Web for Shop 1.0.6

[SAPSAN 隼]

Пользователь сапсан разместил новый ресурс:

Web for Shop - Веб морда для Shop

Web Морда к плагину Shop переделана от Web морды Admins
alexmo812 прости))))
Поддержка для нескольких серверов
Отображение Owners
ТОП богачей

Спойлер: Скрин

Узнать больше об этом ресурсе...

 

[Ep1s0de]

Отлично! Быстро и оперативно выполнил обещание. +rep

 

[Truyn]

Не работает выдает ошибку.


Fatal error: Call to undefined function classes\curl_init() in /var/www/h10340/data/www/truyns1.cshost.fun/classes/SteamInfo.php on line 85

 

[Kruzya]

@Oligarx1488, не установлено расширение cURL на веб-хостинге. Оно же указано в требованиях. Вы бы хоть проверили его наличие.

 

[White Wolf]

Там есть дыра для SQL инъекций в классе который отвечает за Search.

 

[suremiur]

Предлагаю на будущие обновления:

• Управление от имени администратора для:
  • Выдачи, удаления определенного кол-ва серебра/золота игроку;
  • Обнуления игрока: полное (с вещами), только вещи или только серебро/золото.
• Так как уже "существует" валюта в виде золота, то добавить и ее в отображение, желательно настраиваемое отображение. (т.к. не у всех будет модуль).

 

[Kruzya]

@White Wolf, мне кажется, стоило это в ЛС написать.
Сейчас же школьники пойдут искать, кто успел поставить и пытаться заюзать.

 

[White Wolf]

@White Wolf, мне кажется, стоило это в ЛС написать.
Сейчас же школьники пойдут искать, кто успел поставить и пытаться заюзать.

Ну благо дыра не самая опасная, т.к. там умный обработчик и хавает первый кусок запроса, то есть 2 запроса внутри не прокатит.
Но вот если у человека все таблицы в одной бд, то можно выдрать инфу из этих таблиц.

 

[SAPSAN 隼]

Там есть дыра для SQL инъекций в классе который отвечает за Search.

Хм я не делал проверку на регулярку, прост с шопа что там выдерать и так все выводится))) Со следующей обновой сделаю фикс

 

[SAPSAN 隼]

Пользователь сапсан обновил ресурс Web for Shop новой записью:

Fix поиска + добавлен поиск по нику

Перезалить файлы.
Класс Config.php не нужно перезаливать

Узнать больше об этом обновлении...

 

[RAIN182]

Вот что выдает

 

[SAPSAN 隼]

Вот что выдает

Конфиг правильно настройте, Вы допустили ошибку в настройке

 

[RAIN182]

Что именно тут можно неправильно настроить ?

 

[Kruzya]

@RAIN182, действительно, что же?

Даже не знаю...
Наверное эта звёздочка со слешем мешает парсеру, но Вам виднее, конечно.

 

[SAPSAN 隼]

Line 20 "*/" -_-

 

[RAIN182]

@RAIN182, действительно, что же?
Посмотреть вложение 30809

Даже не знаю...
Наверное эта звёздочка со слешем мешает парсеру, но Вам виднее, конечно.

Спасибо за помощь нубу ))) Но теперь вот что выдает .

 

[Kruzya]

@RAIN182, соединение отклонено MySQL сервером. Тут уже в сторону MySQL сервера копайте.

 

[RAIN182]

@RAIN182, соединение отклонено MySQL сервером. Тут уже в сторону MySQL сервера копайте.

Я так понял что то не нравится таблицы ?
--- Добавлено позже ---

Я так понял что то не нравится таблицы ?

 

[Kruzya]

@RAIN182, таблицы в БД не существует.
Shop точно установлен в MySQL и работает с ним?

 

[RAIN182]

@RAIN182, таблицы в БД не существует.
Shop точно установлен в MySQL и работает с ним?

Да