• Tùy chọn
• Đăng nhập
• Đăng ký
• Xem như trên Máy tính
• Accelerated Mobile Pages Theme

[plugin] New Advanced Statistics

• Trang chủ

  • Thủ Thuật Access
  • Warehouse
  • Liên Kết Website
  • Góc MyBB
  • [plugin] New Advanced Statistics
• [plugin] New Advanced Statistics

• [plugin] New Advanced Statistics

  Noname > 05-12-11, 04:14 AM

  Tác giả: htclub
  Cơ bản là ChangUonDyU - Advanced Statistics
  Sửa 1 số chỗ thôi (vẫn giữ nguyên copyright của ChangUonDyU)
  Một số tính năng (Cơ bản vẫn như cũ)
  Cho phép tùy chọn thống kê All forums và Random forums
  Seo link
  User style
  Sử dụng hàm cắt text mới không cắt mất từ
  Sử dụng ajax tooltip xem trước nội dụng thread
  Tự động nhận biết hệ thống thankyou bạn đang sử dụng
  ......
  10/4 update fix không chạy với firefox 4.0 và cho phép xem trước post đầu và post cuối của chủ đề
  19/4 update không hiện link user
  25/04/12 Fix lỗi SQL
  Sử dụng deactive plugin ChangUonDyU - Advanced Statistics đi rồi active lại
  demo http://sv-it.co.cc/diendan/index.php
  http://www.mediafire.com/?4vi1h4wd161e7ib

• RE: [plugin] New Advanced Statistics

  Noname > 24-04-12, 12:12 PM

  25.04.2012
  Update bản mới nhất do htclub developed fix lỗi SQL :
  
  http://www.mediafire.com/?4vi1h4wd161e7ib

• RE: [plugin] New Advanced Statistics

  Noname > 26-04-12, 12:38 AM

  Phân tích điểm hay của code htclub trong bản cập nhật mới để anh em yên tâm sử dụng:
  
  Code lỗi
  

  Mã PHP:

  $foruminid = $_REQUEST['listforumid']; 


  
  Code đã chỉnh
  

  Mã PHP:

  $foruminid = explode(")",$db->escape_string(str_replace(" ",")",str_replace("'","",str_replace('"',"",stripslashes($mybb->input['listforumid']))))));
                    $foruminid = $foruminid[0];
                    
                    } 


  
  
  Code trên có nghĩa là: nếu biến listforumid truyền vào có giá trị là dấu nháy đơn, nháy kép hoặc dầu slash (\) thì xóa bỏ các dấu đó. Nếu có khoảng trắng thì thay bằng dấu ngoặc đơn.
  
  Mấu chốt nằm ở dấu ngoặc đơn này. Vì khi muốn phát biểu 1 query tiếp theo lồng vào, đối phương phải cách giá trị cuối cùng của query một khoảng trắng
  
  Ví dụ:
  

  Mã:

  Select mahocsinh,ho, ten from dshocsinh where mahocsinh= '$mahocsinh'

  
  Giả sử bằng cách nào đó, biến $mahocsinh bị thay bằng chuỗi thế này
  

  Mã PHP:

  $mahocsinh='0025' union all mahocsinh,username,password from tblUser 


  => câu query trên kia sẽ trở thành
  

  Mã PHP:

  Select mahocsinh,ho, ten from dshocsinh where mahocsinh= '0025' union all mahocsinh,username,password from tblUser 


  Và password bị lộ ra hết.
  
  Khắc phục
  Giả sử ta phát biểu trước khi đưa vào query
  

  Mã PHP:

  $mahocsinh= escape_string(str_replace(" ",")", $mahocsinh 


  => Giá trị mahocsinh giờ sẽ thành thế này:
  

  Mã PHP:

  $mahocsinh='0025')union)all)mahocsinh,username,password)from)tblUser 


  Và tiếp tục phát biểu:
  

  Mã PHP:

  $mahocsinh=explode(")",$mahocsinh) 


  Kết quả ta được một mảng
  

  Mã PHP:

  $mahocsinh[]="'0025',union,all,mahocsinh,username,password,from,tblUser" 


  
  Đến đây ta tiếp tục phát biểu
  

  Mã PHP:

  $mahocsinh=$mahocsinh[0] 


  Kết quả sẽ là
  

  Mã PHP:

  $mahocsinh='0025' 


  
  Tổng hợp những tính toán nãy giờ qua ví dụ, tương đương với đoạn code của bác htclub.
  Từ đó suy ra, cho dù đối phương có thêm gì vào biến $listforumid thì kết quả không đổi.
  =>Code của bác htclub an toàn. Bác yên tâm sử dụng.
• Bài trước Bài tiếp