Dleshka.org
Авторизация

Хак Хак Attachment advance

+26
TipTop 30-01-2010 Хаки DLE 7 комментариев
Хак, который меняет привычное [attachment=1] на [attachment=aec067e4feb150d01ffbc77c3afba514]



не требует внесения изменений в БД
установка в 3 действия

Открываем файл
engine/modules/functions.php
Находим строку в функции show_attach (559)
while ( $row = $db->get_row() ) {


Ниже вставляем
$id = $row['id'];
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));


ниже ищем
$story = str_replace( '[attachment=' . $row['id'] . ']', $link, $story );


заменяем на
$story = str_replace( '[attachment=' . $id . ']', $link, $story );




Открываем файл
engine/download.php
Находим строку (95)
$id = intval ( $_REQUEST['id'] );


И заменяем ее на
$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
    die ( "Access denied" );
}


Все! Enjoy.
Информация
Зарегистрируйтесь чтобы комментировать публикацию.
Berkut
31 января 2010 00:06
+ 0 -
А зачем это нужно? Я не в теме.
tiptop
31 января 2010 00:21
+ 0 -
Цитата: Berkut
А зачем это нужно? Я не в теме.


Нужно если угоняют ваши ссылки из под хайда.
Berkut
31 января 2010 10:57
+ 0 -
Понял, респект! Нужная вещь!
aLEkZz
31 января 2010 12:34
+ 0 -
Мне кажется что она не спасет :)
Berkut
31 января 2010 12:42
+ 0 -
А что спасет?
Может пароли ставить на архивы?
aLEkZz
31 января 2010 12:56
+ 0 -
Berkut,
Если только так)
tiptop
31 января 2010 18:13
+ 0 -
Если атач к примеру [attachment=1] его легче подобрать чем [attachment=aec067e4feb150d01ffbc77c3afba514]
Авторизация