Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 68 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/modules/show.full.php on line 308 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 68 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/comments.class.php on line 205 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 77 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/httpd/vhosts/4script.info/httpdocs/engine/classes/templates.class.php on line 268 knd gaming cms (RUSSIAN) » v. II (beta) Скрипты качай бесплатно! PHP, шаблоны, самоучители, мультимедия,CMS, игры, форумы, разное, знакомства, раздачи, магазины!

Есть еще свободные места, спешите продажа места

knd gaming cms (RUSSIAN)

knd gaming cms (RUSSIAN)

Русифицированный скрипт knd gaming CMS
Переводчик: TeM1k^ (artem86)
Исп. инструменты: Блокнот (^_^)
Скрипт полностью рабочий, тестил, всё отлично работает =)
В комплекте со скриптом psd шапки.



Скачать с сервера: Вы не можете скачивать файлы с нашего сервера
Скачать с Depositfiles.com: http://depositfiles.com/ru/files/s05sp9oaz
Если не качает с обменника, то качайте с нашего сервера!

Комментарии (16)

Другие новости по теме:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, что бы качать бесплатные скрипты с нашего сервера.
Nitro38 сказал в новости :

скажите как поставить русификацию?!

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 19.08.2009
Публикаций: 0
Комментариев: 1
ICQ : 3654023

artem86 сказал в новости :

скачай заново) просто не ту выложили) а так она сразу русская))

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 8.03.2009
Публикаций: 1
Комментариев: 5
ICQ : 428613074

Fire сказал в новости :

Хуб - о_О
Может всетки Хаб? smile

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 10.10.2008
Публикаций: 4
Комментариев: 21
ICQ : 8026376

CYCLIKKKKKKK сказал в новости :

У меня там какието китайские буквы " CS " подскажите как исправить о_О

они тут даже непишутся (справа и слева от слова CS должны быть какието китайские....) =(

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 20.09.2009
Публикаций: 0
Комментариев: 3
ICQ :

artem86 сказал в новости :

исправь на сервере кодировку на win-1251

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 8.03.2009
Публикаций: 1
Комментариев: 5
ICQ : 428613074

CYCLIKKKKKKK сказал в новости :

если бы я ещё знал как это сделать... :( helper

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 20.09.2009
Публикаций: 0
Комментариев: 3
ICQ :

Kamikadze сказал в новости :

Такс..скачал протестил..
В общем....имеются небольшие недоработки в дизайне - в принципе ничего страшного...такс, уязвимости.
SQL-injection в файле download.php
Уязвимый участок кода

if(isset($_GET['id']))
{
    include 'config.php';
    mysql_connect($host, $user, $pass);
        mysql_select_db($db_name)
;;

    $id      = $_GET['id'];
    $query   = "SELECT name, type, size, content FROM upload WHERE id = '$id' ORDER BY id LIMIT 15";
    $result  = mysql_query($query) or die('Error, query failed');
    list($name, $type, $size, $content) = mysql_fetch_array($result);

    header("Content-Disposition: attachment; filename=$name");
    header("Content-length: $size");
    header("Content-type: $type");
    echo $content;

    mysql_close;    
    exit;
}


Причина - недостаточная фильтрация входящих данных. Поле id не обрабатывается никакими фильтрами.
http://localhost/gaming/download.php?id=6'[sql запрос]/*

Переполнение буфера. Производит двойную загрузку скрипта. Приводит к возможности DDos атаки на уязвимый скрипт.
модуль тотже.
Участок кода тотже.
переполнение делается так: '<<><><><><><><>>

Пример

http://localhost/gaming/download.php?id='<<><><><&g
t;<><><>>

Удаленый php инклуд.

Причина - недостаточная фильтрация входящих данных.
Также при скачивании файла обрабатывается его расширение.

В модуле закачки файлов есть возможность загрузки .php файлов. Есть возможность заливки шелла.
Шелл будет доступен по адресу.
http://localhost/gaming/download.php?id=[номер файла]

Вывод: А стоит ли вообще качать такой дырявый скрипт???

Статус: Разработчик
Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 4.12.2008
Публикаций: 4
Комментариев: 28
ICQ :

ment2563 сказал в новости :

Ай да маладец. Просветил. Спасибо.

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 17.10.2008
Публикаций: 0
Комментариев: 30
ICQ :

artem86 сказал в новости :

моё дело перевести а не зашивать дыры ^_^

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 8.03.2009
Публикаций: 1
Комментариев: 5
ICQ : 428613074

Kamikadze сказал в новости :

Не ну не спорю))) Я просто проверил на уязвимости))

Статус: Разработчик
Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 4.12.2008
Публикаций: 4
Комментариев: 28
ICQ :

RoBBeR сказал в новости :

Какую кодировку ставить? Всё криво написано...

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 3.10.2008
Публикаций: 0
Комментариев: 1
ICQ :

CYCLIKKKKKKK сказал в новости :

Плохая CMS там получается просто список cерверов и хабов, для этого необязательно CMS ставить, вот если бы там был хотябы мониторинг: сколько человек на сервере, и работает ли хаб, то да!

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 20.09.2009
Публикаций: 0
Комментариев: 3
ICQ :

DimokLaus сказал в новости :

Как этот китайский язык убрать? smile

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 14.01.2009
Публикаций: 0
Комментариев: 2
ICQ :

Kamikadze сказал в новости :

DimokLaus
в шаблоне поменять строку
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

на

<meta http-equiv="Content-Type" content="text/html; charset=win-1251" />

Статус: Разработчик
Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 4.12.2008
Публикаций: 4
Комментариев: 28
ICQ :

DimokLaus сказал в новости :

А укажи по точнее,где этот файл находиться?

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 14.01.2009
Публикаций: 0
Комментариев: 2
ICQ :

blogerator сказал в новости :

Kamikadze,
В модуле закачки файлов есть возможность загрузки .php файлов. Есть возможность заливки шелла.
Шелл будет доступен по адресу.
http://localhost/gaming/download.php?id=[номер файла]

Шелл то зальёться только открытие шелла по адресу http://localhost/gaming/download.php?id=[номер файла] не произойдёт 1. Не пустит апач, 2. Сам скрипт выкинет файл как загрузку...

Да и расширение файлов можно поставить... какие загружать можно какие нельзя... а на счёт иньекции можно дописать else и код либо редиректа либо полностью саму ошибку типа )

Кароче скрипт норм только доработать совсем чучуть... для локалки пойдёт smile

Репутация: {repa}
Доп. Инфа.
Пришёл к нам : 24.11.2008
Публикаций: 25
Комментариев: 109
ICQ : 473433536

Нам важно твоё мнение

Возродить проект или забыть его?

Да
Нет
Без разницы
Популярное

Скоро :)
Зеркала

Теперь сайт доступен по адресам:
4script.info Главный адрес
Реклама