Toolbar
Pravilnik foruma
Burek marketing
Najčešća pitanja
Posetite Burek Prodavnicu
Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

Zatvori
ConQUIZtador
banner
BUREK marketing
*
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Web development ~ Hosting ~ Web zarada
linktree Tema: problem sa php skriptom (Moderatori: SerbianFighter, Filip93, Fman)
Trenutno vreme je: 21. Jul 2025, 15:30:32
 nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 0 gostiju pregledaju ovu temu.


Tema za pitanja o SMF forumu, phpBB2 i phpBB3 forumu, Wordpress i Joomla CMS sistemima!

Za vecinu drugih pitanja nacicete odgovor citajuci Top teme!

Idi dole
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: problem sa php skriptom  (Pročitano 545 puta)
Tema opcije Oceni temu
tnenad
15. Maj 2008, 17:24:02
Hronicar svakodnevice


Bet big, win big. That's the only way to play.

Zodijak Scorpio
Pol Muškarac
Poruke 513
Zastava 45° 14' 24"
OS
Windows XP
Browser
Mozilla Firefox 2.0.0.14
mob
Nokia 6310i
skinuo sam php skriptu (sajt) sa jednog foruma, tamo su mi rekli da posle skidanja uradim ovo:

"The authentication check of this script doesn't work properly:

//checkeamos que el usuario este logueado y que tenga los permisos de admin
if(!check_user()){ header("Location: ./../login.php"); }
if($user['authlevel']!="3"&&$user['authlevel']!="1"){ header("Location: ../login.php");}


the use of the header function do not stop the execution of the code, so an attacker may build a special script to send command to the site without even have a registered account.
I think that even the official site might be vulnerable, even if it is working with the 0.6 version of the script.
I'll try to contact the authors to get the last version of the script and check.
If so, you'll find it nearly on this pages. Wink


Solution: The only way to solve this problem is changing the previously lines in all admin files with this lines:

//checkeamos que el usuario este logueado y que tenga los permisos de admin
if(!check_user()){ header("Location: ./../login.php"); exit;}
if($user['authlevel']!="3"&&$user['authlevel']!="1"){ header("Location: ../login.php");exit;}"

jer mi moze to neko prevoditi na "srpski" ?
IP sačuvana
social share
Citat: chelavi1 10. Feb 2009, 13:58:51
razlika izmedju @tnenada i svih ostalih je to sto se decko potrudio.

Pravilnik  |  Google  |  Prijava zloupotrebe  |  Burek Toolbar

   
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
SerbianFighter
Poruka #1 15. Maj 2008, 18:01:41
Moderator
Capo di tutti capi


Underpromise; overdeliver.

Zodijak Gemini
Pol Muškarac
Poruke Odustao od brojanja
Zastava 44°49′N - 20°29′E
OS
Windows XP
Browser
Opera 9.27
mob
Apple iPhone 6s
Ja mislim da sam za recenicu "jel moze neko da mi prevede na srpski" vec rekao sta treba u uvodu ovog foruma...
Sto se tice samog koda, prosto jedan cove zameni drugim i radice.
IP sačuvana
social share
Pobednik, pre svega.

Napomena: Moje privatne poruke, icq, msn, yim, google talk i mail ne sluze za pruzanje tehnicke podrske ili odgovaranje na pitanja korisnika. Za sva pitanja postoji adekvatan deo foruma. Pronadjite ga! Takve privatne poruke cu jednostavno ignorisati!
Preporuke za clanove: Procitajte najcesce postavljana pitanja!
Pogledaj profil WWW GTalk Twitter Facebook
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
tnenad
Poruka #2 15. Maj 2008, 20:18:57
Hronicar svakodnevice


Bet big, win big. That's the only way to play.

Zodijak Scorpio
Pol Muškarac
Poruke 513
Zastava 45° 14' 24"
OS
Windows XP
Browser
Mozilla Firefox 2.0.0.14
mob
Nokia 6310i
ok, resio sam. samo je bio problem da nisam znao gde da zamenim kod  Smile ali resio sam, hvala
IP sačuvana
social share
Citat: chelavi1 10. Feb 2009, 13:58:51
razlika izmedju @tnenada i svih ostalih je to sto se decko potrudio.

Pravilnik  |  Google  |  Prijava zloupotrebe  |  Burek Toolbar

   
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Idi gore
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Web development ~ Hosting ~ Web zarada
linktree Tema: problem sa php skriptom (Moderatori: SerbianFighter, Filip93, Fman)
Trenutno vreme je: 21. Jul 2025, 15:30:32
 nazadnapred
Prebaci se na:  
Oznake: skriptom php

Poslednji odgovor u temi napisan je pre više od 6 meseci.  

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.
web design

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Nova godina Beograd :: nova godina restorani :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Sudski tumač Novi Beograd

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.085 sec za 15 q. Powered by: SMF. © 2005, Simple Machines LLC.