Интересное

Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.
Sape - биржа временных ссылок, доход 80р/день.
Trustlink - биржа временных ссылок, доход 60р/день.

Партнеры

Последние сообщения с форума

Название темы Автор Статистика Последнее сообщение
продажа аккаунтов разных сервисов

Тема в разделе: Услуги и сервисы ваших web-сайтов

Sdelkin

Просмотров: 184710

Ответов: 26

Автор: Sdelkin

3-02-2018, 18:55

хостинг от M-HOSTER

Тема в разделе: Хостинг

wmmax

Просмотров: 58013

Ответов: 0

Автор: wmmax

1-02-2018, 15:42

Комплексное продвижение (прогон) сайтов ру и en

Тема в разделе: Поисковая оптимизация

Kysovue

Просмотров: 145791

Ответов: 73

Автор: Kysovue

25-01-2018, 21:16

Special offer! SSD NVMe хостинг, Выделенный сервер и VPS SSD

Тема в разделе: Хостинг

iphoster

Просмотров: 61574

Ответов: 0

Автор: iphoster

10-11-2017, 22:56

продвижение сайтов, прогоны

Тема в разделе: Поисковая оптимизация

brig2

Просмотров: 78564

Ответов: 7

Автор: brig2

5-11-2017, 14:00

Шифрование аттача для DLE 9.0


Многие сталкивались с тем, что у них воровали attachment файлы под хайдами DLE, методом перебора id для скачивания. Данный хак меняет привычное [аttachment=1] на [аttachment=aec067e4feb150d01ffbc77c3afba514].

Новая версия хака для DLE 9.x:

- поддерживает старые аттачи
- не требует внесения изменений в БД
- установка в 3 действия
- подойдёт для версий ДЛЕ с 9.0

Установка:
Открываем файл engine/modules/functions.php и находим строку в функции show_attach (589):

$find_1[] = '[attachment=' . $row['id'] . ']';
$find_2[] = "#[attachment={$row['id']}:(.+?)]#i";


Ниже вставляем:

$id = $row['id'];
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));




Ниже ищем:

$replace_1[] = "<span class="attachment"><a href="{$config['http_home_url']}engine/download.php?id={$id}{$area}" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class="attachment"><a href="{$config['http_home_url']}engine/download.php?id={$id}{$area}" >\1</a> [{$size}]</span>";


Заменяем на:

$replace_1[] = "<span class="attachment"><a href="{$config['http_home_url']}engine/download.php?id={$id}{$area}" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class="attachment"><a href="{$config['http_home_url']}engine/download.php?id={$id}{$area}" >\1</a> [{$size}]</span>";




Открываем файл engine/download.php и находим строку (95):

$id = intval ( $_REQUEST['id'] );


Заменяем ее на:

$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
    die ( "Access denied" );
}

Другие новости по теме: