|
|
vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта |
|
Опции темы | Поиск в этой теме |
07.08.2013, 18:10 Вверх | #1 | ||||
Уважаемая личность
|
Ошибка хака opinion_1.5.0
Это снова я! Я понимаю что всем надоел, но я хочу сделать афигенный портал!
Суть ошибки: Версия моего форума 3.8.6. Ставлю на него хак opinion_1.5.0, ставиться хак на ура, но проблема в отбражении, я сначала перекодировал его в utf-8. Две ошибки! Первая: Как видите на скрине " то ли кодировка не верная то ли черт знает что. Вторая: Я сделал все по инструкции тоесть добавил текст в постбит легаси, в опциях нажал да( сам править шаблоны )! вот собственно скрин: Сама интсрукция хака : Нажми для просмотра
Opinion System 1.5.0 by True.
Посвящается моей любимой девушке, "Сове" Ирине. ТРЕБОВАНИЯ: Проверял на 3.6.8 и 3.7.0 - 3.8.3. Будет работать на всех перечисленных версиях. ИЗМЕНЕНИЯ В ВЕРСИИ 1.5.0 (11.11.2009): * Система сделана полностью на Ajax'е. * HTML-код полностью соответствует стандартам XHTML. * Возможность выбирать цвет цифр мнений из админки * Новые варианты стрелок (см. гифки в папке do_not_upload/images) * Возможность изменять максимальную длинну комментария мнения (см. в папке do_not_upload файл opinion_tool.php) * Мелкие изменения в эргономике дизайна * Исправлен баг с редактированием чужого мнения и автомаксом УЛУЧШЕНИЯ В ВЕРСИИ 1.4.3c (2009.10.24): * Исправлен баг с автоминимумом и нулём, а так же с написанием кавычек. УЛУЧШЕНИЯ В ВЕРСИИ 1.4.3b (2009.10.14): * Исправлен бесконечный редиррект при просмотре мнений о несуществующем участнике гостем. * Добавлен редиррект на страницу со статистикой при просмотре/редактировании/удалении несуществующего мнения. УЛУЧШЕНИЯ В ВЕРСИИ 1.4.3a (2009.10.14): * Исправлена уязвимость в странице с POST запросом. * Исправлена активная XSS уязвимость. ИЗМЕНЕНИЯ В ВЕРСИИ 1.4.3 (2009.07.24): * Исправлена уязвимость в странице с POST запросом. * Добавлена возможность делить список статистики Системы на страницы (количество записей на страницу настраивается из админки). * Файлы в инклюдах приведены к универсальному стандарту. * Мелкие улучшения в дизайне вывода ошибок. ИЗМЕНЕНИЯ В ВЕРСИИ 1.4.2b (20.06.2009): * Исправлен баг на страничке about, когда в "пользователь о Вас" показывалось не последнее его мнение в истории, а первое. * Исправлен баг, когда в "пользователь о Вас" показывалось удалённое мнение, если оно было последним в истории. * Изменён навигационный текст над навбаром: приведён к единому стандарту, добавлены гиперссылки. ИЗМЕНЕНИЯ В ВЕРСИИ 1.4.2a (25.03.2009): * При проверке длины комментария теперь не учитываются bb-коды/смайлы и пробелы в начале и конце строки (это вообще вырезается, ибо нефиг). * Раньше, если вы писали мнение с bb-кодами, то при его редактировании вылезала html-версия вашего мнения (пример: написали Ты мужиг!, а у вас вылезало <b>Ты мужиг!</b>). Это исправлено. ИЗМЕНЕНИЯ В ВЕРСИИ 1.4.2 (16.02.2009): * Показ последних пяти мнений, оставленных пользователями, в страничке статистики с возможностью сворачивания. * Возможность устанавливать минимальную длину комментария ко мнению в числе знаков. * Возможность запретить группам / определённым пользователям просматривать Систему. ОПИСАНИЕ: У каждого участника появляется возможность выставить другому участнику его "мнение" (если ему дополнительно это не запрещено в настройках групп). Мнение может изменяться от +/- 1 до +/- 20 (или даже больше) в зависимости от количества постов и времени на форуме, НО не от его суммарного мнения (!!!). Внимание: мнение от одного участника другому выставляется только один раз (но его можно в любой момент времени изменить). После этого у каждого формируется суммарный "входящий" рейтинг. Он и отображается в качестве общественного мнения о форумчанине. Максимальная Сила "мнения" каждого форумчанина зависит от количества постов (за каждые 200 постов +1, данное количество обеспечивает хоть какую-то динамику, но накрутка себя не окупает) и от времени на форуме (за каждые три месяца +1). Таким образом, у меня, например, на моем форуме сила мнения получится + 39 за посты и + 19 за время на форуме (4 года и 9 месяцев) итого мой лимит +/- 58. Это Сила "мнения", которую я могу кинуть в плюс или в минус полностью или частично каждому на форуме. Поясню на примере: У меня максимальная Сила мнения 58. Значит, я могу выставить УЧАСТНИКУ_1 от -58 до +58. Еще УЧАСТНИК_2 имеет отклонение в 16. Если мы оба ставим УЧАСТНИКУ_1 максимальный для каждого из нас плюс (или минус), то конечный рейтинг будет + 74 (ну или -74 если мы его жестоко ненавидим ). Если же я изменю свое мнение на -10 (возненавидев УЧАСТНИКА_1 за откровенно фОшисЦЦкий пост, но не до конца ), а УЧАСТНИК_2 оставит + 16, то финал станет +6. Еще один пример: Если я о ком-то плохо думаю, то кидаю ему, допустим -5. После этого, он догадался, что я понизил его репутацию, написал мне матерное ПС, чем я, естественно, недоволен. После этого я изменил - 5 на - 10. Если товарищ в будущем исправится, я изменю мнение еще раз, но на этот раз в положительную сторону. А вот если бобер захочет накрутить себе рейтинг, то максимум чего он добьется - это получение максимального плюса от пяти своих друзей/мультакков в размере +2/+3 от каждого (это если они на форуме уже давно). Ну и смысл?.. Это + 10/15, что равно плюсу одного ветерана. Можно в группах выставить разрешение оставлять мнения например после 100 постов, чтобы избежать создания мультакков для "+1 в репку". Кроме того, станет невозможным сам факт накрутки, т.к. мнение выставляется один раз. Система мнений прозрачна, т.е. щелкнув на ней, можно увидеть кто и сколько своего "мнения" прибавил или отнял. Так можно будет узнать мнение каждого о каждом. Немногие скрывают свои приязни или неприязни. В Систему встроена статистика, доступная по адресу /opinion.php. В ней отсортированы пользователи по весу мнений и величине их рейтингов (2 таблицы) Можно поставить "автоминимум" или "автомаксимум", и тогда при увеличении силы мнения участника Система автоматически обновит его мнения о тех, кому он выставил "автомат". Дата мнений при этом не изменится, извещение пользователям не придет. Те, кому выставлены автозначения, отмечены синей звездочкой у цифр мнений о них. Пересчет автомакса происходит каждый час. Если считаете, что для Вашего форума это нужно делать реже - просто измените расписание пересчета. Для того, чтобы выразить мнение об участнике, надо нажать на зеленую стрелку, или на зеленые/красные цифры рейтинга, если мнение о нем уже кто-то составил, под его аватарой на любом из постов, или в профиле участника, или в статистике мнений. Еще один важный момент: такая система требует минимального контроля со стороны модеров и Админа, что хорошо, т.к. у них и так дел достаточно. Система прекрасно работает (и я даже рекомендую это) в паре со стандартной встроенной системой репутации, а так же системой спасиб. Они прекрасно дополняют друг друга. Это проверено более чем трехлетним опытом эксплуатации на одном немаленьком ресурсе и тремя месяцами эксплуатации на моём форуме. Есть возможность показывать конкретное мнение. Для этого надо нажать на номер мнения, который показывается справа у каждого мнения (после значка #). В Систему встроена гибкая система модерирования, можно: * Просматривать историю изменений любого мнения с самого начала работы Системы. * Удалять мнения. * Редактировать мнения. * Откатывать мнение до значения предыдущего оставленного, если оно конечно есть. * Возвращать любое мнение из истории в активное состояние (оно заместит текущее и сдвинет его вниз). * После любого действия модератора остаётся запись в Истории о дате изменения и нике того, кто редактировал мнение. * О любом изменении мнения участнику приходит извещение в ЛС (можно отключать). ДЕМО: http://forums.realax.ru/opinion.php http://forums.realax.ru/opinion.php?do=about&userid=121 УСТАНОВКА: 1. Загрузите содержимое папки upload в корень форума. 2. Импортируйте продукт product-opinion_1.5.0.xml (сделайте на всякий случай бэкап базы). 3. В "Общих настройках" админ-панели ищите вкладку "Opinion System Settings", там устанавливаются группы и пользователи, которым присваиваются различные права в Системе, а так же включается/отключается отсылка ПМ при изменении мнения. Настройки по умолчанию уже выставлены: мнения нельзя оставлять гостям, просматривать историю мнений и прочее администрирование разрешено Админам. 4. !!Используйте, только если понимаете, что делаете!! Если хотите, чтобы вместо "Рейтинг мнений: число" в постбите и профилях пользователей было что-то другое (например, Вы хотите перенести цифры под аватару или в любое другое место, в настройках системы мнений выберите "Да" в поле "Template editing by hand". 4.1. Далее, в шаблонах postbit и postbit_legacy в любом месте вставляйте цифры в оформлении, которое сами придумаете: <!-- Opinion System Start --> <div class="smallfont"> <a class="opinion" href="opinion.php?$session[sessionurl]do=about&userid=$post[userid]" title="Мнения о $post[username]"> <if condition="$post[opinion_count]"> <small><strong> <if condition="$post[opinion_rating]<0"> <font color="$vboptions[opinion_negative_figures_color]"> <else /> <font color="$vboptions[opinion_positive_figures_color]"> </if> $post[opinion_rating]</font></strong></small> <br /> <else /> <img src="images/opinion/opinion_empty.gif" border="0" alt="" /> </if></a> </div> <!-- Opinion System Finish --> Я, например, вывожу цифры возле звёзд, выдаваемых за посты (см. скрины). 4.2. В шаблоне memberinfo_block_ministats в любом удобном Вам месте вставляйте цифры в оформлении, которое сами придумаете: <!-- Opinion System Start --> <a class="opinion" href="opinion.php?$session[sessionurl]do=about&userid=$prepared[userid]" title="Мнения о $prepared[username]"><if condition="$prepared['opinion_count']"> <small><strong> <if condition="$prepared['opinion_rating']<0"> <font color="$vboptions[opinion_negative_figures_color]"> <else /> <font color="$vboptions[opinion_positive_figures_color]"> </if> $prepared[opinion_rating]</font></strong></small> <else /> <img src="images/opinion/opinion_empty.gif" border="0" alt="" /> </if> </a> <!-- Opinion System Finish --> Примечание: это действие только для тех, у кого стоит 3.7.х и выше. Для обладателей более ранних версий я писать модуль для профиля не стал. 5. Для отображения ссылки в навигационной панели форума в шаблоне navbar выше или ниже строки: <td class="vbmenu_control"><a rel="help" href="faq.php$session[sessionurl_q]" accesskey="5">$vbphrase[faq]</a></td> добавьте код: <!-- Opinion System Start --> <td class="vbmenu_control"><a href="opinion.php$session[sessionurl_q]">$vbphrase[opinion_stats]</a></td> <!-- Opinion System Finish --> Примечание: это только пример места, куда можно вывести ссылку на Систему Мнений. Можете ее расположить где Вам удобно. :) 6. Чтобы убрать ненужные подчеркивания у цифр мнений, зайдите в Админке в Стили и шаблоны >> Управление стилями и повторите операцию для всех стилей, в которых будет использоваться Система: * ВПЕРЁД (Все опции стиля) >> Дополнительные определения CSS >> спуститься в самый низ этого окошка и добавить в конец этот текст: /* **** убираю подчеркивание у мнений * ****/ .opinion {text-decoration: none;} /* **** убираю подчеркивание у мнений * ****/ ОБНОВЛЕНИЕ: Просто перезагрузите все файлы из папки upload на Ваш сервер и импортируйте продукт с опцией "перезапись". Рекомендую на всякий случай сделать перед этим бэкап базы. Это бывает полезно. ДАЛЬНЕЙШИЕ УСОВЕРШЕНСТВОВАНИЯ: Планирую ввести коэффициент полезности постов участников для формулы высчитывания Силы мнения, а так же возможность скрыть выставленный автомаксимум/автоминимум (для элитных групп пользователей). Когда допишу, выложу обновление. :) БЛАГОДАРНОСТИ, ИСТОРИЯ, КОПИРАЙТЫ: Основная идея Системы Мнений принадлежит не мне, а пользователю форумов Слэшдот.ру Дракоше. Там же Система была реализована впервые и используется до сих пор. Мне она очень нравилась, но постоянно хотелось усовершенствовать её, что-то переделать чисто в програмном плане. К тому же, исходников владелец форума не давал никому. Пришлось взять быка за рога и написать всё самому с нуля, внеся ряд некоторых важных исправлений и усовершенствований (таких как например написание Админки и идея ведения истории мнений). Хотелось бы поблагодарить администратора форума vbsupport Kerk'a за личный пример отличной поддержки форумов и програмных продуктов, а так же за те знания, которые я почерпнул из его постов во время написания Системы мнений. Без этого человека Система бы была более примитивной. :) Выражаю благодарность товарищам PGP, SAS1024, CityCat, UFOCorp - за отлов багов и полезные советы по улучшению Системы. Особое спасибо - Romchik® - за помощь со стандартом XHTML, всесторонним тестированием и за новые идеи. А так же за новые стрелочки! :) Так же просьба: не убирайте копирайты. Систему я сделал для всех адекватных пользователей vbsupport абсолютно безвозмездно и буду благодарен за ответную вежливость. Поддержку Системы буду так же осуществлять только тем, кто оставил копирайты. True 11.11.2009 http://forums.realax.ru Сам хак скачан с
Прошу с уважением и пониманием отнестись к этой просьбе! |
||||
07.08.2013, 22:11 Вверх | #4 | |||
Уважаемая личность
|
Согласен Ольга эти кнопки Угг
Добавлено через 10 минут 51 секунду Вот такое у меня Как видите самая 1 ая таблица opinion ( поидее самая важная) (MyISAM) создана вручную так как сама не могла создаться. Вот навсякий случай кусок кода может я не такой запрос сделал? Нажми для просмотра
$vbulletin->db->query_write("
CREATE TABLE IF NOT EXISTS `" . TABLE_PREFIX . "opinion` ( `opinionid` int(10) unsigned NOT NULL auto_increment, `fromuserid` int(11) NOT NULL default '1', `touserid` int(11) NOT NULL default '1', `value` int(4) NOT NULL default '0', `dateline` int(11) NOT NULL default '0', `comment` varchar(250) default NULL, `autofill` int(1) NOT NULL default '0', `history` tinyint(3) unsigned NOT NULL, `modyfied` varchar(60) default NULL, `deleted` varchar(60) default NULL, `forcehistory` tinyint(1) unsigned NOT NULL default '0', `deleted_show_admin` tinyint(1) NOT NULL default '0', PRIMARY KEY (`opinionid`), KEY `dateline` (`dateline`), FULLTEXT KEY `comment` (`comment`) )" ); $vbulletin->db->query_write(" CREATE TABLE IF NOT EXISTS `" . TABLE_PREFIX . "opinion_power` ( `userid` int(11) NOT NULL default '1', `power` int(4) NOT NULL default '0', PRIMARY KEY (`userid`) )" ); $vbulletin->db->query_write("ALTER TABLE " . TABLE_PREFIX . "user ADD opinion_rating int(5) default NULL"); $vbulletin->db->query_write("ALTER TABLE " . TABLE_PREFIX . "user ADD opinion_count int(3) unsigned NOT NULL"); $vbulletin->db->show_errors();]]></installcode> <uninstallcode><![CDATA[$vbulletin->db->hide_errors(); $vbulletin->db->query_write("DROP TABLE IF EXISTS " . TABLE_PREFIX . "opinion"); $vbulletin->db->query_write("DROP TABLE IF EXISTS " . TABLE_PREFIX . "opinion_power"); $vbulletin->db->query_write("ALTER TABLE " . TABLE_PREFIX . "user DROP opinion_rating"); $vbulletin->db->query_write("ALTER TABLE " . TABLE_PREFIX . "user DROP opinion_count"); $vbulletin->db->show_errors();]]></uninstallcode> |
|||
09.08.2013, 10:39 Вверх | #10 | |||
Коренной житель
|
Кстати, отличная идея :D
На самом деле уже многим надоело отвечать на банальные вопросы... Ибо их появится ещё больше, когда вы со своего денвера перетащите форум на хостинг. Второй вопрос про подчёркивание - это нЕ ошибка хака. Это стиль форума... Первый вопрос - см. файл opinion.php Код:
if ($ajax) { $comment = iconv("UTF-8", "WINDOWS-1251", $_POST[comment]); $touser=fetch_userinfo($touserid); $tousername = $touser['username']; } else { $comment = $_POST[comment]; } Код:
$comment = $_POST[comment]; P.S. и ваши супер-мега-замазанные скриншоты порядком напрягают. А из #4 поста он просто поражает) Ничего, что названия у всех таблиц "стандартные"? Исключение, конечно, таблицы от хаков... Но зачем их закрашивать? |
|||
09.08.2013, 10:48 Вверх | #11 | |||
Уважаемая личность
|
Ольга для вас это просто для меня это только обучение! Что касается таблиц то на днях запускаю свой форум и не хочу что бы таблицы видели другие пользователи так как я думаю вы, сможете взломать форум зная таблицы и их уязвимости!
|
|||
09.08.2013, 10:52 Вверх | #12 | |||
Уважаемая личность
|
Спасибо 1 вопрос ответ дан все правильно! Я бы в жизни не догадался! Тем более на форуме нет этого хака и описаний тоже!
У меня осталась пара вопросов и все! |
|||
09.08.2013, 11:06 Вверх | #15 | |||
Коренной житель
|
Ach1les, не от хака они появились. У вас на скринах все ссылки подчёркнуты. И ник, и +/-.
Вам про это уже ответили. Если вы сами думать не хотите - адьёс. Это, пожалуй, мой последний ответ вам. Как там в песенке... безнадёга точка ру :D |
|||
Cказали cпасибо: |
09.08.2013, 22:13 Вверх | #22 | |||
Уважаемая личность
|
Свен вот я тему нашел на саппорте!
http://vbsupport.org/forum/showthread.php?t=45020 Но я так понимаю это для написания хаков, я вообще не представляю как что делать? Почитал много тем! Помоги пожалуйста... И можно на этом сайте такую же тему создать! |
|||