Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 68 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/modules/show.full.php on line 308 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 68 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 77 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 268 knd gaming cms (RUSSIAN) » v. II (beta) Скрипты качай бесплатно! PHP, шаблоны, самоучители, мультимедия,CMS, игры, форумы, разное, знакомства, раздачи, магазины!
Доноры - детям

Есть еще свободные места, спешите продажа места

knd gaming cms (RUSSIAN)

knd gaming cms (RUSSIAN)

Русифицированный скрипт knd gaming CMS
Переводчик: TeM1k^ (artem86)
Исп. инструменты: Блокнот (^_^)
Скрипт полностью рабочий, тестил, всё отлично работает =)
В комплекте со скриптом psd шапки.



Скачать с сервера: Вы не можете скачивать файлы с нашего сервера
Скачать с Depositfiles.com: http://depositfiles.com/ru/files/s05sp9oaz
Если не качает с обменника, то качайте с нашего сервера!

Комментарии (16)

Другие новости по теме:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, что бы качать бесплатные скрипты с нашего сервера.
Nitro38 сказал в новости :

скажите как поставить русификацию?!

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 19.08.2009
Публикаций: 0
Комментариев: 1
ICQ : 3654023

artem86 сказал в новости :

скачай заново) просто не ту выложили) а так она сразу русская))

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 8.03.2009
Публикаций: 1
Комментариев: 5
ICQ : 428613074

Fire сказал в новости :

Хуб - о_О
Может всетки Хаб? smile

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 10.10.2008
Публикаций: 4
Комментариев: 21
ICQ : 8026376

CYCLIKKKKKKK сказал в новости :

У меня там какието китайские буквы " CS " подскажите как исправить о_О

они тут даже непишутся (справа и слева от слова CS должны быть какието китайские....) =(

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 20.09.2009
Публикаций: 0
Комментариев: 3
ICQ :

artem86 сказал в новости :

исправь на сервере кодировку на win-1251

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 8.03.2009
Публикаций: 1
Комментариев: 5
ICQ : 428613074

CYCLIKKKKKKK сказал в новости :

если бы я ещё знал как это сделать... :( helper

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 20.09.2009
Публикаций: 0
Комментариев: 3
ICQ :

Kamikadze сказал в новости :

Такс..скачал протестил..
В общем....имеются небольшие недоработки в дизайне - в принципе ничего страшного...такс, уязвимости.
SQL-injection в файле download.php
Уязвимый участок кода

if(isset($_GET['id']))
{
    include 'config.php';
    mysql_connect($host, $user, $pass);
        mysql_select_db($db_name)
;;

    $id      = $_GET['id'];
    $query   = "SELECT name, type, size, content FROM upload WHERE id = '$id' ORDER BY id LIMIT 15";
    $result  = mysql_query($query) or die('Error, query failed');
    list($name, $type, $size, $content) = mysql_fetch_array($result);

    header("Content-Disposition: attachment; filename=$name");
    header("Content-length: $size");
    header("Content-type: $type");
    echo $content;

    mysql_close;    
    exit;
}


Причина - недостаточная фильтрация входящих данных. Поле id не обрабатывается никакими фильтрами.
http://localhost/gaming/download.php?id=6'[sql запрос]/*

Переполнение буфера. Производит двойную загрузку скрипта. Приводит к возможности DDos атаки на уязвимый скрипт.
модуль тотже.
Участок кода тотже.
переполнение делается так: '<<><><><><><><>>

Пример

http://localhost/gaming/download.php?id='<<><><><&g
t;<><><>>

Удаленый php инклуд.

Причина - недостаточная фильтрация входящих данных.
Также при скачивании файла обрабатывается его расширение.

В модуле закачки файлов есть возможность загрузки .php файлов. Есть возможность заливки шелла.
Шелл будет доступен по адресу.
http://localhost/gaming/download.php?id=[номер файла]

Вывод: А стоит ли вообще качать такой дырявый скрипт???

Статус: Разработчик
Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 4.12.2008
Публикаций: 4
Комментариев: 28
ICQ :

ment2563 сказал в новости :

Ай да маладец. Просветил. Спасибо.

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 17.10.2008
Публикаций: 0
Комментариев: 30
ICQ :

artem86 сказал в новости :

моё дело перевести а не зашивать дыры ^_^

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 8.03.2009
Публикаций: 1
Комментариев: 5
ICQ : 428613074

Kamikadze сказал в новости :

Не ну не спорю))) Я просто проверил на уязвимости))

Статус: Разработчик
Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 4.12.2008
Публикаций: 4
Комментариев: 28
ICQ :

RoBBeR сказал в новости :

Какую кодировку ставить? Всё криво написано...

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 3.10.2008
Публикаций: 0
Комментариев: 1
ICQ :

CYCLIKKKKKKK сказал в новости :

Плохая CMS там получается просто список cерверов и хабов, для этого необязательно CMS ставить, вот если бы там был хотябы мониторинг: сколько человек на сервере, и работает ли хаб, то да!

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 20.09.2009
Публикаций: 0
Комментариев: 3
ICQ :

DimokLaus сказал в новости :

Как этот китайский язык убрать? smile

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 14.01.2009
Публикаций: 0
Комментариев: 2
ICQ :

Kamikadze сказал в новости :

DimokLaus
в шаблоне поменять строку
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

на

<meta http-equiv="Content-Type" content="text/html; charset=win-1251" />

Статус: Разработчик
Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 4.12.2008
Публикаций: 4
Комментариев: 28
ICQ :

DimokLaus сказал в новости :

А укажи по точнее,где этот файл находиться?

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 14.01.2009
Публикаций: 0
Комментариев: 2
ICQ :

blogerator сказал в новости :

Kamikadze,
В модуле закачки файлов есть возможность загрузки .php файлов. Есть возможность заливки шелла.
Шелл будет доступен по адресу.
http://localhost/gaming/download.php?id=[номер файла]

Шелл то зальёться только открытие шелла по адресу http://localhost/gaming/download.php?id=[номер файла] не произойдёт 1. Не пустит апач, 2. Сам скрипт выкинет файл как загрузку...

Да и расширение файлов можно поставить... какие загружать можно какие нельзя... а на счёт иньекции можно дописать else и код либо редиректа либо полностью саму ошибку типа )

Кароче скрипт норм только доработать совсем чучуть... для локалки пойдёт smile

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 24.11.2008
Публикаций: 25
Комментариев: 109
ICQ : 473433536

Нам важно твоё мнение

Возродить проект или забыть его?

Да
Нет
Без разницы
Популярное

Скоро :)
Зеркала

Теперь сайт доступен по адресам:
4script.info Главный адрес
Реклама