Plan
Постоялец
- Регистрация
- 24 Май 2010
- Сообщения
- 144
- Реакции
- 24
- Автор темы
- #1
Возможности хака:
Из заголовка новости берутся слова (исключены цифры и спецсимволы), длина которых больше 3 символов и формируется строка тэгов.
Тестировался на версии DLE 8.2
Инсталяция.
Скрипт (ниже по тексту буду называть "script"), который втавляем в нижеуказанные файлы:
1) Открываем файл /engine/modules/addnews.php
Находим первое вхождение
ВЫШЕ вставляем script
2) Открываем файл /engine/inc/addnews.php
Находим
ВЫШЕ вставляем script.
Из заголовка новости берутся слова (исключены цифры и спецсимволы), длина которых больше 3 символов и формируется строка тэгов.
Тестировался на версии DLE 8.2
Инсталяция.
Скрипт (ниже по тексту буду называть "script"), который втавляем в нижеуказанные файлы:
PHP:
$arr_tags = explode(' ', $title);
$str_tag = '';
foreach ( $arr_tags as $tvalue ) {
$tvalue = trim($tvalue);
preg_match('/[a-zA-Zа-яА-Я]{4,}/', $tvalue, $t_v);
if ($t_v[0]) {
$str_tag .= $t_v[0].',';
}
};
$_POST['tags'] = substr($str_tag, 0, strlen($str_tag)-2);Находим первое вхождение
Код:
if( $found )2) Открываем файл /engine/inc/addnews.php
Находим
Код:
if( trim( $_POST['vote_title']
