Joker Board 3.0

[goof.jerbo]

Не могу разобраться как после каталога разместить последние объявления на главной странице. Подскажите решение.

 

[Niknovel]

А есть у кого живой пример доски с этим движком? Демо версия вся кривая, хочется увидеть что возможно в умелых руках

Вот пожалуйста:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Адаптировано под мобильные устройства.

И вот ещё: Для просмотра ссылки Войди или Зарегистрируйся

За основу брался joker board 3 получился наверно уже joker board 10.
А автор всё спит...

Самый удачный метод избавиться от спама, капчу можно отключить совсем.

Тут идея заключена в укрывании тега формы внутри скриптовой конструкции, которая на самом деле выведет вместо себя требуемый тег, а сам тег не будет виден парсеру бота.

<form ...>
...
...
</form>

И вот она же с укрытым тегом - открывающим форму и закрывающим:

<script>document.writeln('<' + 'form ...>')</script>
...
...
<script>document.writeln('<' + '/form>')</script>

Открываете login.inc.php и правите.
Пример:
<script>document.writeln('<' + 'form action=\"".$h."register.html\" method=\"post\">')</script>
<h1>".$lang[147]."</h1><br />
<span>".$lang[873]."</span><b class=\"red\"> *</b><br />
<input name=\"email\" type=\"text\" class=\"form_input\" /><br />
<span>Ваше имя</span><b class=\"red\"> *</b><br />
<input name=\"name\" type=\"text\" class=\"form_input\" /><br />
<span>".$lang[203]."</span> <img alt=\"".$lang[203]."\" class=\"absmid\" id=\"hello_bot\" src=\"code.gif?".microtime()."\" /><br /><a href=\"#\" onclick=\"document.getElementById('hello_bot').src='code.gif?'+Math.random();return false;\">".$lang[2031]."</a><input id=\"cptch\" type=\"text\" name=\"securityCode\" class=\"form_input_cpt\" /><br /><br />
<input type=\"submit\" value=\"".$lang[199]."\" class=\"form_but\" />
<script>document.writeln('<' + '/form>')</script>

 

[Niknovel]

Прошу помощи. Письмо с паролем приходит в 2,3 штука с разными паролями.Как устранить проблему?
Пожалуйста,помогите...

Решили ли данную проблему? Если да, то как?

 

[internet-kot]

Как правильно сделать редирект из
RewriteRule ^c([0-9]+)-([0-9]+).html$ index.php?id_cat=$1&id_mess=$2
на
RewriteRule ^c([0-9]+)-([0-9]+)-([-a-zA-Z0-9_]+).html$ index.php?id_cat=$1&id_mess=$2&title=$3
Послушал asler и пришлось переделать весь сайт Уже несколько часов редактирую, тестирую все файлы. Помогите выйти из положения.

Взломали мой сайт сегодня, красиво но не аккуратно. Зарегистрировался, не знаю как присвоил себе объяв. тот что самый просмотренный и на данный момент VIP, и просто редактировал под его данные, картинку и.т.д.
Кто может понять как все он это сделал, с базы данных, или как то еще есть вариант? И как защитится?
Адрес сайта прописал Для просмотра ссылки Войди или Зарегистрируйся
email mplus@slavg.info


Сначала зарегистрировался как новый пользователь. Потом как то изменил user_id и присвоил себе объявление, и после редактировал просто объявление под себя. Красиво придумано, и если я не имел бы бекап данных некогда и не догадывался наверно. Узнал по id и id_category который он не менял.
Без взлома базы данных думаю невозможно было бы.


Вот и взломщик мой посвятился, чуть награду не получил от него
Вот и письмо:

Молодец Арман. Вы хороший администратор своего сайта. К вам больше не буду заходить... Извиняй )

Из 20 сайтов, вы первый заметили.
Удачи.

Наш невинный нарушитель Для просмотра ссылки Войди или Зарегистрируйся помог мне скрыть дыру. С его пожеланием помочь и другим выложу решение.

Спойлер

Привет, есть уязвимость такая : авторизируешся, заходишь в редактирование своего объявления. Ссылка выглядит так :
Для просмотра ссылки Войди или Зарегистрируйся
Где 63 это id объявления.
подставляешь вместо него к примеру 65, зная что это id другого объявления, к примеру VIP, жмешь ENTER и ты уже правишь чужое... Проверь, так ли у тебя?

Я сделал следующее:
в файле login.inc.php при авторизации заношу в сессию id пользователя. В самом низу добавил две строчки:
$_SESSION['email'] = $_POST['email'];
$_SESSION['id_user'] = $data['pass'];
$_SESSION['user_id'] = $data['id_user'];
if (@$_POST['setcookie']){
setcookie("email", $_SESSION['email'], time() + 77760000, "/");
setcookie("id_user", $data['pass'], time() + 77760000, "/");
setcookie("user_id", $data['id_user'], time() + 77760000, "/");
Далее в conf.php примерно на 43 строке так же добавил строку для занесения в сессии если есть куки:
$_SESSION['email']=$_COOKIE['email'];
$_SESSION['id_user']=$_COOKIE['id_user'];
$_SESSION['user_id']=$_COOKIE['user_id'];
И последнее, в файле редактирования user_edit_form.inc.php в начале запрос:
$editq = mysql_query ("SELECT * FROM jb_board WHERE id = '".$_GET['id_mess']."'"); cq();

меняем на
$editq = mysql_query ("SELECT * FROM jb_board WHERE id = '".$_GET['id_mess']."' AND user_id = '".$_SESSION['user_id']."'"); cq();

После таких манипуляций при попытке подставить другой id должна будет срабатывать переадресация обратно к списку объявлений. Это происходит в самом конце этого файла:
else {header ("location: ".$h."cpanel.html");}
Тут можно вывести какое нибудь зловещее предупреждение)) и перадресацию с задержкой времени на 10 секунд, к примеру так:


else {
echo"Нарушение! ляляля Ваш ip такой то будет передан туда то....";
header( 'Refresh: 10; url='.$h."cpanel.html");
}

Помогает для защиты от редактирования чужого объявления, НО по прежнему можно удалить чужое объявление подставив нужное объявление с личного кабинета

 

[Wuldemar]

Приветствую!
помогите с ошибкой. Зарегился как юзер, добавил объявление, зашел в редактирование и выдает такое вот сообщение:
Личный кабинет

Parse error: syntax error, unexpected '}' in /var/...../..../....../www/........./inc/user_edit_form.inc.php on line54

 

[f3int]

Приветствую!
помогите с ошибкой. Зарегился как юзер, добавил объявление, зашел в редактирование и выдает такое вот сообщение:
Личный кабинет

Parse error: syntax error, unexpected '}' in /var/...../..../....../www/........./inc/user_edit_form.inc.php on line54

Тебе же написали в ошибке, что в файле /var/...../..../....../www/........./inc/user_edit_form.inc.php on line54 находится синтаксическая ошибка, связанная с } залазь в файл и правь.

 

[internet-kot]

Товарищи, у кого на доске работает webmoney?

 

[Protector]

Здравствуйте. У меня с главной страницы ( из раздела Новые объявления) исчезли все объявления. Сами объявления на месте и доступны по своим адресам, но главная страница совершенно пустая. Кто нибудь знает как это исправить и привести в порядок главную страницу в порядок ?

 

[Ant2131]

Добрый день - интересует подключение платежного шлюза.
В после Для просмотра ссылки Войди или Зарегистрируйся описывается установка робокассы - но к сожалению из за давности объявления и видимо борьбы со спамом ссылка на скрин настройки в робокассе порезана - не могли бы вы перезалить. Либо переслать. Можно в пм.
Если есть у кого - скинуть настройку - оплаты с помощью яндекс денег. Видел данную оплату на многих площадках джокерборд.
Заранее благодарю.

 

[GDA]

Эх, никого из живых что ли?

Дело в том что платежки тоже не получилось подключить, ставил вебмани но новости приходится самаму выставлять в вип, автоматом не работает, а СМС не подключал, если получится у тебя это сделать напиши пожалуйста как ты сделал все в автоматическом режиме