Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Фокус в Phorum 5.1.15 (https://forum.antichat.xyz/showthread.php?t=22403)

_kREveDKo_ 08.08.2006 23:13
Фокус в Phorum 5.1.15
 
Сейчас я покажу маленький фокус (ловкость курсора и никакого обмана), который можно учудить
в форуме Phorum 5.1.15. Это по сути даже багом наверное назвать
сложно но тем не менее, это недочёт однозначно.

Создаём произвольный топик на форуме. Допустим нам разрешено закачивать файлы только формата
gif,jpg,png и стоит предел по размеру закачиваемого файла. Если на форуме вообще нельзя
закачивать файлы, то можно дальше не читать (хотя пункт Trash может кому и нужен).

Закачиваем любой файл с локальной системы. Пусть это будет test.gif (Его содержимое не важно).
Жмём Attach. Далее применяем пункт "Form_Hidden2Text" из патча ZFailure'a (или, если
делать по старинке, то сохраняете страницу на винт, потом ищете все места с type="hidden"
и изменяете их на type="text"). Теперь мы видим перед собой много всяких скрытых полей, среди
которых есть одно с именем "attachments". Содержимое у него такое:

Код:
a:1:{i:0;a:5:{s:7:"file_id";i:20;s:4:"name";s:8:"test.gif";s:4:"size";i:45;s:4:"keep";b:1;s:6:"linked";b:0;}}
Теперь в строке ищем
Код:
s:8:"test.gif";
и меняем его на
Код:
s:8:"porn.avi";
Теперь, смотрите, у меня файл весил 45 байт, поэтому у меня в поле attachments есть вот такая
строка:

Код:
s:4:"size";i:45;
Т.е. после i: идёт размер файла в байтах. Изменим его, например, на

Код:
s:4:"size";i:700000000;

Пожалуй, всё. Осталось только написать оптимистическую мессагу =). Я написал так:

Код:
Здравствуйте! Я у вас на форуме новичёк, и чтобы с народом немного сблизиться, решил сделать
вам всем подарок! Закачал вот вам на форум фильмец один ;). Админ, извени, конечно за траффик,
но, поверь мне, фильм НЕМЕЦКИЙ! =) И он того стоит =)))

Кстати, не пойму, почему стоит ограничение по формату файла и по его размеру, а у меня всё
прекрасно закачалось!!! Так и должно быть?

В итоге получается вот такая красота:
http://snt.by/phorum-fokus.jpg


Trash
Ещё вот какаху какую-то нашёл, а нормальных багов - нед...=(

http://bug.ru/phorum/read.php?1,1,' (конечно с условием, что форум c id 1,1 есть)
http://bug.ru/phorum/read.php?2,1154975912,kakaxa,phorum_session_v5=в ша сессия (опять-таки, при
условии, что есть форум с id 2. Вместо 1154975912 можно тоже написать kakaxa =).
Всёравно увидите ошибку. )


З.Ы.
В большинстве форумов если можно прикреплять файлы, то можно прикреплять не один файл за пост,
а 10 например или больше. Тогда в поле "attachments" будут настройки сразу для всех файлов.
Думаю, там несложно будет разобраться, а сразу несколько прикреплённых фильмов усилят эффект
прикола =)).

qBiN 09.08.2006 17:02
Проверь где и как хранятся атачи может возможно переименовать в пхп файл (:

_kREveDKo_ 10.08.2006 21:42
Искал дооооолго, но не нашол =( Х.з. где они там лежат... И, эта, qBIN, если они всё-таки где-то хранятся, не подскажешь хде? Если это приватная инфа, скажи хоть хранятся ли вообще, тогда, окрылённый мечтой, ринусь на новые поиски!!! ВдаХХнаВи МиНЯ =)!!!!!!!!!!!!


Время: 05:54