Объединенный Открытый Проект - Сайт для Настоящих Компьютерщиков

Объединенный Открытый Проект

Сайт для Настоящих Компьютерщиков
Вход на форум
; Логин:
  Пароль:
Обычный
Безопасный
Запомнить пользователя



Зарегистрироваться
Забыли пароль?
Присутствующие
Сейчас просматривают эту тему:

а также: 1 гость, 0 скрытых пользователей.
Последние
  Что лучше ноутбук или обычный ПК?
Хочу asus zenfone 5
Борьба со спамом на форуме
Тотализатор апдейтов Яндекса
Сайт по соционике
RSS
Самые активные 5 т
  RSS
Случайные статьи
 
Объединенный Открытый Проект »   Русский IkonBoard »   Хаки для Ikonboard »   Хаки для register.cgi
RSS

Хаки для register.cgi

Текущий рейтинг темы: Нет

<<Назад  Вперед>>Модератор: GramПечать
 
JESUS
Новичок

JESUS
Откуда: Минск
Всего сообщений: 249
Рейтинг пользователя: 0





Дата регистрации на форуме:
10 сен. 2003
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 1 ноября 2003 10:34
Хак - один ник для одного мыла....

----------------------------------------------------------------
найти в register.cgi:

<br># check against the ban lists<br>

И выше этого добавить:
<br>#####################################<br># Хак - один аккаунт на один мыл<p>chdir("$ikondir" . "members") || die "File not found";<br>@cgi = glob("*.cgi");<br>@cgi = grep(/\.cgi/, @cgi);<p>foreach $member (@cgi)<br>{<br>        $member1 = ucfirst($member);<br>        $filetoopen = ("$ikondir" . "members/$member") || ("$ikondir" . "members/$member1");<br>        open(FILE, "$filetoopen" );<br>        $memberdaten = <FILE>;<br>        close(FILE);<br>        @memberdaten = split(/\|/,$memberdaten);<br>        $mail = $memberdaten[5];<br>$user = $memberdaten[0];<p> if ($emailaddress eq $mail){<br>         $foundemail = "yes";<br> $foundname = $user;<br> }<p> } <br> if ($foundemail eq "yes") {<br>        print header(); &error("Регистрации&Извините, пользователь с таким адресом e-mail ($emailaddress) уже зарегистрирован!<br>");<br>        }<p># END<br>###############################################<br>


---
Your own personal JESUS
Наверх
JESUS
Новичок

JESUS
Откуда: Минск
Всего сообщений: 249
Рейтинг пользователя: 0





Дата регистрации на форуме:
10 сен. 2003
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 1 ноября 2003 10:39
Еще один хак в register.cgi:

####################################
# Хак резервные ники
# (под такими никами нельзя регистрироваться)

Найти:
<br>    if($inmembername eq "") { $blankfields = "yes"; }<br>    if($password eq "")     { $blankfields = "yes"; }<br>    if($emailaddress eq "") { $blankfields = "yes"; }<p>    if ($blankfields) {<br>        print header(-charset=>$forumcharset); &error("регистрации&Проверьте, что поля \"Имя пользователя\", \"Пароль\", \"e-mail\" заполнены.");<br>        }<br>    if($inmembername =~ /_/) { print header(-charset=>$forumcharset); &error("регистрации&В нике нельзя использовать символ подчеркивания (_), вместо него используйте пробелы"); }<br>    <br>    $inmembername =~ y/ /_/;<br>    <br>    $_ = $inmembername;<br>         if ((m/\b[_]/) || (m/\W+/) || (m/_{2,}/) || (m/[_]\b/)) {<br>             print header(-charset=>$forumcharset); &error("регистрации&Ник содержит запрещенные символы. Возможно, это русские буквы.");<br>            }<br>

и ниже вставляем код:
<br>if($inmembername =~ /Admin/) { print header(); &error("Регистрации&Этот ник запрещен к регистрации"); } <br>if($inmembername =~ /Administrator/) { print header(); &error("Регистрации&Этот ник запрещен к регистрации"); } <br>if($inmembername =~ /Moderator/) { print header(); &error("Регистрации&Этот ник запрещен к регистрации"); } <br>if($inmembername =~ /Moder/) { print header(); &error("Регистрации&Этот ник запрещен к регистрации"); } <br>if($inmembername =~ /Guest/) { print header(); &error("Регистрации&Этот ник запрещен к регистрации"); } <br>
ники можно вводить любые....


---
Your own personal JESUS
Наверх
Igor
Долгожитель форума

Igor
Откуда: Раменское
Всего сообщений: 311
Рейтинг пользователя: 1





Дата регистрации на форуме:
8 апр. 2003
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 1 ноября 2003 13:22
JESUS, Руль!
так это решает те баги связанные с уязвимостью форума!!
Да и ещё от хамских ников можно защиту поставить!

---
FYI  AKA  Shatun
Наверх
JESUS
Новичок

JESUS
Откуда: Минск
Всего сообщений: 249
Рейтинг пользователя: 0





Дата регистрации на форуме:
10 сен. 2003
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 5 ноября 2003 8:15
ламерский микровопрос...
как ограничить минимальную длину ника при регистрации, чтоб это не распространялось на существующих юзверей и возможность задавать (если несложно) мин. длину из админки....

Спасибо!


---
Your own personal JESUS
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 5 ноября 2003 12:18
Странная потребность, но если надо - то вот так: добавь в register.cgi (где-нибудь перед проверкой $blankfields eq "yes") что-нибудь такое: <br>if (length($inmembername)<$minnamelength) { &error("регистрации&Имя пользователя слишком короткое, оно должно иметь длину не менее $minnamelength символов");<br>}<br>А в скрипт setextvars.cgi нужно добавить следующее: [code]<br><tr><br><td bgcolor=#FFFFFF valign=middle align=left width=40%><br><font face=verdana color=#333333 size=1><b>Минимальная длина имени</b><br>При регистрации пользователи не смогут ввести имя меньше заданной длины</font></td><br><td bgcolor=#FFFFFF valign=middle align=left><br><input type=text size=40 name="minnamelength" value="$minnamelength"></td><br></tr><br>
Вставить это нужно куда-нибудь, где выводятся запрос на изменение парааметров, например, после <br><tr><br><td bgcolor=#FFFFFF valign=middle align=left width=40%><br><font face=verdana color=#333333 size=1><b>Время присутствия на форуме</b><br>После последнего действия пользователь остается в списке присутствующих в течение заданного времени</font></td><br><td bgcolor=#FFFFFF valign=middle align=left><br><input type=text size=3 name="membergone" value="$membergone"><font face=verdana color=#333333 size=1> минут</font></td><br></tr> <br>

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
Наверх
JESUS
Новичок

JESUS
Откуда: Минск
Всего сообщений: 249
Рейтинг пользователя: 0





Дата регистрации на форуме:
10 сен. 2003
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 5 ноября 2003 14:21
[B]XXXX Pro [/B]
не совсем странная... доп защита от флуда в одном конкретном случае... да и вообще...

спасибо за ответ - попробую ;)


---
Your own personal JESUS
Наверх
JESUS
Новичок

JESUS
Откуда: Минск
Всего сообщений: 249
Рейтинг пользователя: 0





Дата регистрации на форуме:
10 сен. 2003
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 5 ноября 2003 14:44
It works!
10x!

(Сообщение отредактировал JESUS 5 нояб. 2003 18:18)


---
Your own personal JESUS
Наверх
Ghost
Новичок


Всего сообщений: 14
Рейтинг пользователя: 0





Дата регистрации на форуме:
22 фев. 2005
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 22 февраля 2005 21:37
Сообщение отредактировано: 22 февраля 2005 21:39
Здравствуйте!
Что-то не работает... Пишет:
"syntax error at register.cgi line 101, near ""members";" syntax error at register.cgi line 102, near ""*.cgi";" Execution of register.cgi aborted due to compilation errors."
101 и 102 соответственно первые строки хака:

chdir("$ikondir" . "members";) || die "File not found";
@cgi = glob("*.cgi";);

Не поможете?
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 22 февраля 2005 22:12
Вот здесь опечатка:

chdir("$ikondir" . "members";)  || die "File not found";


После members точка с запятой не нужна. Т.е. должно быть

chdir("$ikondir" . "members") || die "File not found";


---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
Наверх
Часть сообщений этой темы была выделена в тему "Блокировка дублирования уведомлений" (23 февраля 2005 19:40)
<<Назад  Вперед>>Модератор: GramПечать
Объединенный Открытый Проект »   Русский IkonBoard »   Хаки для Ikonboard »   Хаки для register.cgi
RSS
Быстрый переход в раздел:


Время выполнения скрипта: 0.0552. Количество выполненных запросов: 19, время выполнения запросов 0.0401
© 2001-2008, 4X_Pro, Объединенный Открытый Проект.
При использовании материалов сайта ссылка на первоисточник обязательна.
Если первоисточник не указан явно, им следует считать Объединенный Открытый Проект.
Этот форум работает на скрипте Intellect Board 2.22, © 2004-2007, XXXX Pro, Объединенный Открытый Проект