banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Quan Vân Trường  XML
Profile for Quan Vân Trường Messages posted by Quan Vân Trường [ number of posts not being displayed on this page: 17 ]
 
Đề nghị bạn kiban250683 vui lòng sử dụng tiếng Việt có dấu. Bạn có 24h để hiệu chỉnh lại bài viết, nếu không QVT sẽ xoá bài viết và cảnh cáo bạn lần 1.

Thân.
@StarGhost: Đáp án chính xác smilie.. Phiền bạn chỉ ra đoạn code đó cho mọi người cùng thấy smilie..
Cám ơn bạn đã tham gia vào chủ đề.

Thân.
Thì ko lợi dụng được ạh smilie.. Mời thảo luận tiếp smilie..
@StarGhost: tất cả nằm trong file đó hết smilie..

Thân.
Gợi ý tiếp theo: lợi dụng Debug Error..
Chào bạn, trục trặc gì và khắc phục như thế nào có nhất thiết phải nói cho mọi người đều biết ko ạh smilie ?? (vào thời điểm này)
Còn chuyện test như thế nào, bao nhiêu trường hợp, đúng hay sai, xin để người trong cuộc phát biểu, đừng đoán già đoán non cho mệt người smilie. Và, bạn đã thấy các anh conmale và havythoai hay các điều hợp viên khác có ý kiến gì chưa ạh ??

Thực sự vẫn không hiểu chuyện "tư cách" bạn muốn nhắc đến ở đây là gì smilie..

Thân.

hoathienly wrote:
Đến bây giờ thì conmale 1 mod của diễn đàn lại có title là member, còn hvavythoai là 1 hva friend bây giờ cũng là member. Có nên test tẹt gì đó theo kiểu nào không? dù gì đi nữa họ cũng là những người có đóng góp ít nhiều cho diễn đàn smilie

Ai test kiểu như thế này thì cần phải xem lại tư cách  


Title là title, còn nhóm là nhóm. Hi vọng bạn có sự phân biệt rõ tí.
Trong quá trình test của các điều hợp viên có thể xảy ra 1 số trục trặc, nhưng mọi thứ rồi cũng sẽ trở lại như cũ.
QVT vẫn chưa hiểu. Theo ý bạn, "tư cách" ở đây là "tư cách" gì ạh ??

lion_king_lovely_1985 wrote:

Quan Vân Trường wrote:
Thêm gợi ý để "cứu ế" chủ đề: code phát sinh lỗi nằm từ dòng 83 trở đi.
Xin mới tiếp tục thảo luận..

Thân. 


Đoạn này theo nhận định của LKL thì chỉ toàn là cách thức đặt tên file, và ghi giữ liệu vào file của người nhận messenger.

Vậy có phải ý QVT muốn nói ở đây là dựa vào nguyên tắc đó, hoàn toàn chúng ta có thể dịch ra được đường dẫn và tên file kia rồi down về và đọc đựoc PM đó?

Ko biết đó có phải là ý mà QVT muốn nhắc đến!?!

Thân LKL!!! 


Gần gần đúng rồi đây. Nhưng cái chúng ta cần không chỉ là các PM đó thôi đâu, còn nhiều thứ khác nữa mà smilie.

Thân.

Thêm gợi ý để "cứu ế" chủ đề: code phát sinh lỗi nằm từ dòng 83 trở đi.
Xin mới tiếp tục thảo luận..

Thân.
Hi LKL, nếu là PBLang cách đây 2 năm thì có thể chèn code được như vậy (vì khi ấy nó ko lọc các input, XSS tè le). Còn bi giờ, nó đã lọc XSS nên các code php chèn vào cũng sẽ bị vô hiệu luôn smilie.

Thân.
@gái quê: chính xác smilie. Đó là 1 bug.
Bật mí thêm tí xíu. Nó vẫn bị path transversal đấy smilie..
@ThíchHắcKinh: Theo anh là "có vấn đề" như thế nào ạh smilie ?? Mời thảo luận smilie..
Hình như QVT "có duyên" với PBLang Forum (1).
Cách đây vài ngày, có dịp ngó sơ qua nó lần nữa thì thấy nó lại có bug.
Bug lần này nằm tại file sendpm.php (có thể các file khác vẫn có bug, nhưng QVT ko có thời gian để mò tiếp). Đây là source code của nó:

Code:
<?php
/***************************************************************************
* sendpm.php - PBLang
* -------------------
*
* see docs/copyright.txt for more details
*
* Last modified 1 March 2005
***************************************************************************/
require('header.php');
include($dbpath."/settings/styles/styles.php");
include_once("functions.php");
$liusername=$_COOKIE[$cookieid];
$permit=CheckLoginStatus($liusername,"1","0");
if ($permit=="1") {
$language=SetLanguage($liusername);
include($temppath."/pb/language/lang_".$language.".php");
$reg=$_GET['id'];
writeheader($newestm,0,0,0,$liusername,"1",$SendPM);
if ($reg!="2") {
if (isset($_GET['num']) && strlen($_GET['num'])< 8){
$num=$_GET['num'];
}else{
$num='';
}
if (isset($_GET['to']) && strlen($_GET['to'])< 26){
$to=$_GET['to'];
}else{
$to='';
}
$subj=strip_tags(stripslashes($_GET['subj']));
$msg=strip_tags(stripslashes($_GET['msg']));
$orgp=strip_tags(stripslashes($_GET['orig']));
$orgp=str_replace('/','',$orgp); //make sure no other URL is being used
$orgp=str_replace(chr(92),'',$orgp); //make sure no other URL is being used
$pmstat="3";
$fp = fopen($dbpath."/pm/".$liusername."_".$num."_pmstat", "w");
fputs($fp, $pmstat);
fclose($fp);
// sendpm($to,$subj,$msg,$orgp,$liusername);
if (trim($orgp)!=''){
$filename=$dbpath.'/pm/'.$orgp;
if (file_exists($filename)){
$fd=@fopen($filename,"r");
$rmsg=@fread($fd,filesize($filename));
@fclose($fd);
}else{
$rmsg='';
}
}else{
$rmsg='';
}
$form_tag="\n";
$form_tag.='<form action="sendpm.php?id=2" method="POST" target="'.$frameset.'">'."\n";
WriteTableTop($form_tag);
echo "<tr><td bgcolor=\"$headercolor\" height=\"15\" background=\"$headergif\" colspan=\"2\">";
echo "<a href=\"index.php\">$sitetitle</a> :: <a href=\"sendpm.php\">$PrivateMessaging</a> :: $VSendMessage</td></tr>";
echo "<tr><td class=\"subheader\" colspan=\"2\"><a href=\"pm.php\">$VInbox</a>";
echo " :: <a href=\"sendpm.php\">$VSendPM</a></td></tr>";
if ($rmsg){
echo "<tr><td bgcolor=\"$fmenucolor\" height=\"15\" colspan=\"2\">";
echo "$VOriginalPM $VFrom <b>$to</b>:<br><br>$rmsg<br></td></tr>";
echo "<tr>";
}
echo "<td height=\"5\" align=\"right\" bgcolor=\"$fmenucolor\" width=\"18%\"><p>$VTo:</p></td>";
echo "<td height=\"5\" bgcolor=\"$menucolor\" width=\"82%\"><input type=\"text\" name=\"to\" value=\"$to\"></td></tr>";
echo "<tr bgcolor=\"$subheadercolor\" valign=\"top\"><td height=\"5\" align=\"right\" bgcolor=\"$fmenucolor\" width=\"18%\"><p>$VSubject:</p></td>";
echo "<td height=\"5\" bgcolor=\"$menucolor\" width=\"82%\"><input type=\"text\" name=\"subj\" value=\"$subj\"></td></tr>";
echo "<tr bgcolor=\"$subheadercolor\" valign=\"top\"><td height=\"15\" align=\"right\" bgcolor=\"$fmenucolor\" width=\"18%\">$VMessage:</td>";
echo "<td height=\"15\" bgcolor=\"$menucolor\" width=\"82%\"><textarea name=\"msg\" cols=\"60\" rows=\"10\">$msg</textarea></td></tr>";
echo "<tr bgcolor=\"$subheadercolor\" valign=\"top\"><td height=\"15\" align=\"right\" bgcolor=\"$fmenucolor\" width=\"18%\"> </td>";
echo "<td height=\"15\" bgcolor=\"$menucolor\" width=\"82%\"><input type=\"submit\" name=\"Submit\" value=\"$VSubmit\">";
sbot(1);
} else {
$to=strip_tags($_POST['to']);
$msg=strip_tags(stripslashes($_POST['msg']));
$subj=strip_tags(stripslashes($_POST['subj']));
$pmstat="1";
if (trim($to)=="") {
ErrorMessage($AuthorRequired,$liusername);
} else {
$filet=$dbpath."/pm/".$to;
if (file_exists($filet)) {
$filename = "$dbpath/pm/$to"."_tot";
if (!file_exists($filename))
{$filename=str_replace("_"," ",$filename);}
$fd = fopen ($filename, "r");
$num = fread ($fd, filesize ($filename));
fclose ($fd);
$num++;
$fp = fopen("$dbpath/pm/$to"."_tot", "w");
fputs($fp, $num);
fclose($fp);
$filename = "$dbpath/pm/$to";
$fd = fopen ($filename, "r");
$num = fread ($fd, filesize ($filename));
fclose ($fd);
$num++;
$fp = fopen("$dbpath/pm/$to", "w");
fputs($fp, $num);
fclose($fp);
setlocale(LC_TIME,$LangLocale);
$date = time()+($timezone*3600);
$fp = fopen("$dbpath/pm/$to"."_$num"."_a", "w");
fputs($fp, $liusername);
fclose($fp);
$fp = fopen("$dbpath/pm/$to"."_$num"."_d", "w");
fputs($fp, $date);
fclose($fp);
$fp = fopen("$dbpath/pm/$to"."_$num"."_c", "w");
if ($msg==''){
$msg='-- '.$VEmpty.' --';
}
fputs($fp, $msg);
fclose($fp);
$fp = fopen("$dbpath/pm/$to"."_$num"."_s", "w");
fputs($fp, $subj);
fclose($fp);
$fp = fopen("$dbpath/pm/$to"."_$num"."_pmstat", "w");
fputs($fp, $pmstat);
fclose($fp);
msg($VSent,"$MessageSent!");
// echo "<meta http-equiv=\"Refresh\" content=\"0; URL=pm.php\">";
} else {
ErrorMessage($InvalidUsername,$liusername);
}
}
}
writefooter($newestm);
}else{
include("login.php");
}
ob_end_flush();
?>


Xin mời mọi người cùng thảo luận xem: Lỗi ở đâu và đây là lỗi gì. Cuối cùng là nguyên nhân chính phát sinh ra lỗi cùng với cách khắc phục nó.



(1): PBLang Forum là 1 sản phẩm của Dr. Martinus (Download tại: http://sourceforge.net/projects/pblang/).
Đây là 1 source code diễn đàn khá tiện dụng vì không cần đến DB mà chỉ sử dụng file để lưu giữ thông tin. Các hoạt động của PBLang đều dựa trên việc thao tác với file, chính vì điều này đã làm cho nó trở nên dễ phát sinh lỗi.
 
Go to Page:  First Page Page 1 Page 3 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|