VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
This thread is in the Modification Graveyard on vbulletin.org
Данная модификация удалена с сайта vbulletin.org, возможно из-за уязвимости
орг
For owners of other photographic forums powered by vBulletin, this small modification that I've written might be of interest. It adds EXIF information below all photos uploaded to vBulletin member profile albums. In addition, it adds exif information for photos added to social groups, but instead of being shown below the photo, it is accessible via a dropdown. Check the social groups on this site for a demo.
Also announced over at vBulletin.org.
You may NOT redistribute this without my permission, and MUST leave my contact and copyright information unaltered at the top of the plugins code. No visible copyright notices are included in frontend output. The album exif modification is copyright 2010 by Adam Oest. If you like this modification, you may donate using the button found in the navbar!
REQUIREMENTS
-PHP permission to run shell_exec (safe mode off)
-album pictures must be stored in the filesystem
-jhead must be installed on your server
INSTALLATION INSTRUCTIONS:
1. Make sure you have jhead installed (get it from http://www.sentex.net/~mwandel/jhead/)
2. Download the attached vBulletin product and upload it through your admin cp
3. Configure the two settings in vbulletin options > album picture and social group EXIF
4. Open the album_pictureview template and add $exifdata right above $picturecomment_commentarea, or wherever else you want it to appear
5. Open the group_picture template and add $exifdata directly after $pictureinfo[username]
, or wherever else you want it to appear
6. You should be all set. Enjoy!
Но ведь хаки не просто так попадают на "кладбище". Может там уязвимость была и ее никто не исправлял.
И ты сознательно ставишь такой хак ?
Luvilla
Гость
Posts: n/a
xorex, у тебя, конечно, есть всё))
однако... ну вот сам посуди: какой смысл выкладывать хак в разделе "Помогите найти", в теме с префиксом "Поиск"?
сделал бы темку в разделе "хаки/моды"...
Quote:
Originally Posted by netwind
Но ведь хаки не просто так попадают на "кладбище". Может там уязвимость была и ее никто не исправлял.
это да...
на такой случай полезно вешать предупреждение, болдом, крррасным, что хак на орге удалён
всё равно кому приспичит, тот найдёт и поставит... а так - хоть предупреждён будет
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,827
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20324
Репутация в разделе: 8468
0
из всего кода хака, там дырка только одна, выполнение shell_exec(), что само по себе не есть гут
весь остальной код, это отображение запрошенных данных
хрюк
Гость
Posts: n/a
И всё равно будут качать, смысл выкладывать хак с дырой. Просто создать тему с описанием и предупреждением.
xorex, у тебя, конечно, есть всё))
однако... ну вот сам посуди: какой смысл выкладывать хак в разделе "Помогите найти", в теме с префиксом "Поиск"?
сделал бы темку в разделе "хаки/моды"...
Из за того что она на кладбище, поэтому и не стал делать отдельную тему, человек знает что она там, но ему очень нужен и ведь не обязательно весь целиком, мб подсмотреть функцию или еще что, да это и не важно, ну очень надо ему, не вижу повода этого не дать. В начале хотел ссылку только дать, видимо перестарался ...
Quote:
Originally Posted by TAIFUN
И всё равно будут качать, смысл выкладывать хак с дырой. Просто создать тему с описанием и предупреждением.
Совсем не обязательно если хак на кладбище, то там дыра, многие кодеры сами сознательно свои хаки хоронят, например когда выходит новая версия и нет смысла текущую версию поддерживать (не раз такое наблюдал), или как в данном случае, автор скорее всего таким образом хочет завлечь народ на свой сайт где это чудо можно скачать (см. последний пост темы).
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 901
0
Quote:
Originally Posted by kerk
из всего кода хака, там дырка только одна, выполнение shell_exec(), что само по себе не есть гут
так что заблокировали только из-за наличия shell_exec ? Ну это дурь конечно же блокировать только из-за функции. Хак для получения информации запускает программу jhead. Разумеется, без такой функции не обойтись. И не обязательно вызов программы сделан небезопасно.
@Gostemilov
Специалист
Join Date: Jun 2007
Location: Одинцово Московская область
Награды в конкурсах:
Posts: 610
Версия vB: 3.8.4
Reputation:
Professional 630
Репутация в разделе: 495
0
Сам хак превосходно пашет на сайте автора, посему дыр опасаться, наверное, не стоит?
Gostemilov добавил 21.09.2012 в 20:30
Еще раз спасибо!
Last edited by Gostemilov : 09-21-2012 at 08:30 PM.
Reason: Добавлено сообщение
Позарез нужен EXIF Info for Album Photos
