Утилита для оценки пользователей форума

gorshkova

позволяет ставить звездочки юзеру , не заходя на форум!
только
1. запускать с вашего компа
2.нужно быть залогиненым на форум
\\nataly\install\star.exe

beerukoffa

Ну вот, началось

resident

ну скажем не совсем столько сколько хочешь, но это верно для только что родившегося юзера

scvortsov_iv

сто пудов

Hrog

Уважаемый . Я конечно всем понимаю, но когда, например обнаружил баг в старом форуме, то не стал писать эксплоит, а просто сообщил о баге в форуме, что привело к не совсем адекватным мерам со стороны адмистратора того форума... Я конечно вряд ли когда-нибудь стану что-нибудь подобного делать... Но! Глюк обнаружится, исправится, база выпрямится, все вернется как было раньше, за исключением одного - доверия.

galya1

А чего там обнаруживать... и так все ясно...

gorshkova

а я и не писал "эксплоит".
эта программа безобидна.

Hrog

в дистрибутиве не было защиты, а я просто скопировал код... а надо было проверить
2 : ок, доверие пока не утеряно

beerukoffa

Кстати, у тебя порт 3306 (MySQL) открыт...
С этим связано?

galya1

Погоди... ты хочешь сказать, что в оригинальном варианте, до местных нововведений, этот баг существует?

Hrog

в этой версии - да.

galya1

Что, правда? Слушай, может вернешь на пару минут оригинальный dorateuser.php - проверим

Hrog

я щас в дупель пьяный! мы празднуем день рождения тов. Sandrex'а!
Все хором проекратное : Ура-Ура-Ура!
так что не требуйте от меня многово
на я просто скопировал код при первом рейтинге и заменил INSERT на UPDATE (ну там плюс несколько мелких несущественных изменений)

Hrog

ломает, у меня мышка несинхронно ездит...

beerukoffa

Понял, кажется.
Но там же ясно написано:
// Make sure this isn't being called via GET
if ($GLOBALS['REQUEST_METHOD'] == "GET") {
exit;
}
А у меня получилося GET.
Или я чего-то не так понимаю

galya1

Ты это о чем? Что получилось?

Hrog

я не знаю как там гет, но пост точно глючит!

beerukoffa

GET forum.local/dorateuser.php?бла-бла-бла

galya1

А что за бла-бла-бла?
И что это дало?

beerukoffa

Утилитка september'а делает
/dorateuser.php?Ratee=&rating=%205&dorate=Submit+rating
Т.е. то же, что и обычный субмит из профиля юзверя.
Но ведь в исходниках делается проверка на GET

galya1

>Т.е. то же, что и обычный субмит из профиля юзверя.

Это не так... вот кусок из соответствующей странички
<FORM action=/dorateuser.php method=post>

А вот что делает прога , я не знаю, потому что у меня ее нет...

beerukoffa

В апаческих логах только это остается.
Вот об чем и речь, что должно отзываться только на POST, а срабатывает и на GET тоже.
Оставить комментарий
Имя или ник:
Комментарий: