Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и другие. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!

Главная сайта php скриптовГлавная сайта скриптов   ПоискПоиск  
Сегодня: 23.05.2019 - 13:57:13
Страницы:  1 ... 11  12  13  14  15  ... 44
Форум скриптов PHP » WR-Forum Professional » Скрипт форума WR-Forum 2.2
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список бесплатных php скриптов, которые уже переведены можно увидеть на главной странице сайта. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! В ближайшее время обновлю форум Про, галерею, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются. Ура!


Голосование: Главная привлекательность скрипта форума WR-Forum Professional
      Простота работы
      Отсутствие баз данных MySQL
      Простота установки
      Удобство администрирования
      Защита от взлома и хакеров
      Открытый php код с возможностью редактирования
      Бесплатный скрипт
      Надёжность при работе
      Сопровождение и обовление скрипта
      Достаточный функционал
    Результаты

АвторСообщение

Юрий

Ю
гость

При попытке ограничить права к форуму по звездам - выходит ошибка. В файле базы добавляются пустые строки. Не порядок.

Сообщение # 145 08.12.13 - 17:10:59

СATyPH

С
гость

так непорядков много... проблема в том, что автора нет уж полгода в эфире :(

Сообщение # 146 13.12.13 - 23:25:54

You-nuTeP

Y
гость

СATyPH, автор последний раз был 8.12.2013 в этой теме http://wr-script.ru/forum/index.php?id=1041298#m6

Сообщение # 147 13.12.13 - 23:35:37

WR

W
Участник форума

СATyPH, я здесь.
Планирую на каникулах исправить мелкие ошибки в скриптах, выпустить несколько обновлённых версий скриптов.

Сообщение # 148 15.12.13 - 10:03:47

Vlad

V
Участник форума

Ну вот и появился начальник, ура!
А мы уж тут волноваться начали

Сообщение # 149 15.12.13 - 13:37:47

Виктор

В
гость

Есть баг. [img]http://www.wr-script.ru/forum/index.php?event=clearcooke[/img]

Сообщение # 150 23.12.13 - 21:53:40

Виктор

В
гость

Это уязвимость IMG
Планируется решение проблемы?

Сообщение # 151 23.12.13 - 22:02:11

Alexand3r

A
гость

Виктор, продемонстрируй что-нибудь!



-------------------------------
http://alcom.16mb.com/catchit2 <-- приз победителю - семизнак ICQ

Сообщение # 152 23.12.13 - 23:30:23

Виктор

В
гость

Alexand3r, сообщение 150. Нажми цитировать

В принципе на этой странице сейчас могут общаться только гости

Вместо безобидного clearcooke может быть скрипт который украдет твои куки (Логин/пароль)
И не только твои а и куки администратора.
Утечка пароля админа - важность проблемы ясна?

Сообщение # 153 24.12.13 - 09:19:01

Alert

A
гость

[img]test onmouseover=alert()[/img]

Сообщение # 154 24.12.13 - 21:24:35

Alexand3r

A
гость

Виктор, ты хотя бы продемонстрируй что-нибудь безобидное, а потом про утечку пароля админа мечтай. Был когда-то тут баг с кавычками, но его закрыли. Можно ещё проверить такой вариант, через [IMG] вставляется картинка, а в теле картинки (например в файле *.jpg) имеется уязвимость.

-------------------------------
http://alcom.16mb.com/catchit2 <-- приз победителю - семизнак ICQ

Сообщение # 155 24.12.13 - 21:44:13

Виктор

В
гость

Да детские шалости эти всякие кавычки.
Вот, не поленился, набросал тестовый пример:
изображение 1px X 1px [img]http://az.w.pw/info/1.gif/[/img]

[url=http://az.w.pw/info/stat.php?id=1.gif]Вот тут смотри все IP посетителей.[/url]
[url=http://az.w.pw/info/test.php]Вот тут смотри все пароли посетителей[/url]


Только пример на бесплатном хостинге. Там ограничена нагрузка на процессор, со всеми вытекающими последствиями.

Сообщение # 156 25.12.13 - 15:32:00
Форум скриптов PHP » WR-Forum Professional » Скрипт форума WR-Forum 2.2
НЕ МОГУ ЗАЙТИ В АДМИНКУ, а локально - захожу :Предыдущая темаСледующая тема: Вывод новых тем
Страницы:  1 ... 11  12  13  14  15  ... 44

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2