Версия Котонти 06, неудобства и бажки.

<<<1...5...10...2021222324>>>

Kort	#331 2009-09-24 14:56
Administrators Thanked: 217 kez	в {FORUMS_TOPICS_ROW_TAGS} не закрыт </a> для последнего тега: SED.by - создание сайтов, разработка плагинов и тем для Котонти

Trustmaster	#332 2009-09-24 15:03
Administrators Thanked: 265 kez	Такие вещи надо сразу в тикеты. May the Source be with you!

Alex300	#333 2009-09-30 01:30
Administrators Thanked: 265 kez	В форуме при клике на раздел т.е. при сворачивании раздела страница перескакивает к верху. Это раздражает пользователей (большинство тех, что опросил ). Решается просто: Для сворачивания/разворачивания используется JS функция: toggleblock(id), что определена в файле js/base.js. Нужно перед последней закрывающей скобкой } добавить return false; . И Разделы Свернуть все / Развернуть все сдалать на JS. Там нужно-то для всех разделов вызвать вышеуказанную функцию. Зачем вместо этого перезагружать всю страницу? Есть миры, не здесь, там, где небеса горят, и моря засыпают, и реки дремлют; люди сделаны из дыма, а города – из песен. Где-то опасность, где-то несправедливость, даже где-то остыл чай. Идем Эйс, у нас много работы!... ...Sorry for my english... Бесплатные расширения для Cotonti: https://lily-software.com/free-scripts/

Alex300

#333 2009-09-30 01:30

Administrators
Thanked: 265 kez

В форуме при клике на раздел т.е. при сворачивании раздела страница перескакивает к верху. Это раздражает пользователей (большинство тех, что опросил

).
Решается просто: Для сворачивания/разворачивания используется JS функция: toggleblock(id), что определена в файле js/base.js.
Нужно перед последней закрывающей скобкой } добавить

return false;

.
И Разделы Свернуть все / Развернуть все сдалать на JS. Там нужно-то для всех разделов вызвать вышеуказанную функцию. Зачем вместо этого перезагружать всю страницу?

Есть миры, не здесь, там, где небеса горят, и моря засыпают, и реки дремлют; люди сделаны из дыма, а города – из песен. Где-то опасность, где-то несправедливость, даже где-то остыл чай. Идем Эйс, у нас много работы!...
...Sorry for my english...
Бесплатные расширения для Cotonti: https://lily-software.com/free-scripts/

esclkm	#334 2009-09-30 18:33
Team Thanked: 76 kez	согласен с этим багом но я бы вообще бы заменил все на функцию Jquery - получили бы еще в добавок и анимацию) littledev.ru - мой маленький зарождающийся блог о котонти. снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты

esclkm

#334 2009-09-30 18:33

Team
Thanked: 76 kez

согласен с этим багом
но я бы вообще бы заменил все на функцию Jquery - получили бы еще в добавок и анимацию)

littledev.ru - мой маленький зарождающийся блог о котонти.
снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты

motor2hg	#335 2009-09-30 18:48
Contributors Thanked: 1 kez	Устраните пожалуйста уязвимость на этом сайте. http://www.cotonti.com/users.php?f=all&s=password&w=desc Описание >>> и предупредите англоязычных пользователей. Истоки здесь >>> Red_Red1: Хочу поделится методой, которую придумал сам... если баян прошу показать где про это можно читануть, если нет то все это дело требует доработки и не дает 100% гарантии успеха. Попался под руки движок форума, обычный с виду движок... но... заметил такую штуку, в скрипте который выводит список юзеров, можно менять поле по которому идет сортировка вывода. Ну т.е. можно было выбирать сортировать по имени пользователя, по дате регистрации и т.д... я попробовал вручную изменить пост зарос и поставил сортировку по полю password.... и оно сработало. Проверил таким образом зарегал себе акк у которого хеш от пароля начинался на 0000.... и отсортировал по полю пароль, и вот мой акк стоит на первом месте. Дальше выбираем жертвой нужного юзера и так меняем себе пароли что бы их хеши начинались с нужного нам символа, например у жертвы хеш 202cb962ac59075b964b07152d234b70 (пасс 123) мы себе поставили пароль 1234 с хешем 81dc9bdb52d04dc20036dbd8313ed055, значит после сортировки наш акк будет ниже в списке, мы меняем себе пароль таким обрзом что бы хеш начинался с символа меньше 8.... и т.д. пока не дойдем до 1 при которой наш акк поднимися выше при сортировке. Таким образом получаем первый символ хеша выбраной жертвы. Потом второй, третий и т.д. Пароли с нужными хешами я искал по нужной маске в базе данных хешей, например мне был нужен пароль с хешем который начинается с 21, делаю запрос в свою базу такого вида. SELECT ......LIKE '21%' где '21%' маска нужного хеша, как результат имею несколько паролей. Сразу скажу, что с ПХПББ и Булкой такое не проходит, там сортировка списка юзеров устроена иначе. Я пробовал это на вот этом сайте www.neocrome.ru, может еще где прокатит. До этого такого подхода не встречал нигде, хотя наверное он очевиден, недаром в форумах сортировка идет не напрямую по столбикам таблицы (во всяком случае в ПХПББ), сегодня спецом порылся в коде форума.... Added 2 minutes later: Это не бог весть какая опасность, но случаи бывают разные!

motor2hg

#335 2009-09-30 18:48

Contributors
Thanked: 1 kez

Устраните пожалуйста уязвимость на этом сайте.

http://www.cotonti.com/users.php?f=all&s=password&w=desc

Описание >>> и предупредите англоязычных пользователей.

Истоки здесь >>>

Red_Red1:
Хочу поделится методой, которую придумал сам... если баян прошу показать где про это можно читануть, если нет то все это дело требует доработки и не дает 100% гарантии успеха.
Попался под руки движок форума, обычный с виду движок... но... заметил такую штуку, в скрипте который выводит список юзеров, можно менять поле по которому идет сортировка вывода. Ну т.е. можно было выбирать сортировать по имени пользователя, по дате регистрации и т.д... я попробовал вручную изменить пост зарос и поставил сортировку по полю password.... и оно сработало. Проверил таким образом зарегал себе акк у которого хеш от пароля начинался на 0000.... и отсортировал по полю пароль, и вот мой акк стоит на первом месте. Дальше выбираем жертвой нужного юзера и так меняем себе пароли что бы их хеши начинались с нужного нам символа, например у жертвы хеш 202cb962ac59075b964b07152d234b70 (пасс 123) мы себе поставили пароль 1234 с хешем 81dc9bdb52d04dc20036dbd8313ed055, значит после сортировки наш акк будет ниже в списке, мы меняем себе пароль таким обрзом что бы хеш начинался с символа меньше 8.... и т.д. пока не дойдем до 1 при которой наш акк поднимися выше при сортировке. Таким образом получаем первый символ хеша выбраной жертвы. Потом второй, третий и т.д.
Пароли с нужными хешами я искал по нужной маске в базе данных хешей, например мне был нужен пароль с хешем который начинается с 21, делаю запрос в свою базу такого вида. SELECT ......LIKE '21%' где '21%' маска нужного хеша, как результат имею несколько паролей.
Сразу скажу, что с ПХПББ и Булкой такое не проходит, там сортировка списка юзеров устроена иначе. Я пробовал это на вот этом сайте www.neocrome.ru, может еще где прокатит. До этого такого подхода не встречал нигде, хотя наверное он очевиден, недаром в форумах сортировка идет не напрямую по столбикам таблицы (во всяком случае в ПХПББ), сегодня спецом порылся в коде форума....

Added 2 minutes later:

Это не бог весть какая опасность, но случаи бывают разные!

Trustmaster	#336 2009-09-30 19:45
Administrators Thanked: 265 kez	Уже исправили, спасибо. Фикс будет включен в 0.6.4. May the Source be with you!

Sergey	#337 2013-05-06 09:10
Contributors Thanked: 4 kez	#14270 Sergey: Вы считаете что if ($usr['isadmin'] && $cfg['autovalidate']) т.е. меняет права админ в сторону $page_state = 0; sed_sql_query("UPDATE $db_structure SET structure_pagecount=structure_pagecount+1 WHERE structure_code='".sed_sql_prep($newpagecat)."' "); Опять споткнулся о $cfg['autovalidate'] не нашел вообще определения, смотрел последнюю версию www.cotonti.mobi

Sergey

#337 2013-05-06 09:10

Contributors
Thanked: 4 kez

#14270 Sergey:
Вы считаете что if ($usr['isadmin'] && $cfg['autovalidate']) т.е. меняет права админ в сторону $page_state = 0;
sed_sql_query("UPDATE $db_structure SET structure_pagecount=structure_pagecount+1 WHERE structure_code='".sed_sql_prep($newpagecat)."' ");

Опять споткнулся о $cfg['autovalidate'] не нашел вообще определения, смотрел последнюю версию

www.cotonti.mobi

Trustmaster	#338 2013-05-06 18:25
Administrators Thanked: 265 kez	$cfg['autovalidate'] находится в админке, в конфигурации Пользователей. May the Source be with you!

Sergey	#339 2013-05-06 20:53
Contributors Thanked: 4 kez	Спасибо за наводку. Хотя нашел, что $cfg['autovalidate'] меняет Страницы/Конфигурация/Автоматическое утверждение страниц www.cotonti.mobi

Trustmaster	#340 2013-05-07 07:00
Administrators Thanked: 265 kez	Точно, простите, Страницы с Пользователями перепутал :) May the Source be with you!

Sergey	#341 2013-05-07 09:51
Contributors Thanked: 4 kez	http://www.cotonti.com/datas/users/editdescription-v-6_205.pdf мой плагин для прав решил модеонизировать по витрину ЕЦ (бизнесов), ну и как в "первый раз" :) www.cotonti.mobi

Alexey D.	#342 2013-08-18 03:55
Members	Как реализовать выход некоторых страниц на РНР на котонти 06.24? Требуется выводить такие сервисы как Местоположение (карта), Яндекс-деньги и прочие сервисы и модули на отдельных страницах (они на рнр, а страницы пишутся в ББ).

Alexey D.

#342 2013-08-18 03:55

Members

Как реализовать выход некоторых страниц на РНР на котонти 06.24? Требуется выводить такие сервисы как Местоположение (карта), Яндекс-деньги и прочие сервисы и модули на отдельных страницах (они на рнр, а страницы пишутся в ББ).

esclkm	#343 2013-08-19 04:23
Team Thanked: 76 kez	По моему это в мануалах написано было?!? littledev.ru - мой маленький зарождающийся блог о котонти. снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты

esclkm

#343 2013-08-19 04:23

Team
Thanked: 76 kez

По моему это в мануалах написано было?!?

Sergey	#344 2013-08-19 08:15
Contributors Thanked: 4 kez	Администрирование/управление сайтом/конфигурация/страницы Разрешить страницы на PHP : Да Нет Внимание: исполнение PHP кода в страницах может стать причиной некорректной работы или взлома сайта! www.cotonti.mobi

Alexey D.	#345 2013-08-19 09:07
Members	Спасибо. Мне это понятно. Но хотелось бы, чтобы открывалась какая-то одна страница (шаблонная), в которую только я мог бы вставлять рнр: карты, счётчики и т.д. имея отправляющие ссылки с обычных страниц на неё. Возможно есть какой-либо плагин для этого? Разрешать скрипты на обычных страницах это не выход. Ну типа как эта: http://centr-region.org/plug.php?e=contactus Только с различной информацией вместо контактов.

Alexey D.

#345 2013-08-19 09:07

Members

Спасибо. Мне это понятно. Но хотелось бы, чтобы открывалась какая-то одна страница (шаблонная), в которую только я мог бы вставлять рнр: карты, счётчики и т.д. имея отправляющие ссылки с обычных страниц на неё.

Возможно есть какой-либо плагин для этого?

Разрешать скрипты на обычных страницах это не выход.

Ну типа как эта: http://centr-region.org/plug.php?e=contactus

Только с различной информацией вместо контактов.

<<<1...5...10...2021222324>>>