Đánh giá chủ đề:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[plugin] New Advanced Statistics
#1
Tác giả: htclub
Cơ bản là ChangUonDyU - Advanced Statistics
Sửa 1 số chỗ thôi (vẫn giữ nguyên copyright của ChangUonDyU)
Một số tính năng (Cơ bản vẫn như cũ)
Cho phép tùy chọn thống kê All forums và Random forums
Seo link
User style
Sử dụng hàm cắt text mới không cắt mất từ
Sử dụng ajax tooltip xem trước nội dụng thread
Tự động nhận biết hệ thống thankyou bạn đang sử dụng
......
10/4 update fix không chạy với firefox 4.0 và cho phép xem trước post đầu và post cuối của chủ đề
19/4 update không hiện link user
25/04/12 Fix lỗi SQL
Sử dụng deactive plugin ChangUonDyU - Advanced Statistics đi rồi active lại
demo http://sv-it.co.cc/diendan/index.php
http://www.mediafire.com/?4vi1h4wd161e7ib
Chữ ký của Noname 020
ღღღღღTài sản của Noname (View All Items) ღღღღღ
Reply
Những người đã cảm ơn htclub
#2
25.04.2012
Update bản mới nhất do htclub developed fix lỗi SQL :

http://www.mediafire.com/?4vi1h4wd161e7ib
Chữ ký của Noname 020
ღღღღღTài sản của Noname (View All Items) ღღღღღ
Reply
Những người đã cảm ơn
#3
Phân tích điểm hay của code htclub trong bản cập nhật mới để anh em yên tâm sử dụng:

Code lỗi
Mã PHP:
$foruminid $_REQUEST['listforumid']; 

Code đã chỉnh
Mã PHP:
$foruminid explode(")",$db->escape_string(str_replace(" ",")",str_replace("'","",str_replace('"',"",stripslashes($mybb->input['listforumid']))))));
                    
$foruminid $foruminid[0];
                    
                    } 


Code trên có nghĩa là: nếu biến listforumid truyền vào có giá trị là dấu nháy đơn, nháy kép hoặc dầu slash (\) thì xóa bỏ các dấu đó. Nếu có khoảng trắng thì thay bằng dấu ngoặc đơn.

Mấu chốt nằm ở dấu ngoặc đơn này. Vì khi muốn phát biểu 1 query tiếp theo lồng vào, đối phương phải cách giá trị cuối cùng của query một khoảng trắng

Ví dụ:
Mã:
Select mahocsinh,ho, ten from dshocsinh where mahocsinh= '$mahocsinh'

Giả sử bằng cách nào đó, biến $mahocsinh bị thay bằng chuỗi thế này
Mã PHP:
$mahocsinh='0025' union all mahocsinh,username,password from tblUser 
=> câu query trên kia sẽ trở thành
Mã PHP:
Select mahocsinh,hoten from dshocsinh where mahocsinh'0025' union all mahocsinh,username,password from tblUser 
Và password bị lộ ra hết.

Khắc phục
Giả sử ta phát biểu trước khi đưa vào query
Mã PHP:
$mahocsinhescape_string(str_replace(" ",")"$mahocsinh 
=> Giá trị mahocsinh giờ sẽ thành thế này:
Mã PHP:
$mahocsinh='0025')union)all)mahocsinh,username,password)from)tblUser 
Và tiếp tục phát biểu:
Mã PHP:
$mahocsinh=explode(")",$mahocsinh
Kết quả ta được một mảng
Mã PHP:
$mahocsinh[]="'0025',union,all,mahocsinh,username,password,from,tblUser" 

Đến đây ta tiếp tục phát biểu
Mã PHP:
$mahocsinh=$mahocsinh[0
Kết quả sẽ là
Mã PHP:
$mahocsinh='0025' 

Tổng hợp những tính toán nãy giờ qua ví dụ, tương đương với đoạn code của bác htclub.
Từ đó suy ra, cho dù đối phương có thêm gì vào biến $listforumid thì kết quả không đổi.
=>Code của bác htclub an toàn. Bác yên tâm sử dụng.
Chữ ký của Noname 020
ღღღღღTài sản của Noname (View All Items) ღღღღღ
Reply
Những người đã cảm ơn


Có thể liên quan đến chủ đề
Chủ đề: Tác giả Trả lời: Xem: Bài mới nhất
  [plugin]Love Message Noname 6 2,274 01-02-14, 09:07 PM
Bài mới nhất: pro12
  [plugin]Advanced Statistics- bản chỉnh sửa Noname 8 1,955 12-07-13, 08:58 PM
Bài mới nhất: SystemTN
  [Plugin] Ads after first post MyBB.vn 0 504 29-05-13, 12:29 PM
Bài mới nhất: MyBB.vn
  [Plugin]Extra File Chatbox with addon Noname 17 4,124 31-03-13, 01:40 PM
Bài mới nhất: dcongphuc
  [Plugin] Table BBCode Noname 1 1,070 27-09-12, 06:26 PM
Bài mới nhất: Noname

Chuyển nhanh:


User(s) browsing this thread: 1 Guest(s)
Diễn Đàn Thơ Văn Thi Ẩm Lâu|Nhà Hàng Sông Thơ