08 мар 2013 23:12 1

Адаптация шаблона Solcial на VOC++ BSE

Адаптация шаблона Solcial на VOC++ BSE

По просьбе одного из друзей, произведена Адаптация шаблона Solcial из LiveStreet на VOC++ BSE, сделаны также дополнительные фиксы движка и некоторые изменения:

1. Исправленна работа чата в браузере Chrome (Хром от гугла), и в других браузерах на основе WebKit - Яндекс браузер, Браузер интернет от mail.ru, была проблема в отображении сообщений сверху вниз. Теперь сообщения идут сверху-вниз на

Подробнее
26 ноя 2012 16:04 0

Уязвимость VOC++ BSE - раскрытие путей

Уязвимость VOC++ BSE - раскрытие путей
Казалось бы мелочь, но уязвимость таки присутсвует на многих чатах, позволяя атакующему, узнать абсолютный путь к скрипту на сервере, и в дальнейшем использовать для каких-либо целей.
Как известно  в дистрибутиве чата много лишних(мусорных) файлов, которые не используются чатом, и при этом разработчик также не удосужился их удалить, среди них файл merge.php, который находится в корне чата, и присутсвует в стандартном дистрибутиве чата, приходящем от разработчика. Естественно в большинстве чатов этот файл не удаляли. При прямом обращенни к файлу, выбиватся соответствующая ошибка с раскрытием путей.
Пара примеров первых попавшихся в гугле чатов -
Подробнее
26 ноя 2012 15:41 0

Заливка шелла в VOC++ BSE через админку чата

Столько разговоров о безопасности и непробиваемости VOC++ BSE, аудиторские проверки античата, а админку прикрыть никто не удосужился. При наличии админских прав, т.е. доступа в Панель суперадминистратора - chat.ru/admin/, залить шелл проще простого. Причина как всегда недостаточная фильтрация входящих данных, что позволяет атакующему, вносить произвольные данные, в файл data/voc.conf. Многие скажут
Подробнее
26 ноя 2012 15:02 0

MySQL-injection в продуктах кляксы

MySQL-injection в продуктах кляксы
Недавно один из друзей решил открыть, решил открыть интернет магазин. Пересмотрев много разных, свой выбор он почему то остановил на продукции кляксы, хорошо хоть предварительно посоветовался. Пересмотрев портфолио данных товарищей, на половине сайтов было обнаружено отсутсвие фильтрации входящих параметров, что позволяет атакующему модифицироать запросы к БД, со всеми вытекающими последствиями.
Посидев минут 20 вручную перебирая запросы с легкостью вытащил чьи то пароли, которые хранятся в БД НЕЗАШИФРОВАННЫМИ!
Запрос имел вид типа - /results.php?pollid=1 union select 1,2,password,4,5 FROM aadm_users
Дальше ковырять не стали, для приличия отписали в обратную связь, от покупки скрипта магазина естественно пришлось отказаться.
Подробнее
26 ноя 2012 14:38 0

Уязвимость DLE (MySQL injection)

Уязвимость DLE (MySQL injection)

По сообщениям с  оф. сайта

Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.

Уязвимости подвержены все версии DLE

Патч

Подробнее
26 ноя 2012 13:44 2

Скрипт расчета налога на транспорт Казахстан

Скрипт расчета  налога на транспорт Казахстан

Недавно для одного сайта писался скрипт расчета налога на транспорт в Республике Казахстан. Скрипт позволяет расчитать налог абсолютно для любого транспорта, начиная с авто, и заканчивая самолетами и поездами.

Пример работы

Еще один пример другой сайт

 да поступил вопрос как поключать в dle старших версий через статическую страницу

1. создаем шаблон скажем tax.tpl с содержимым

 


{include file='engine/modules/tax.php'} 
 

 

 Создаём статическую страницу с указанием в строке "Использовать шаблон" tax.tpl

 

 

 

Скачать скрипт расчета налога на транспорт [3.67 Kb] (cкачиваний: 71)

Подробнее
24 ноя 2012 15:12 0

Хак Вопрос-ответ с картинкой, правильная борьба со спамом в DLE

Хак Вопрос-ответ с картинкой, правильная борьба со спамом в DLE

В свете выхода XRumer 7.7.35 многие сайты на DLE заполнились спамом. Тексткапча, т.е. система вопрос-ответ уже не так эффективна, по причине того, что Botmaster(разработчик Xrumer) провел масштабную акцию по обучению хрумера новым тексткапчам. Огромное количество вопросов-ответов пробиваются хрумером без труда.


Botmaster:
Как многие уже знают, в сентябре-октябре у нас прошёл масштабный конкурс по коллективному обучению XRumer-а новым тексткапчам. И коллективный разум дал свои плоды: результаты превзошли все наши ожидания, программа стала знать на 70.000 текстовых защит больше. А ведь именно текстовыми капчами стали спасаться большинство админов форумов

Хрумер распознает кучу разных видов капч, и далее усложнять капчи = терять посетителей.

Решение как всегда оказалось на поверхности, небольшой хак, и на сайтах которые мониторятся с 13 мая 2012 года, и на которых отключена стандартная капча на данный момент не зарегистрировалось ни одного бота. Подробности в полной новости



Подробнее
24 ноя 2012 12:39 0

301 редирект на Nginx

Переехал на новый домен. Соответственно надо чтобы со старого УРЛ посетители и боты ПС попадали на новый.

На nginx 301 редирект реализуется так -

 


server {
     listen  80;
     server_name marik.kz www.marik.kz;
     rewrite ^ http://marik.kz$request_uri? permanent; #301 redirect
}
 

 

Подробнее
31 окт 2012 14:37 2

Как запустить ngx_http_voc_module.c на VOC++ BSE

Подробный мануал по установке ngx_http_voc_module.c  на NginX,  на VOC++ BSE, который работает как апачевский mod_voc на NginX.

Во вложении измененный  ngx_http_voc_module.c, который может работать с последними версиями NginX

Подробнее
30 сен 2012 06:10 0

Люди

Подробнее
18 авг 2012 18:27 1

LB_Creative_creature - переделка стандартного шаблона LogicBoard

 

LB_Creative_creature - переделка стандартного шаблона LogicBoard

 

 

Переделал стандартный скин для LogicBoard, путем слияния его с одним из шаблонов для VB.За основу для адаптации брались стандартный шаблон LogicBoard, а также Сreative сreature skin для VB от completevb.com

Скачать

Подробнее
04 авг 2012 17:33 1

Rewite правила LogicBoard для NginX

Нигде не нашел работающих правил перенаправлений NginX для форума LogicBoard. Тот файл что выкладывался на форуме правильно не работал. Пришлось переделывать. Правила написанны с учетом что форум лежит в папке /forum/

Если в другой, то изменить слово forum на нужное. Смотреть в полной новости.

Подробнее
24 июл 2012 00:13 0

SSH

Командная строка в nix'ах позволяет экономить нам время и силы при работе с web серверами.

После того как мы научимся использовать ssh консоль, Вы сможете устанавливать и обновлять свои CMS, всего за несколько секунд, удобно управлять файлами, а также быстро закачивать сайты и БД. И еще узнаем много полезного.

Внутри очень подробный справочник

Подробнее
21 июл 2012 06:46 2

Помощник в установке чата VOC++ BSE

 

Помощник в установке чата VOC++ BSE

 

Часто приходится устанавливать чаты на движке VOC++ BSE, и чтобы при создании чата не устанавливать на каждую папку права доступа вручную, не создавать вручную папки и файлы, сделана форма которая сгенерирует четыре SSH команды, при помощи которых в течении минуты можно, создать необходимые для установки VOC++ BSE чата папки и файлы, а также установить нужный для них CHMOD.
Сам факт установки чата на движке VOC++ BSE, подразумевает наличие SSH доступа.
Заодно, чтобы не вбивать всё вручную, генерируются команды для компилляции и запуска демона, а также запуска викторины от Chatmaster. ПЕРЕЙТИ К ГЕНЕРАТОРУ

Подробнее
21 июл 2012 06:43 0

CHMOD для DLE сайтов через SSH

 

CHMOD для DLE сайтов через SSH

 

Часто приходится устанавливать сайты на cms DLE, надоедает проставлять на каждую папку права доступа вручную, гораздо удобнее по SHH. Сделал форму  генерирующую две SSH команды, при помощи которых устанавливается нужный CHMOD для всех папок и файлов на DLE сайте. ПЕРЕЙТИ

Подробнее
12 апр 2012 03:11 6

Logic Board лучший форум для DLE.

 

Logic Board лучший форум для DLE.

 

 

Кто-то любит булку, кто-то инвижн, мне например очень нравится форум Logic Board DLE Edition.
Причина проста, ведь хорошо, когда пользователю удобно на сайте, а когда не надо регистрироваться сначала на сайте потом на форуме, это согласитесь удобно. Вот и приходится все время сталкиваться с всякого рода интеграциями. У знакомых есть пара-тройка довольно посещаемых сайтов, где используются такие движки с мостами и интеграциями 1) DLE 2) VOC++ 3) Сервис знакомств 4) И форум (до недавнего времени пользовались булкой)
Сопровождать это буйство приходится мне, и понятно что с выходом новых версий скажем DLE, приходилось обновлять все мосты и интеграции. И если с DLE VOC++ и знакомствами проблем не особо возникало, то с булкой было все наоборот. Потом плюнули и переходили на DLE форум 2.6, та еще адская машинка, нет нет да и повылезают баги, проблемы 

Подробнее
31 янв 2012 00:53 1

Шаблон VBLB для LogicBoard

 

Шаблон VBLB для LogicBoard

 

   Понравился мне форум LogicBoard. ИМХО очень интересный и перспективный движек форума. Хотелось иметь для него что-то похожее на классический дизайн Vbulletin или  IBP. Но  движек новый, и дизайнов для него  к сожалению пока не много, пришлось пробовать самому.

   Хотелось прежде всего  разобраться в структуре шаблонов LogicBoard,  решил не пытаться рисовать и верстать свое, а натягивать готовый дизайн какого-либо форума. Выбрал  HiO Back2Basic от Haothiencz. Вроде адаптация вполне получилась. Пример здесь. Так как адаптация вроде  понравилась некоторым людям, но оф. форуме LogicBoard, выложу ее  для общего пользования.

p.s. Я  жутко ленивый, прошу не обращать внимание, на возможную некоторую разбросанность картинок по папкам, поскольку это адаптация.

p.s.s. ShapeShifter респект, за хороший и бесплатный форум.

Скачать шаблон VBLB для LogicBoard [3.5 Mb] (cкачиваний: 450)

Подробнее
25 ноя 2011 00:53 9

DLE, VOC++, Logicboard, Служба знакомств (не VocLove) - интеграшка

 

DLE, VOC++, Logicboard, Служба знакомств (не VocLove) - интеграшка

 

Вот что из этого получилось - татарские знакомства.

Подробнее
17 окт 2011 20:19 4

Micro-sim как вырезать. Шаблон

Micro-sim как вырезать. Шаблон

Как известно новый смартфон от NOKIA N9, не поддерживает  sim-карты обычного размера. iPhone 4S вроде как тоже поддерживает только micro-sim. На днях была целая проблема с вырезанием sim-карты, еле нашел в интернете шаблон, в оригинальном размере, который надо распечатать, и по нему уже можно вырезать SIM-карту. Архив с картинкой во вложенииСкачать шаблон для вырезания micro-sim [24.91 Kb] (cкачиваний: 16435)

Подробнее
30 сен 2011 06:01 0

Сумасшедшие самолеты

Подробнее
Marik.kz. Блог. При использовании информации, пожалуйста указывайте ссылку на оригинал.