باگ پروفایل و پچ آن

همون طور که در جریان هستین 2تا باگ جدید واسه پروفایل پیدا شده یکی اینکه میشه راحت پروفایل دیگران رو ادیت کرد و دیگری اینکه میشه دیفیس کرد پروفایل رو طبق عکسی که گزاشتم...

همون طور که در جریان هستین 2تا باگ جدید واسه پروفایل پیدا شده یکی اینکه میشه راحت پروفایل دیگران رو ادیت کرد و دیگری اینکه میشه دیفیس کرد پروفایل رو طبق عکسی که گزاشتم...
خوب مشکل دیفیس شدن پروفایل این بود که هنگام خروجی گرفتن از دیتابیس برای اطلاعلات فیلتری قرار داده نشده بود تا اگه تگ Html وجود داشت جلوشو بگیره برای همین اومدم هنگام نمایش پروفایل فیلتر گزاشتم(فایل ضمیمه شد)
اما سراغ باگ دوم بریم:این باگ طوری بود که میومد اطلاعات یوزنیم و پسوردی که توی 2تا اینپوت که به صورت هیدن بود رو میخودن و اطلاعات رو برای اون یوزرنیم وارد میکرد بعد میومد یوزنیم پسوردشو چک میکرد :D (نمیدونم کی پروفایلو ساخته ولی بی عقل بوده :)) )
خوب برای رفع این باگ دوم بریم سراغ فایل editprofile.php و کد زیر رو در لاین 98 اضاف کنیم:
|
1
2
3
|
$pdo = new PDO('mysql:dbname=NameDatabase;host=localhost','USerNameDatabase','PasswordDatabase');
$res = $pdo->query("select * from db1_etchat_user where etchat_username='".$username."' and etchat_userpw='".$password."'");
if(!$res->fetch()){die('Username & Password Isn't Correct');exit;}
|
خوب بعد اینکه اضاف کردید یادتون نره اطلاعات دیتابیستون رو توی خط اول وارد کنید...
البته یه راه دیگه برای باگ اول وجود داره…
فایل ضمیمه رو میتونید دانلود کنید یا میتونید همه رو توی ی فایل خلاصه کنید و به فایل ضمیمه نیازی نیس
به جای فایل ضمیمه توی همون فایل editprofile.php میتونید لاین ۸۷ تا ۹۷ رو پاک کنید و این کد رو بزارید…فقط دقت کنید برای امنیت بیشتر از هر دو کد فیلتر استفاده کنید:
|
1
2
3
4
5
6
7
8
9
10
11
|
@$shahr = strip_tags($_POST['shahr']);
@$halat= strip_tags($_POST['halat']);
@$tavallod = strip_tags($_POST['tavallod']);
@$modelgoshi= strip_tags($_POST['modelgoshi']);
@$email = strip_tags($_POST['email']);
@$idyahoo = strip_tags($_POST['idyahoo']);
@$web = strip_tags($_POST['web']);
@$pic = strip_tags($_POST['pic']);
@$alaghe = strip_tags($_POST['alaghe']);
@$darbare = strip_tags($_POST['darbare']);
@$tahsilat = strip_tags($_POST['tahsilat']);
|
:: بازدید از این مطلب : 19956
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
با درود و سپاس و تشکر فراوان از سینا عزیز که چند ساله داره زحمت میکشه اونم رایگان . و اما این بکاپ سالم. ههست مشکلی هم نداره . .
فقط با کامپیوتر ممکنه با. مرورگر کروم مشکل رفرش دداشته باشید اما با فایر فاکس مشکلی نداره من بکاب. رو دوساله دارم. استفاده. میکنم .
رمز. ورودد ادمین
25522
رمز امنیتی دوم 25522
رمز پنل اظطراری 4135
نام کاربری ورود به پنل اطظراری mehrtarh
دوستان میتونن برن به این ادرس ها نموونش رو.
بببینن soheyl.top mchat.soheyl.top
با سلام و خسته نباشید
نمیدونم دوستانی که نصب کردن چطوری استفاده کردن چون رمز ورود اشتباه هست و اصلا وارد بخش مدیریت نمیشه که
پاسخ:سلام ممنون. از دیتابیس تفییر بدید رمز هارو
سلام رمز پنل اظطراری چنده؟
ببخشید رمز امنیتی داخل چت روم چنده؟
پاسخ:سلام داخل پست مربوط یا نظرات همان مطلب گفته شده
سلام مدیر مهر طرح هستم با توجه به تماس های مکرر در مورد این بکاپ و ایجاد مزاحمت لطفا بکاپ رو حذف کنید
سلام بکاپ کاملا سالمه نه مشکل ورود داره و نه استایل پنجره ها ثابته. دوستانی که مشکل دارن با مهر طرح در ارتباط باشن با هزینه براتون نصب و پشتیبانی میکنیم
من نصب کردم راحت بالا میاد فقط پنل اضطرای نداره که مهم نیست و ایکون نمایش مرورگر کنار اسم مشکل داراستایل پنجره ها هم مشکل داره و ثابت روی استایل 14 ایستاده
رمز های داخل پنل 25552 هست
فقط اینکه رمز پنل اظطراری چنده و از کجا تعقییر بدیم ؟؟؟؟؟؟؟؟ سپاس
بکاپ مشکل داره اصلا بالا نمیاد وقتی میخوای وارد بشی وارد نمیشه ارور میده
مشکل اینجاست که کسی نمیتونه وارد بشه و ارور میگه که انلاین ها بسته است یا پر هست اجازه ورود نمیده خودتون تست کنید متوجه میشید
یا اینکه یک لینک جدید از بکاپ تون منتشر کنید
با سپاس فراوان
بهترین درجات ک خیلی عالیه این طرح اولش مخصوص یلدا چت هست ک بعدا بقیه از روش کپی کردن