.php?... Если я ввиду например do='''<h1>'''</h1> то DLE естественно это отфильтрует.
     
  9. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    эм, я не понял. >< не загоняй тогда что он весь get фильтрует, рождаешь говнокодеров.
    $glass_Bblrvi = $_get['name']
    echo '<html>"
    $glass_Bblrvi = $_post['password']
    Чтоб тебя стошнило :D
     
  10. fles

    fles Старожил Пользователь

    Баллы:
    153
    Skype:
    VadimVgb
    Имя в Minecraft:
    fles
    launcher, Он фильтрует ВЕСЬ ГЕТ ЕСЛИ не идет обращение к конкретному файлу.
     
    ПриветОтЛайки нравится это.
  11. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    :creeper: ТЫ не писал IF!!!!!!!!!!! я уже на заметку взял...[DOUBLEPOST=1391621103,1391621066][/DOUBLEPOST]
    PHP:
    $glass_Bblrvi $_get['name']
    echo 
    '<html>"
    $glass_Bblrvi = $_post['
    password']
     
  12. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    Где это можно увидеть?

    1. $glass_Bblrvi = $_get['name']
    2. echo '<html>"
    3. $glass_Bblrvi = $_post['password']
     
  13. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    В моей голове.[DOUBLEPOST=1391621291,1391621238][/DOUBLEPOST]
    че насчет этого?
    [​IMG]
     
  14. Evan

    Evan Старожил Пользователь

    Баллы:
    123
    не закрытые теги.
     
    launcher нравится это.
  15. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    точно!
     
  16. Evan

    Evan Старожил Пользователь

    Баллы:
    123
    да там вроде другого и быть не может)
     
  17. lim254

    lim254 Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    lim254
    почему оплата не проходить через интеркассу в 0.7.5?
     
  18. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    В конфиге всё записано?
     
  19. lim254

    lim254 Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    lim254
    к примеру я ложу деньги они ко мне на кошелёк на интеркассе приходят а в балансе в лк как 0 есть так и остался
     
  20. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    значит надо в файле рытся, не идёт запись в бд[DOUBLEPOST=1391860896,1391860815][/DOUBLEPOST]
    Скинь кабинет, а то сылка битая в теме
     
    ПриветОтЛайки нравится это.
  21. lim254

    lim254 Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    lim254
     

    Вложения:

Поделиться этой страницей