dle.in.ua » Хаки » Attachment advance (Fixed by CORSAIR)

Attachment advance (Fixed by CORSAIR)

Автор: Corsair от 13-04-2011, 14:11
Хак пригодится тем кто использует модуль HIDE.
Собственно это хак, который меняет привычное [attachment=1] на [attachment=aec067e4feb150d01ffbc77c3afba514].
+ поддержка старых аттачей
+ не требует внесения изменений в БД
+ установка в 2 шага
+ поддержка 9 линейки DLE

Установка:

1) Открываем файл engine/modules/functions.php

Находим строку в функции show_attach (589 для чистого двига):
$find_1[] = '[attachment=' . $row['id'] . ']';
$find_2[] = "#\[attachment={$row['id']}:(.+?)\]#i";

Ниже вставляем
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . SPECIALFORDLEINUA));


2) Открываем файл engine/download.php

Находим строку (95)
$id = intval ( $_REQUEST['id'] );


И заменяем ее на
$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . SPECIALFORDLEINUA) != substr($_REQUEST['id'], -32))
{
    die ( "Access denied" );
}


Вот и всё.

Демо: www.scripters.org.ua

ЗЫ# Раньше предлагалось вместо . SPECIALFORDLEINUA использовать . DBPASS . DBUSER думаю не надо объяснять какие возможности при этом открывались для злоумышленников.
  • Группа: User
  • Icq: --
  • Комментариев: 1
  • Публикаций: 1
  • Раньше предлагалось вместо . SPECIALFORDLEINUA использовать . DBPASS . DBUSER думаю не надо объяснять какие возможности при этом открывались для злоумышленников.

    )))) не смеши, покажи мне криптера который разбрутит 15-значный пароль и 10-значный логин ...

    И почему версия FIXED? Здесь нету исправлений.

    Очередной пиар "скриптерса ГС"
    • massive12
    • Регистрация: 5.12.2010
    • Репутация: (0|0|0)
    • 16 апреля 2011 09:22
    • 1
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 61
  • Публикаций: 12
  • Цитата: massive12
    )))) не смеши

    Здесь нет ничего смешного. Зачем тогда подставлять . DBPASS . DBUSER объясни, если можно использовать любой уникальный ключ! Почитай ветку на провеббере перед тем как нести чушь...
    Цитата: kzpromo
    $row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));
    не безопастно wink тобишь расшифровать не трудно будет

    PS: massive12, фикс именно для таких школьников как ты, чтоб потом не хныкали что сайты ломают! Привыкли тупо копировать и подставлять все что попало не осмыслевая зачем...
    • Macho
    • Регистрация: 1.04.2010
    • Репутация: (0|0|0)
    • 16 апреля 2011 21:35
    • 2
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.