Встроеный форум 3.0

Totem · **Добавлено:** Вс июл 04, 2010 2:25 am

Мод Grand Forum ака Впаяный [BETA] 2
Переписал под Kinokpk 3.0 но не доконца
Обратить внимание на редактор и XSS
И вызказываем свои способы как это исправить.
Запрос в базу

Код: Выделить всё

ALTER TABLE `users` ADD `forum_access` DATETIME NOT NULL AFTER `last_access` ;


--
-- Структура таблицы `forums`
--

CREATE TABLE IF NOT EXISTS `forums` (
  `sort` tinyint(3) unsigned NOT NULL default '0',
  `id` int(10) unsigned NOT NULL auto_increment,
  `name` varchar(60) NOT NULL default '',
  `description` varchar(200) default NULL,
  `postcount` int(10) unsigned NOT NULL default '0',
  `topiccount` int(10) unsigned NOT NULL default '0',
  `forid` tinyint(4) default '0',
  PRIMARY KEY  (`id`),
  KEY `forid` (`forid`)
) ENGINE=MyISAM;

-- --------------------------------------------------------

--
-- Структура таблицы `overforums`
--

CREATE TABLE IF NOT EXISTS `overforums` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `name` varchar(60) NOT NULL default '',
  `forid` tinyint(3) unsigned NOT NULL default '0',
  `sort` tinyint(3) unsigned NOT NULL default '0',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM;

-- --------------------------------------------------------

--
-- Структура таблицы `posts`
--

CREATE TABLE IF NOT EXISTS `posts` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `topicid` int(10) unsigned NOT NULL default '0',
  `userid` int(10) unsigned NOT NULL default '0',
  `added` datetime default NULL,
  `body` text,
  `editedby` int(10) unsigned NOT NULL default '0',
  `editedat` datetime NOT NULL default '0000-00-00 00:00:00',

  PRIMARY KEY  (`id`),
  KEY `topicid` (`topicid`),
  KEY `userid` (`userid`),
  FULLTEXT KEY `body` (`body`)
) ENGINE=MyISAM;

-- --------------------------------------------------------
--
-- Структура таблицы `readposts`
--

CREATE TABLE IF NOT EXISTS `readposts` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `userid` int(10) unsigned NOT NULL default '0',
  `topicid` int(10) unsigned NOT NULL default '0',
  `lastpostread` int(10) unsigned NOT NULL default '0',
  PRIMARY KEY  (`id`),
  KEY `topicid` (`topicid`)
) ENGINE=MyISAM;

-- --------------------------------------------------------

--
-- Структура таблицы `topics`
--

CREATE TABLE IF NOT EXISTS `topics` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `userid` int(10) unsigned NOT NULL default '0',
  `subject` varchar(40) default NULL,
  `locked` enum('yes','no') NOT NULL default 'no',
  `forumid` int(10) unsigned NOT NULL default '0',
  `lastpost` int(10) unsigned NOT NULL default '0',
  `sticky` enum('yes','no') NOT NULL default 'no',
  `views` int(10) unsigned NOT NULL default '0',
  PRIMARY KEY  (`id`),
  KEY `userid` (`userid`),
  KEY `subject` (`subject`),
  KEY `lastpost` (`lastpost`)
) ENGINE=MyISAM;

Добавить в cleanup.php

Код: Выделить всё

// update forum post/topic count
 $forums = mysql_query("SELECT id FROM forums");
 while ($forum = mysql_fetch_assoc($forums))
 {
  $postcount = 0;
  $topiccount = 0;
  $topics = mysql_query("SELECT id FROM topics WHERE forumid=$forum[id]");
  while ($topic = mysql_fetch_assoc($topics))
  {
   $res = mysql_query("SELECT count(*) FROM posts WHERE topicid=$topic[id]");
   $arr = mysql_fetch_row($res);
   $postcount += $arr[0];
   ++$topiccount;
  }
  mysql_query("UPDATE forums SET postcount=$postcount, topiccount=$topiccount WHERE id=$forum[id]");
 }
// update forum post/topic count

Вложение:

Форум.rar [23.62 Кб]
Скачиваний: 23

ZAGor · **Добавлено:** Вс июл 04, 2010 4:28 am

два файла забыл ...
preview.php в корень

Код: Выделить всё

<?
require "include/bittorrent.php";
dbconn(false);

header ("Content-Type: text/html; charset=windows-1251");
if(!isset($CURUSER))die("Войдите на сайт, для использования предпросмотра!");

if(isset($_GET['ajax']) && isset($_POST['msg'])) {
    $realmsg = iconv("utf-8", "Windows-1251",base64_decode($_POST['msg']));
    $ret = "<div style=\"border:1px solid black; padding: 10px;text-align:left;\">".format_comment($realmsg)."</div>";
    die($ret);
}

?>

и preview.js в папку js

Код: Выделить всё

var b64s  = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='

function ajaxpreview(objname) {
     var ajax = new tbdev_ajax();
     ajax.onShow ('');
     var varsString = "";
     ajax.requestFile = "preview.php?ajax";
     var txt = enBASE64(document.getElementById(objname).value);
     ajax.setVar("msg", txt);
     ajax.method = 'POST';
     ajax.element = 'preview';
     ajax.sendAJAX(varsString);

}

 //  base64_кодирование

   function enBASE64(input) {
      var output = "";
      var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
      var i = 0;

      input =_utf8_encode(input);

      while (i < input.length) {

         chr1 = input.charCodeAt(i++);
         chr2 = input.charCodeAt(i++);
         chr3 = input.charCodeAt(i++);

         enc1 = chr1 >> 2;
         enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
         enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
         enc4 = chr3 & 63;

         if (isNaN(chr2)) {
            enc3 = enc4 = 64;
         } else if (isNaN(chr3)) {
            enc4 = 64;
         }

         output = output +
         this.b64s.charAt(enc1) + this.b64s.charAt(enc2) +
         this.b64s.charAt(enc3) + this.b64s.charAt(enc4);

      }

      return output;
   }


//utf8_кодирование
function _utf8_encode (string) {
   string = string.replace(/\r\n/g,"\n");
   var utftext = "";

   for (var n = 0; n < string.length; n++) {

   var c = string.charCodeAt(n);

   if (c < 128) {
   utftext += String.fromCharCode(c);
                                     }
         
   else if((c > 127) && (c < 2048)) {
   
   utftext += String.fromCharCode((c >> 6) | 192);
   utftext += String.fromCharCode((c & 63) | 128);
            }
         
   else {
   
   utftext += String.fromCharCode((c >> 12) | 224);
   utftext += String.fromCharCode(((c >> 6) & 63) | 128);
   utftext += String.fromCharCode((c & 63) | 128);
           }

      }

   return utftext;
   }

ZAGor · **Добавлено:** Вс июл 04, 2010 6:37 am

единственно что придумал по поводу xss в поиске это примерно следующее

после

Код: Выделить всё

$keywords = (isset($_GET['keywords']) ? trim($_GET['keywords']) : '');

вставит

Код: Выделить всё

$keywords = htmlspecialchars(stripslashes($keywords));

в двух местах

но возможно нужно сделать вот такой код

Код: Выделить всё

$keywords = htmlspecialchars(stripslashes($_GET['keywords']));

точно не уверен

еще откапал вот такую хрень только незнаю как ее применить

Код: Выделить всё

<?php
// Защита от XSS
 
function _filter( $var , $sql = 0) {
 
   $var = strip_tags($var);
   $var=str_replace ("\n"," ", $var);
    $var=str_replace ("\r","", $var);
   $var = htmlentities($var);
   if ( $sql == 1) { 
      $var = mysql_real_escape_string($var);
   }
   return $var;
}
?>
Использование:
<?php echo _filter($_GET['value']); ?>

Вторичный параметр $sql предназначен для защиты SQL-инъекций. Его нужно ставить в 1, когда вы фильтруете данные для SQL запроса, например:
SELECT... LIMIT 0, _filter($_GET['limit'],1)

Juster · **Добавлено:** Вс июл 04, 2010 10:44 am

ZAGor, есть функция makesafe()

ZAGor · **Добавлено:** Пн июл 05, 2010 2:06 am

в двух местах найти

Код: Выделить всё

$keywords = (isset($_GET['keywords']) ? trim($_GET['keywords']) : '');

после добавить

Код: Выделить всё

$keywords = makesafe($keywords);

если я понял правильно Justera
либо вот так

Код: Выделить всё

$keywords = htmlspecialchars(makesafe($keywords));

ZAGor · **Добавлено:** Пн июл 05, 2010 2:30 am

ну вот что самое интересное так то что как ты говоришь что ты его сделал под 3.0 и продавал когда он даже не открываеться ? форум.пхп и просто тупо пустая страница ...

voxdu · **Добавлено:** Пн июл 05, 2010 10:30 am

ZAGor писал(а):

ну вот что самое интересное так то что как ты говоришь что ты его сделал под 3.0 и продавал когда он даже не открываеться ? форум.пхп и просто тупо пустая страница ...

Хорошь бред писать вывод ошибок on

power_7 · **Добавлено:** Чт июл 29, 2010 11:54 am

Я поставил но когда зашел лишь пустая белая страница

power_7 · **Добавлено:** Пт авг 06, 2010 7:51 pm

Может у кого он есть за всеми закрытыми XSS и рабочая готов купить пишите в личку!

Kinokpk.com releaser 3 - CMS / торрент трекер / индексатор торрентов

Встроеный форум 3.0

Кто сейчас на конференции