-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.
Модуль vkontakte player
- Автор темы sunyang
- Дата начала
- Статус
Plan
Постоялец
- Регистрация
- 24 Май 2010
- Сообщения
- 144
- Реакции
- 24
Скрипт обрезает тег iframe
Решение:
Способ #1
открыть parse.class.php, найти
заменить на
потом найди и удали такую строку
PS: При использовании данного спрособа появляется баг Недостаточная фильтрация входящих данных
Способ #2 (Автор - Emissar)
открываем файл engine/modules/addnews.php и находим в нем следующий код(у меня он на 92 строке начинается
Заменяем его на следующий:
Далее отредактируем файл админ-панели(engine/inc/addnews.php).
Ищем в нем код(у меня на 401 строке начался:
Заменяем его на:
Решение:
Способ #1
открыть parse.class.php, найти
PHP:
'id', 'iframe', 'ilayer',
PHP:
'id', 'ilayer',
PHP:
$source = preg_replace( "#<iframe#i", "<iframe", $source );PS: При использовании данного спрособа появляется баг Недостаточная фильтрация входящих данных
Способ #2 (Автор - Emissar)
открываем файл engine/modules/addnews.php и находим в нем следующий код(у меня он на 92 строке начинается
PHP:
if ($config['allow_site_wysiwyg'] == "yes"){
$full_story = $db->safesql($parse->BB_Parse($parse->process($_POST['full_story'])));
$short_story = $db->safesql($parse->BB_Parse($parse->process($_POST['short_story'])));
$allow_br = 0;
} else {
$full_story = $db->safesql($parse->BB_Parse($parse->process($_POST['full_story']), false));
$short_story = $db->safesql($parse->BB_Parse($parse->process($_POST['short_story']), false));
$allow_br = 1;
}Заменяем его на следующий:
PHP:
if ($config['allow_site_wysiwyg'] == "yes")
{
preg_match('/\<iframe src=\\\"http\:\/\/vkontakte\.ru\/video_ext.php\?oid=.*?&id=.*?&hash=.*?\\\" width=\\\".*?\\\" height=\\\".*?\\\" frameborder=\\\".*?\\\"\>\<\/iframe\>/si', $_POST['full_story'], $vk_match);
$vk_match[1] = str_replace('\\', '', $vk_match[0]);
$full_story = str_replace($vk_match[0], "{vk_video}", $_POST['full_story']);
$full_story = $db->safesql($parse->BB_Parse($parse->process($full_story)));
$full_story = str_replace("{vk_video}", $vk_match[1], $full_story);
preg_match('/\<iframe src=\\\"http\:\/\/vkontakte\.ru\/video_ext.php\?oid=.*?&id=.*?&hash=.*?\\\" width=\\\".*?\\\" height=\\\".*?\\\" frameborder=\\\".*?\\\"\>\<\/iframe\>/si', $_POST['full_story'], $vk_match);
$vk_match[1] = str_replace('\\', '', $vk_match[0]);
$short_story = str_replace($vk_match[0], "{vk_video}", $_POST['short_story']);
$short_story = $db->safesql($parse->BB_Parse($parse->process($short_story)));
$short_story = str_replace("{vk_video}", "<center>".$vk_match[1]."</center>", $short_story);
$allow_br = 0;
}
else
{
preg_match('/\<iframe src=\\\"http\:\/\/vkontakte\.ru\/video_ext.php\?oid=.*?&id=.*?&hash=.*?\\\" width=\\\".*?\\\" height=\\\".*?\\\" frameborder=\\\".*?\\\"\>\<\/iframe\>/si', $_POST['full_story'], $vk_match);
$vk_match[1] = str_replace('\\', '', $vk_match[0]);
$full_story = str_replace($vk_match[0], "{vk_video}", $_POST['full_story']);
$full_story = $db->safesql($parse->BB_Parse($parse->process($full_story), false));
$full_story = str_replace("{vk_video}", "<center>".$vk_match[1]."</center>", $full_story);
preg_match('/\<iframe src=\\\"http\:\/\/vkontakte\.ru\/video_ext.php\?oid=.*?&id=.*?&hash=.*?\\\" width=\\\".*?\\\" height=\\\".*?\\\" frameborder=\\\".*?\\\"\>\<\/iframe\>/si', $_POST['full_story'], $vk_match);
$vk_match[1] = str_replace('\\', '', $vk_match[0]);
$short_story = str_replace($vk_match[0], "{vk_video}", $_POST['short_story']);
$short_story = $db->safesql($parse->BB_Parse($parse->process($short_story), false));
$short_story = str_replace("{vk_video}", "<center>".$vk_match[1]."</center>", $short_story);
$allow_br = 1;
}Далее отредактируем файл админ-панели(engine/inc/addnews.php).
Ищем в нем код(у меня на 401 строке начался:
PHP:
$full_story = $parse->process($_POST['full_story']);
$short_story = $parse->process($_POST['short_story']);
$title = $parse->process($_POST['title']);
if ($config['allow_admin_wysiwyg'] == "yes" OR $allow_br != '1'){
$full_story = $db->safesql($parse->BB_Parse($full_story));
$short_story = $db->safesql($parse->BB_Parse($short_story));
} else {
$full_story = $db->safesql($parse->BB_Parse($full_story, false));
$short_story = $db->safesql($parse->BB_Parse($short_story, false));
}Заменяем его на:
PHP:
preg_match('/\<iframe src=\\\"http\:\/\/vkontakte\.ru\/video_ext.php\?oid=.*?&id=.*?&hash=.*?\\\" width=\\\".*?\\\" height=\\\".*?\\\" frameborder=\\\".*?\\\"\>\<\/iframe\>/si', $_POST['full_story'], $vk_match);
$vk_match[1] = str_replace('\\', '', $vk_match[0]);
$full_story = str_replace($vk_match[0], "{vk_video}", $_POST['full_story']);
$full_story = $parse->process($_POST['full_story']);
preg_match('/\<iframe src=\\\"http\:\/\/vkontakte\.ru\/video_ext.php\?oid=.*?&id=.*?&hash=.*?\\\" width=\\\".*?\\\" height=\\\".*?\\\" frameborder=\\\".*?\\\"\>\<\/iframe\>/si', $_POST['full_story'], $vk_match);
$vk_match[1] = str_replace('\\', '', $vk_match[0]);
$short_story = str_replace($vk_match[0], "{vk_video}", $_POST['short_story']);
$short_story = $parse->process($_POST['short_story']);
$title = $parse->process($_POST['title']);
if ($config['allow_admin_wysiwyg'] == "yes" OR $allow_br != '1'){
$full_story = $db->safesql($parse->BB_Parse($full_story));
$full_story = str_replace("{vk_video}", "<center>".$vk_match[1]."</center>", $full_story);
$short_story = $db->safesql($parse->BB_Parse($short_story));
$short_story = str_replace("{vk_video}", "<center>".$vk_match[1]."</center>", $short_story);
} else {
$full_story = $db->safesql($parse->BB_Parse($full_story, false));
$full_story = str_replace("{vk_video}", "<center>".$vk_match[1]."</center>", $full_story);
$short_story = $db->safesql($parse->BB_Parse($short_story, false));
$short_story = str_replace("{vk_video}", "<center>".$vk_match[1]."</center>", $short_story);
}не самый оптимальный вариант.
При вашем варианте любой сможет "вписать" фрейм, соответственно защиты от хаков не будет.
Plan
Постоялец
- Регистрация
- 24 Май 2010
- Сообщения
- 144
- Реакции
- 24
gipnogitler
Постоялец
- Регистрация
- 15 Окт 2008
- Сообщения
- 90
- Реакции
- 9
Тут всё написано
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Plan
Постоялец
- Регистрация
- 24 Май 2010
- Сообщения
- 144
- Реакции
- 24
Обновил свой пост.
Тут не ссорятся, а ты видимо просишь бан! :read:
Тему закрыть, ответ был дан. :tcl:
Cepera-exp
Постоялец
- Регистрация
- 8 Янв 2009
- Сообщения
- 103
- Реакции
- 33
Есть еще 1 способ: есть сркипты специальные для контакта, которые справа внизу от видео выводят код для вставки на сайт.
Пример:
Пример:
Сам скрипт называется - vKoptimizer - vkopt.net.ru
- Статус