Radio Dj Panel Hoş Bir Şey - Sayfa 3

15-01-2009, 02:18:49

#19

ByCin adlı üyeden alıntı: mesajı görüntüle

linkler ölü tarihte eski zaten
demo ve download adresi olan varmıdır ?

yeni versiyonu çıkmış o yüzden linkler ve demo adresi değişmiş

demo : Radio DJ Panel v3 - DJ Login
indir : http://download.quickscriptz.ca/?s=rdjp&f=3.0.3.zip

bu adrestende takip edebilirsiniz : QuickScriptz Design v3 - Home of the Radio DJ Panel!

15-01-2009, 13:30:21

#20

meLanChoLym

Keditör Saolasın, tr ye cevirmeye calısıyım ben bunu

15-01-2009, 22:10:09

#21

~~ByCin~~

Üyeliği durduruldu

Keditor adlı üyeden alıntı: mesajı görüntüle

yeni versiyonu çıkmış o yüzden linkler ve demo adresi değişmiş

demo : Radio DJ Panel v3 - DJ Login
indir : http://download.quickscriptz.ca/?s=rdjp&f=3.0.3.zip

bu adrestende takip edebilirsiniz : QuickScriptz Design v3 - Home of the Radio DJ Panel!

teşekkürler güzelmiş evet tr çeviri yapan bi hayırsever çıkarsa güzel olur

21-01-2009, 22:58:48

#22

WTF

inbox.php 'de XSS açığı var .Decode etim ve düzeltim Satır 63'de gelen mesajı kontrol ettirmeişlerdi Aşağıdaki Decode edilmiş ve düzeltilmiş hali

inbox.php

Alıntı

<?php require('head.php');?>
<center>
<b><u>Your Inbox</u></u><p>
<form method='POST' action='inbox.php'>
<?php
$result = mysql_query("SELECT id, todj, fromdj, subject, date FROM rp_pm WHERE todj = '$_SESSION[rp_username]' ORDER BY date DESC");
echo '<center><table width="475px" border="0" align="center"><tr><td align="center"><b>#</b></td><td><b>Subject</b></td><td><b>From</b></td><td><b
>Sent</b></td></tr>';
while($row = mysql_fetch_assoc($result))
{
echo '<tr><td width="25px" align="center"><input type="checkbox" class="normal" name="msgid[]" value="' . $row['id'] . '"></td><td width="150p
x" align="left">' . $row['subject'] . '</td><td width="125px">' . $row['fromdj'] . '</td><td width="175px" align="left">' . $row['date'] . '</td></tr>
';
}
echo '</table></center>';
?>
<?php
if ($_POST['delete']) {
$msgid_array = $_POST['msgid'];
if($msgid_array == ""){
echo "<h1>Please select a message to delete.</h1>";
}else{
foreach($msgid_array as $delid) {
$result = mysql_query("DELETE FROM rp_pm WHERE id = '$delid'") or die(mysql_error());
}
print "<p><center><h1>Selected Message(s) Deleted!<br><a href='inbox.php'>Refresh</a></h1></center>";
}
}
?>
<p><input type="submit" name="view" value="View"><input type="submit" name="delete" value="Delete">
</form>
<?php
if ($_POST['view']) {
$msgid_array = $_POST['msgid'];
if($msgid_array == ""){
echo "<h1>Please select a message to view.</h1>";
}else{
foreach($msgid_array as $viewid)
$result = mysql_query("SELECT id, todj, fromdj, date, subject, message FROM rp_pm WHERE id = '$viewid'") or die(mysql_error());
echo '<p><hr><p><table width="300px" align="center">';
while($row = mysql_fetch_assoc($result)) {
echo '<tr>
<td align="left" width="50px"><b>From:</b></td>
<td align="left" width="250px">' . $row['fromdj'] . '</td>
</tr>
<tr>
<td align="left" width="50px"><b>Subject:</b></td>
<td align="left" width="250px">' . $row['subject'] . '</td>
</tr>
<tr>
<td align="left" width="50px"><b>Sent:</b></td>
<td align="left" width="250px">' . $row['date'] . '</td>
</tr>
<tr>
<td align="left" width="50px" valign="top"><b>Message:</b></td>
<td align="left" width="250px">' . htmlspecialchars($row['message'] . '</td>
</tr>';
echo '</table><p>
<form method="post" action="inbox.php">
<input type="hidden" name="id" value="' . $row['id'] . '">
<input type="submit" name="delete2" value="Delete">
</form>';
}
}
}
?>
<?php
if ($_POST['delete2']) {
$delid = $_POST['id'];
$result = mysql_query("DELETE FROM rp_pm WHERE id = '$delid'") or die(mysql_error());
print "<p><center><h1>Message Deleted<br><a href='inbox.php'>Refresh</a></h1></center>";
}
?>
</center>
<?php require('bottom.php');?>

viewcontact.php XSS açığı var Bari iylik yapim

admin/viewcontact.php Satır 62
Aşağıdaki ile değiştirin
<td align="left" width="250px">' . htmlspecialchars($row['message']) . '</td>
Daha Fazla Açık olabilir benden bukadar Rep vermeyin ama

22-04-2009, 19:00:04

#23

webloading

vayyy paylaşım güzel