[Soft] TBDev v2.0 (18.05.07) Pre 6 RC 0 (update 26.04.09)

[legion333]

Вот, немного изменил Yuna свой движок) Обновляемся

26.04.09
Удалены файлы форума + фиксы секурити.
Ждите след. обновления - удаление интеграции с форумом.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

P.S: Может давайте сделаем общую тему поповоду этого движка? Движок очень популярный в Украине

 

[DeamoniC]

Чет описание вообще никакое, что тут, что на офф. сайте. Какие конкретно дыры закрыты, а то их там хоть задом ешь. Еще с форумом не понятно, написано что файлы удалены, при этом на офф. сайте написано что ждите дезинтеграцию в след. версии.

Да и вообще нафиг этого Юну, он уже не занимается этим делом, только лаве сшибает, посему тема отдельная под это дырявое уг делать не стоит.

 

[XanderMaximov]

Отдельного раздела под каждый двиг не предусмотрено, но можно обсуждать все в одной теме, то не запрещено

 

[LOCKEE]

Ну, а всётаки, что реализовано лично Тобой в данном движке?
Можешь дать хоть какоето описание, коечто может и я смогу добавить.

 

[legion333]

Я не создатель) А вот создатель сборки много чево сделал, пример кинозал.тв, рипов.нет и тд..

 

[shagy04]

можно демо?
или скриншоты..
или описание полное..хоть что нибудь

 

[legion333]

Демо:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[legion333]

Хак: Полное удаление форума MyBB

MyBB - бесплатный движок форума, который быстро вскрывают умелые люди. Так что он в дивжке лишний, удаляем

из takelogin.php удалить

$mybb = sql_query("SELECT uid, loginkey FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($row['id']));
if (mysql_num_rows($mybb) >= 1) {
	$mybbuser = mysql_fetch_array($mybb);
	my_setcookiee("mybbuser", $mybbuser['uid']."_".$mybbuser['loginkey'], null, true);
}

из userdetails.php удалить

  $posts = get_row_count(TABLE_PREFIX."posts", "WHERE uid = $user[id] AND visible = 1");

[...]

if ($posts > 0 && (($user["class"] >= UC_POWER_USER && $user["id"] == $CURUSER["id"]) || get_user_class() >= UC_MODERATOR))
	print("<tr><td class=\"rowhead\">Сообщений</td><td align=\"left\"><a href=\"forum/search.php?action=finduser&uid=$user[id]\">$posts</a></td></tr>\n");
else
	print("<tr><td class=\"rowhead\">Сообщений</td><td align=\"left\">0</td></tr>\n");

из functions.php удалить

require_once($rootpath . 'include/mybb.php');

[...]

	my_unsetcookiee("mybbuser");
	my_unsetcookiee("sid");
	if (my_getuid($uid)) {
		$time = TIMENOW;
		$lastactive = $time-900;
		sql_query("UPDATE ".TABLE_PREFIX."users SET lastactive = ".sqlesc($lastactive).", lastvisit = ".sqlesc($time)." WHERE uid = ".sqlesc($uid));
	}

из init.php удалить

define ('TABLE_PREFIX', 'mybb_'); // DO NOT CHANGE !

[...]

// DEFINE FORUM GROUPS
define ('MYBB_GUEST', 1);
define ('MYBB_USER', 2);
define ('MYBB_SUPERMOD', 3);
define ('MYBB_ADMINISTRATOR', 4);
define ('MYBB_PENDING', 5);
define ('MYBB_MODERATOR', 6);
define ('MYBB_BANNED', 7);
define ('MYBB_POWER_USER', 8);
define ('MYBB_VIP', 9);
define ('MYBB_UPLOADER', 10);

из cleanup.php удалить

			sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($arr["id"])) or sqlerr(__FILE__, __LINE__);

[...]

			sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($arr["id"])) or sqlerr(__FILE__,__LINE__);

[...]

			sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($arr["id"])) or sqlerr(__FILE__, __LINE__);

[...]

			sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($arr["id"])) or sqlerr(__FILE__,__LINE__);

[...]

			sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($arr["id"]));

из takesignup.php удалить

	$mybb = sql_query("SELECT uid, loginkey FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($id));
	if (mysql_num_rows($mybb) >= 1) {
		$mybbuser = mysql_fetch_array($mybb);
		my_setcookiee("mybbuser", $mybbuser['uid']."_".$mybbuser['loginkey'], null, true);
	}

[...]

include_once("include/community.php");

из adduser.php удалить

	define ('TYPE', 'add_forum_user');

из modtask.php удалить

			$mybb_unban = sql_query("SELECT uid FROM ".TABLE_PREFIX."banned WHERE uid = ".sqlesc($userid));
			if (mysql_num_rows($mybb_unban) >= 1)
				sql_query("DELETE FROM ".TABLE_PREFIX."banned WHERE uid = ".sqlesc($userid));
			sql_query("UPDATE ".TABLE_PREFIX."users SET usergroup = '".MYBB_USER."' WHERE uid = ".sqlesc($userid)) or sqlerr(__FILE__,__LINE__);


[...]

			$mybb_ban = sql_query("SELECT uid FROM ".TABLE_PREFIX."banned WHERE uid = ".sqlesc($userid));
			if (mysql_num_rows($mybb_ban) == 0) {
				sql_query("INSERT INTO ".TABLE_PREFIX."banned (uid, gid, oldgroup, admin, dateline, bantime, lifted, reason) VALUES (".sqlesc($userid).", '0', '2', ".sqlesc($modifier).", $dateline, 'perm', '0', ".sqlesc($disreason).")") or sqlerr(__FILE__,__LINE__);
			}
			sql_query("UPDATE ".TABLE_PREFIX."users SET usergroup = '".MYBB_BANNED."' WHERE uid = ".sqlesc($userid)) or sqlerr(__FILE__,__LINE__);


[...]

		sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = $userid") or sqlerr(__FILE__, __LINE__);
		sql_query("DELETE FROM ".TABLE_PREFIX."banned WHERE uid = $userid") or sqlerr(__FILE__, __LINE__);

из takeprofedit.php удалить

		$mybb = sql_query("SELECT uid,loginkey FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($CURUSER['id'])." LIMIT 1");
		if (mysql_num_rows($mybb) >= 1) {
			$mybbuser = mysql_fetch_array($mybb);
			my_setcookiee("mybbuser", $mybbuser['uid']."_".$mybbuser['loginkey'], null, true);
		}
		unset($mybb,$mybbuser);

из confirm.php удалить

sql_query("UPDATE ".TABLE_PREFIX."users SET usergroup='".MYBB_USER."' WHERE uid='".sqlesc($id)."'");
sql_query("DELETE FROM ".TABLE_PREFIX."awaitingactivation WHERE uid='".sqlesc($id)."' AND type='r' OR type='e'");

//SET FORUM COOKIE.
$mybb = sql_query("SELECT uid, loginkey FROM ".TABLE_PREFIX."users WHERE uid = ".sqlesc($id));
if (mysql_num_rows($mybb) >= 1) {
	$mybbuser = mysql_fetch_array($mybb);
	my_setcookiee("mybbuser", $mybbuser['uid']."_".$mybbuser['loginkey'], null, true);
}

из delacct.php удалить

  sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = $id") or sqlerr(__FILE__, __LINE__);

из delacctadmin.php удалить

sql_query("DELETE FROM ".TABLE_PREFIX."users WHERE uid = $id") or sqlerr(__FILE__, __LINE__);

изменить forums.php на

<?php
require ('include/bittorrent.php');
gzip();
dbconn();
loggedinorreturn();

		header('Location: '.$DEFAULTBASEURL.'/forum/');

?>

Файлы community.php и mybb.php полностью удалить.

Естественно удалить все файлы форума MyBB в папке /forum и удалить в базе MySQL все таблицы с префихом mybb_



нашёл crypt0s:

1. из takeprofedit.php удалить

define('REGISTER', true);
define('TYPE', 'change_forum_password');
include_once("include/community.php");

2. из confirmemail.php удалить

sql_querY("UPDATE ".TABLE_PREFIX."users SET email = " . sqlesc($email) . " WHERE uid = ".sqlesc($id));

3. удалить файл forumaccount.php

4. из adduser.php удалить

define('REGISTER', true);
define('TYPE', 'change_forum_password_admin');
$userid = $id;
$chpassword = $newpassword;
include_once("include/community.php");

5. из takesignup.php удалить

define ('REGISTER', true);
define ('TYPE', 'add_forum_user');

if ($users == 0)
	define ('GROUP', MYBB_ADMINISTRATOR);
else
	define ('GROUP', MYBB_USER);

6. из init.php удалить

 && !defined('IN_MYBB')

Хак написал qwertzuiop

 

[legion333]

[AJAX] - Личные сообщения (by SWED)

Описание:

Альтернативный мод, замена стандартному. Работает на Ajax, позволяет пользователям получать и отправлять личные сообщения без перезагрузки любой страницы.
Очень красивое и эффектное окно пользовательской почты, напоминает просмотр картинок через lightbox.
Автоматическое уведомление "Не прочитанных/прочитанных/удалённых" сообщений. Также была интегрирована функция поиска пользовательского аккаунта при вводе в поле "Кому". С проверкой от двух символов и выше.
Соблюдаются условия для поиска контакта/отправки сообщения пользователям, которые занесли отправителя в чёрный список или установили флажок принимать [Л.С.] только от друзей. Все поля (Кому/Тема/Сообщения) проверяются, в случае пустого поля отображается ошибка.
Вызов почтового профильского ящика допускается из чата/профиля/stdhead(а).
Полностью изменены фразы на переменные и переведены на русский / украинский язык!

Скрин в Атаче

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[SooR]

legion333 о, спасибо, хоть не ты написал, но я не видел как его нормально удалять.
Лучше с IPB совместить, мод на это дело есть.