Добро пожаловать, Гость!
Что за DCMS social v.2.0 beta? - Страница 1
Общие вопросы | Что за DCMS social v.2.0 beta?
MRX : Что за DCMS social v.2.0 beta?
24 Окт 2018Приветик
Такой вопросик, на других вм сайтах видел версию движка DCMS social v.2.0 beta, почему ее здесь нету?, версию 2 юзать можно?, она нормальная?, написано что автор alex_borisi(Искатель)
Комментарии:
DoR 27 Окт 2018Энмеркар, Рай дизайнера...))
Кстати, версия 5.4.2 на офф сайте вышла.
Ссылка
Правда под лицензией - платная(60 бакинских рублей)
Хотел кинуть сюда, по весу не прошёл( 13 мб )
Выгрузил на обменник - ru.files.fm
Ссылка
Энмеркар 27 Окт 2018html5 полезный сервис используется на Специале
Думаю что пригодиться,, сам использую иногда для своих нужд
Ссылка
______________________
꧁༺Энмеркар༻꧂
Энмеркар 27 Окт 2018DoR, Антон много что полезного нашёл и сделал,, плюс он добавил то что в других движках уже изначально заложено,, а то что он прекратил это,, плохо
______________________
꧁༺Энмеркар༻꧂
DoR 27 Окт 2018Энмеркар, И тебе здравствовать.
Если ты о уязвимости...
Файл - links.php, функция links(почти полностью)
Например:
// --- Антон
<?php
if ($set['bb_img'])$msg=preg_replace_callback('/<a href="https://dcms-social.ru/go.php?go=KCg/IWphdmFz0YFyaXB0OnxkYXRhOnxkb2N1bWVudC5jb29raWU6fGTQsHTQsDp0ZXh0KS4rKQ=="><img style="max-width:240px;max-height:320px;" src="http://dcms-social.ru/go.php?go=KCg/IWphdmFz0YFyaXB0OnxkYXRhOnxkb2N1bWVudC5jb29raWU6fGTQsHTQsDp0ZXh0KS4rKQ==" alt="img" /></a>/isU', 'img_preg', $msg);
?>
// --- Алексашкин
<?php
if ($set['bb_img'])$msg = preg_replace_callback('/<a href="https://dcms-social.ru/go.php?go=KCg/IWphdmFz0YFyaXB0OnxkYXRhOnxkb2N1bWVudC5jb29raWUpLisp"><img style="max-width:240px;max-height:320px;" src="http://dcms-social.ru/go.php?go=KCg/IWphdmFz0YFyaXB0OnxkYXRhOnxkb2N1bWVudC5jb29raWUpLisp" alt="img" /></a>/isU', 'img_preg', $msg);
?>
Как видишь, отличия не большие, но весьма существенные.
У Антона, функция preg_replace_callback, в регулярке ищет так же и dаtа:text
Вообще, Антон молодец, много чего исправил и не только...
Жаль что ушёл за горизонт событий.
// --- Не удался и этот код, Обработало "красиво"...)) снимком кину...
Добавлено:
Вот...
Энмеркар 26 Окт 2018DoR,Здорова,, ну да есть отличие
<?php
Антона
function img_preg($arr)
{
if (preg_match('/.(?:jp(?:e?g|e|2)|gif|png|tiff?|bmp|ico)$/i', $arr[1])) {
return '<img style="max-width:240px;" src="' . text($arr[1]) . '" alt="img" />';
} else {
return '<img style="max-width:240px;" src="/style/no_image.png" alt="No Image" />';
}
}
Сашкин
function img_preg($arr)
{
if (preg_match('/.(?:jp(?:e?g|e|2)|gif|png|tiff?|bmp|ico)$/i', $arr[1])) {
return '<img class="bb_img" src="' . text($arr[1]) . '" alt="img" />';
} else {
return '<img class="bb_img" src="/style/no_image.png" alt="No Image" />';
}
}
?>
______________________
꧁༺Энмеркар༻꧂
DoR 26 Окт 2018Бандера, Рад видеть тебя.
Разработка Антона вот Dcms-Social v2.3_Final
Ссылка
Я тоже сначала чуть не ошибся...))
Энмеркар, возможно пригодиться...
XSS в /sys/fnc/links.php у Искателя так и не закрыта
Попытка закрыть была, но обойти это можно.
MRX, так что если есть желание, бери у Антона.
Там много чего закрыто, переделано(выпущенно несколько релизов)
Но как писал Бандера - работа над двигателем внезапно прекратилась.
