1ce666
09.01.2009, 20:33
Поехали!
Открываем файл confirm.php
Находим:
$id = 0 + $_GET["id"];
Заменяем на:
$id = intval($_GET["id"]);
Открываем файл message.php
Находим:
$n_pms = $_POST['n_pms'];
Заменяем на:
$n_pms = 0 + $_POST['n_pms'];
Находим:
<input type=hidden name=returnto value=<?=$_SERVER["HTTP_REFERER"]?>>
Заменяем на:
<input type=hidden name=returnto value="<?=htmlspecialchars($_SERVER["HTTP_REFERER"]);?>">
Открываем файл nowarn.php
Находим:
$userid = implode(", ", $_POST[usernw]);
//sql_query("INSERT INTO messages (sender, receiver, msg, added) VALUES (0, $userid, $msg, $added)") or sqlerr(__FILE__, __LINE__);
$r = sql_query("SELECT modcomment FROM users WHERE id IN (" . implode(", ", $_POST[usernw]) . ")")or sqlerr(__FILE__, __LINE__);
$user = mysql_fetch_array($r);
$exmodcomment = $user["modcomment"];
$modcomment = date("Y-m-d") . " - Предупреждение снял " . $CURUSER['username'] . ".\n". $modcomment . $exmodcomment;
sql_query("UPDATE users SET modcomment=" . sqlesc($modcomment) . " WHERE id IN (" . implode(", ", $_POST[usernw]) . ")") or sqlerr(__FILE__, __LINE__);
$do="UPDATE users SET warned='no', warneduntil='0000-00-00 00:00:00' WHERE id IN (" . implode(", ", $_POST[usernw]) . ")";
$res=sql_query($do);}
if (!empty($_POST["desact"])){
$do="UPDATE users SET enabled='no' WHERE id IN (" . implode(", ", $_POST['desact']) . ")";
$res=sql_query($do);}
}
}
header("Refresh: 0; url=warned.php");
?>
Заменяем на:
$userid = implode(", ", array_map('sqlesc', $_POST['usernw']));
//sql_query("INSERT INTO messages (sender, receiver, msg, added) VALUES (0, $userid, $msg, $added)") or sqlerr(__FILE__, __LINE__);
$r = sql_query("SELECT modcomment FROM users WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['usernw'])) . ")")or sqlerr(__FILE__, __LINE__);
$user = mysql_fetch_array($r);
$exmodcomment = $user["modcomment"];
$modcomment = date("Y-m-d") . " - Предупреждение снял " . $CURUSER['username'] . ".\n". $modcomment . $exmodcomment;
sql_query("UPDATE users SET modcomment=" . sqlesc($modcomment) . " WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['usernw'])) . ")") or sqlerr(__FILE__, __LINE__);
$do="UPDATE users SET warned='no', warneduntil='0000-00-00 00:00:00' WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['usernw'])) . ")";
$res=sql_query($do);}
if (!empty($_POST["desact"])){
$do="UPDATE users SET enabled='no' WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['desact']) ). ")";
$res=sql_query($do);}
}
}
header("Refresh: 0; url=warned.php");
?>
Открываем файл takesignup.php
Находим:
URL: $DEFAULTBASEURL/
Admin Name: $wantusername
Admin IP: $ip
Admin E-Mail: $email
EOD;
sent_mail(base64_decode("c3Rpcm9sQGdtYWlsLmNvbQ==" ), $SITENAME, $SITEEMAIL, "Tracker Installation on $SITENAME (Admin IP: $ip, E-Mail: $email)", $tracker, false);
}
Заменяем на:
URL: $DEFAULTBASEURL/
Is_BF?: yes :)
Admin Name: $wantusername
Admin IP: $ip
Admin E-Mail: $email
EOD;
sent_mail(base64_decode("c3Rpcm9sQGdtYWlsLmNvbQ=="), $SITENAME, $SITEEMAIL, "Tracker Installation on $SITENAME (Admin IP: $ip, E-Mail: $email)", $tracker, false);
} // Нашел - убирай :) Не нашел - твои проблемы, уберешь копирайт - забаню на форуме подсеть :D
Открываем файл include/function_announce.php
Находим:
function dbconn() {
global $mysql_host, $mysql_user, $mysql_pass, $mysql_db;
if (!@mysql_connect($mysql_host, $mysql_user, $mysql_pass))
{
err('dbconn: mysql_connect: ' . mysql_error());
}
mysql_select_db($mysql_db) or err('dbconn: mysql_select_db: ' + mysql_error());
register_shutdown_function("mysql_close");
}
Заменяем на:
function dbconn() {
global $mysql_host, $mysql_user, $mysql_pass, $mysql_db, $mysql_charset;
if (!@mysql_connect($mysql_host, $mysql_user, $mysql_pass))
{
err('dbconn: mysql_connect: ' . mysql_error());
}
mysql_select_db($mysql_db) or err('dbconn: mysql_select_db: ' + mysql_error());
mysql_query('SET NAMES '.$mysql_charset);
Открываем файл themes/TBDev/stdhead.php
Находим и удаляем:
."<a class=\"menu\" href=\"viewrequests.php\"> ".$tracker_lang['requests']."</a>"
."<a class=\"menu\" href=\"viewoffers.php\"> ".$tracker_lang['offers']."</a>"
Находим:
<td class="bottom" align="left"><span class="smallfont"><?=$tracker_lang['welcome_back'];?><b><a href="userdetails.
Заменяем на:
<td class="bottom" align="left"><span class="smallfont"><?=$tracker_lang['welcome_back'];?><b><a href="userdetails.
Над:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Вставить:
<?
if (!defined('UC_SYSOP'))
die('Direct access denied.');
?>
Открываем файл themes/TBDev/stdfoot.php
Находим:
<?
После вставляем:
if (!defined('UC_SYSOP'))
die('Direct access denied.');
Удаляем: offcomment.php,offers.php,reqcomment.php,request.p hp,viewoffers.php,viewrequest.php,votesview.php
Источник (http://bit-torrent.kiev.ua/bnovlenie_bezopasnosti-t3319/index.html?t=3319)
Открываем файл confirm.php
Находим:
$id = 0 + $_GET["id"];
Заменяем на:
$id = intval($_GET["id"]);
Открываем файл message.php
Находим:
$n_pms = $_POST['n_pms'];
Заменяем на:
$n_pms = 0 + $_POST['n_pms'];
Находим:
<input type=hidden name=returnto value=<?=$_SERVER["HTTP_REFERER"]?>>
Заменяем на:
<input type=hidden name=returnto value="<?=htmlspecialchars($_SERVER["HTTP_REFERER"]);?>">
Открываем файл nowarn.php
Находим:
$userid = implode(", ", $_POST[usernw]);
//sql_query("INSERT INTO messages (sender, receiver, msg, added) VALUES (0, $userid, $msg, $added)") or sqlerr(__FILE__, __LINE__);
$r = sql_query("SELECT modcomment FROM users WHERE id IN (" . implode(", ", $_POST[usernw]) . ")")or sqlerr(__FILE__, __LINE__);
$user = mysql_fetch_array($r);
$exmodcomment = $user["modcomment"];
$modcomment = date("Y-m-d") . " - Предупреждение снял " . $CURUSER['username'] . ".\n". $modcomment . $exmodcomment;
sql_query("UPDATE users SET modcomment=" . sqlesc($modcomment) . " WHERE id IN (" . implode(", ", $_POST[usernw]) . ")") or sqlerr(__FILE__, __LINE__);
$do="UPDATE users SET warned='no', warneduntil='0000-00-00 00:00:00' WHERE id IN (" . implode(", ", $_POST[usernw]) . ")";
$res=sql_query($do);}
if (!empty($_POST["desact"])){
$do="UPDATE users SET enabled='no' WHERE id IN (" . implode(", ", $_POST['desact']) . ")";
$res=sql_query($do);}
}
}
header("Refresh: 0; url=warned.php");
?>
Заменяем на:
$userid = implode(", ", array_map('sqlesc', $_POST['usernw']));
//sql_query("INSERT INTO messages (sender, receiver, msg, added) VALUES (0, $userid, $msg, $added)") or sqlerr(__FILE__, __LINE__);
$r = sql_query("SELECT modcomment FROM users WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['usernw'])) . ")")or sqlerr(__FILE__, __LINE__);
$user = mysql_fetch_array($r);
$exmodcomment = $user["modcomment"];
$modcomment = date("Y-m-d") . " - Предупреждение снял " . $CURUSER['username'] . ".\n". $modcomment . $exmodcomment;
sql_query("UPDATE users SET modcomment=" . sqlesc($modcomment) . " WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['usernw'])) . ")") or sqlerr(__FILE__, __LINE__);
$do="UPDATE users SET warned='no', warneduntil='0000-00-00 00:00:00' WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['usernw'])) . ")";
$res=sql_query($do);}
if (!empty($_POST["desact"])){
$do="UPDATE users SET enabled='no' WHERE id IN (" . implode(", ", array_map('sqlesc', $_POST['desact']) ). ")";
$res=sql_query($do);}
}
}
header("Refresh: 0; url=warned.php");
?>
Открываем файл takesignup.php
Находим:
URL: $DEFAULTBASEURL/
Admin Name: $wantusername
Admin IP: $ip
Admin E-Mail: $email
EOD;
sent_mail(base64_decode("c3Rpcm9sQGdtYWlsLmNvbQ==" ), $SITENAME, $SITEEMAIL, "Tracker Installation on $SITENAME (Admin IP: $ip, E-Mail: $email)", $tracker, false);
}
Заменяем на:
URL: $DEFAULTBASEURL/
Is_BF?: yes :)
Admin Name: $wantusername
Admin IP: $ip
Admin E-Mail: $email
EOD;
sent_mail(base64_decode("c3Rpcm9sQGdtYWlsLmNvbQ=="), $SITENAME, $SITEEMAIL, "Tracker Installation on $SITENAME (Admin IP: $ip, E-Mail: $email)", $tracker, false);
} // Нашел - убирай :) Не нашел - твои проблемы, уберешь копирайт - забаню на форуме подсеть :D
Открываем файл include/function_announce.php
Находим:
function dbconn() {
global $mysql_host, $mysql_user, $mysql_pass, $mysql_db;
if (!@mysql_connect($mysql_host, $mysql_user, $mysql_pass))
{
err('dbconn: mysql_connect: ' . mysql_error());
}
mysql_select_db($mysql_db) or err('dbconn: mysql_select_db: ' + mysql_error());
register_shutdown_function("mysql_close");
}
Заменяем на:
function dbconn() {
global $mysql_host, $mysql_user, $mysql_pass, $mysql_db, $mysql_charset;
if (!@mysql_connect($mysql_host, $mysql_user, $mysql_pass))
{
err('dbconn: mysql_connect: ' . mysql_error());
}
mysql_select_db($mysql_db) or err('dbconn: mysql_select_db: ' + mysql_error());
mysql_query('SET NAMES '.$mysql_charset);
Открываем файл themes/TBDev/stdhead.php
Находим и удаляем:
."<a class=\"menu\" href=\"viewrequests.php\"> ".$tracker_lang['requests']."</a>"
."<a class=\"menu\" href=\"viewoffers.php\"> ".$tracker_lang['offers']."</a>"
Находим:
<td class="bottom" align="left"><span class="smallfont"><?=$tracker_lang['welcome_back'];?><b><a href="userdetails.
Заменяем на:
<td class="bottom" align="left"><span class="smallfont"><?=$tracker_lang['welcome_back'];?><b><a href="userdetails.
Над:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Вставить:
<?
if (!defined('UC_SYSOP'))
die('Direct access denied.');
?>
Открываем файл themes/TBDev/stdfoot.php
Находим:
<?
После вставляем:
if (!defined('UC_SYSOP'))
die('Direct access denied.');
Удаляем: offcomment.php,offers.php,reqcomment.php,request.p hp,viewoffers.php,viewrequest.php,votesview.php
Источник (http://bit-torrent.kiev.ua/bnovlenie_bezopasnosti-t3319/index.html?t=3319)