Re: xoopscomments CrystalHack我非常感兴趣尝试这个功能!
你有直接的下载位置吗?我总是得到 "数据库连接失败"。
或者,你能否在模块和块上启用缓存以减少初始流量高峰的负载?
谢谢!
James
Re: xoopscomments CrystalHack正如他说的。
Re: xoopscomments CrystalHack好极了,我现在可以开启我的评论功能了。
Re: xoopscomments CrystalHack
提交评论后是否还有人遇到这个问题?
我不知道我这么做是否正确...
引用
修改 /class/xoopsformloader.php 并添加以下行
include_once XOOPS_ROOT_PATH."/class/xoopsform/securityimage.php";
Re: xoopscomments CrystalHack这个漏洞现在似乎已经不可用了。
Re: xoopscomments CrystalHack引用
提交评论后是否还有人遇到这个问题?
我应该在这个文件的哪个位置添加这个代码?
(笑脸表情) Re: xoopscomments CrystalHack为了防止在预览模式中删除海报名称,修改comment_form.php文件中对$default_name的定义(第52、53行):
改变
$default_name="";
if(is_object($xoopsUser)){ $default_name = isset($com_name) ? $com_name : "";
if(is_object($xoopsUser) && ($com_name=="")){ Re: xoopscomments CrystalHack@kaper
引用
您应该在xoopscomments数据库表中添加一个名为com_name的varchar字段。
--
-- Table structure for table `v1_xoopscomments`
--
DROP TABLE IF EXISTS `v1_xoopscomments`;
CREATE TABLE `v1_xoopscomments` (
`com_id` mediumint(8) unsigned NOT NULL auto_increment,
`com_pid` mediumint(8) unsigned NOT NULL default '0',
`com_rootid` mediumint(8) unsigned NOT NULL default '0',
`com_modid` smallint(5) unsigned NOT NULL default '0',
`com_itemid` mediumint(8) unsigned NOT NULL default '0',
`com_icon` varchar(25) NOT NULL default '',
`com_created` int(10) unsigned NOT NULL default '0',
`com_modified` int(10) unsigned NOT NULL default '0',
`com_uid` mediumint(8) unsigned NOT NULL default '0',
`com_ip` varchar(15) NOT NULL default '',
`com_title` varchar(255) NOT NULL default '',
`com_text` text NOT NULL,
`com_sig` tinyint(1) unsigned NOT NULL default '0',
`com_status` tinyint(1) unsigned NOT NULL default '0',
`com_exparams` varchar(255) NOT NULL default '',
`dohtml` tinyint(1) unsigned NOT NULL default '0',
`dosmiley` tinyint(1) unsigned NOT NULL default '0',
`doxcode` tinyint(1) unsigned NOT NULL default '0',
`doimage` tinyint(1) unsigned NOT NULL default '0',
`dobr` tinyint(1) unsigned NOT NULL default '0',
PRIMARY KEY (`com_id`),
KEY `com_pid` (`com_pid`),
KEY `com_itemid` (`com_itemid`),
KEY `com_uid` (`com_uid`),
KEY `com_title` (`com_title`(40))
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
--
-- Dumping data for table `v1_xoopscomments`
--
LOCK TABLES `v1_xoopscomments` WRITE;
/*!40000 ALTER TABLE `v1_xoopscomments` DISABLE KEYS */;
/*!40000 ALTER TABLE `v1_xoopscomments` ENABLE KEYS */;
UNLOCK TABLES; `com_name` varchar(255) NOT NULL default '', --
-- 表结构,用于表`v2_xoopscomments`
--
DROP TABLE IF EXISTS `v2_xoopscomments`;
CREATE TABLE `v2_xoopscomments` (
`com_id` mediumint(8) unsigned NOT NULL auto_increment,
`com_pid` mediumint(8) unsigned NOT NULL default '0',
`com_rootid` mediumint(8) unsigned NOT NULL default '0',
`com_modid` smallint(5) unsigned NOT NULL default '0',
`com_itemid` mediumint(8) unsigned NOT NULL default '0',
`com_icon` varchar(25) NOT NULL default '', 
Re: xoopscomments CrystalHack这是我评论的表。你可以使用它。
--
-- Estructura de la taula `xoops_xoopscomments`
--
DROP TABLE IF EXISTS `xoops_xoopscomments`;
CREATE TABLE `xoops_xoopscomments` (
`com_id` mediumint(8) unsigned NOT NULL auto_increment,
`com_pid` mediumint(8) unsigned NOT NULL default '0',
`com_rootid` mediumint(8) unsigned NOT NULL default '0',
`com_modid` smallint(5) unsigned NOT NULL default '0',
`com_itemid` mediumint(8) unsigned NOT NULL default '0',
`com_icon` varchar(25) NOT NULL default '',
`com_created` int(10) unsigned NOT NULL default '0',
`com_modified` int(10) unsigned NOT NULL default '0',
`com_uid` mediumint(8) unsigned NOT NULL default '0',
`com_ip` varchar(15) NOT NULL default '',
`com_title` varchar(255) NOT NULL default '',
`com_text` text NOT NULL,
`com_sig` tinyint(1) unsigned NOT NULL default '0',
`com_status` tinyint(1) unsigned NOT NULL default '0',
`com_exparams` varchar(255) NOT NULL default '',
`dohtml` tinyint(1) unsigned NOT NULL default '0',
`dosmiley` tinyint(1) unsigned NOT NULL default '0',
`doxcode` tinyint(1) unsigned NOT NULL default '0',
`doimage` tinyint(1) unsigned NOT NULL default '0',
`dobr` tinyint(1) unsigned NOT NULL default '0',
`com_name` varchar(25) NOT NULL default '',
PRIMARY KEY (`com_id`),
KEY `com_pid` (`com_pid`),
KEY `com_itemid` (`com_itemid`),
KEY `com_uid` (`com_uid`),
KEY `com_title` (`com_title`(40))
) TYPE=MyISAM AUTO_INCREMENT=4 ; Re: xoopscomments CrystalHack在输入错误代码时,此插件表现不正确。
输入错误代码后,显示重定向消息...但没有发生重定向;你应该被返回到评论表单,实际上你永远停留在重定向页面上。我认为评论_post.php的146和150行中可能有些东西不对,可能是javascript问题?
redirect_header( 'javascript:history.go(-1)' , 1, _SECURITYIMAGE_ERROR ) ;
当你手动返回到评论表单后,输入代码后你会被重定向到模块的主页面(点击任意Submit或Preview后)。实际上无论你输入的代码是否正确,图片中显示的代码总是无效。
需要完成两件事,我不确定是在DFK hack里还是在SecurityImage类中。首先 - 需要纠正重定向。其次 - 应该提供验证(重新生成)代码的功能。
我在某些验证码图片的实现中看到了一个非常实用的特性——一个按钮,允许在当前代码难以辨认时生成新的代码。将其应用于SecurityImage将很棒。
Re: xoopscomments CrystalHack嗯。添加了 com_name varchar字段 但没有任何变化。仍然出现那丑陋的粉色警告... 
Re: xoopscomments CrystalHack这个hack在标记的修改下运行得很好。但在评论的审核方面存在问题,如果选项是审核注释,在这种情况下,评论不能被版主批准。
Re: xoopscomments CrystalHack啊哈!我已经修复了这个问题。非常感谢manel和kaper。花了一些时间才想出如何在数据库中添加字段,但就像其他任何事情一样,一旦你知道了,就很简单。
再次感谢大家。
Re: xoopscomments CrystalHack引用
漏洞作者应注意到,这个漏洞需要修改数据库结构。
Re: xoopscomments CrystalHackDefkon1 说:引用
你说得对... 我非常抱歉...
我正在对这个hack制作一个修复版本,引入所有这些修复...
再次道歉
xoopscomments CrystalHack 差分文件 for 2.0.15ML我目前正在使用最新的XOOPS版本,即2.0.15 + smartfactory ML hack。所以,hack + 用于2.0.13的hack :) 从2.0.13以来已经有一段时间了,可能会有一些变化...
因此,我决定创建自己的diff文件
CystalHack for (2.0.15+ML) diff
这对未来的升级很有用。您需要在XOOPS的已修复ML版本上应用它。
别忘了,您需要在数据库中的评论表中添加字段com_name。
您可以在这里看到可以评论的相册
这里有个示例 随时欢迎评论 ;)
Re: xoopscomments CrystalHack 2.0.15ML差异非常感谢mangust!
我很高兴看到我的改动引起的这么多关注(和工作)!
Re: xoopscomments CrystalHack 2.0.15ML差异哇,我现在有点迷茫。
如果我使用不带ML的XOOPS版本2.0.13.2,我应该下载哪个工作的CrystalHack呢?
Re: xoopscomments CrystalHack 2.0.15ML差异我的修复版本还没有准备好...
如果您的服务器使用PHP5,您可以下载第一个包,使用GlaDiac类...
别忘了在您的prefix_comments表中添加一个<较强>com_name VARCHAR(30)字段...
Re: xoopscomments CrystalHack很抱歉翻出这个,但是:有没有新版本?
主要的是,有没有 一个修复版本能够在输入错误验证码时返回评论页面(可能还会刷新验证码图片)?
是否有机会,使注册用户不必输入验证码?目前,只有网站管理员不必输入它 - 如何使注册用户也这样呢?
Re: xoopscomments CrystalHack大家好
我刚刚在我的XOOPS 2.0.18上安装了dfk_xcomments,使用php 5,提交评论时出现了错误,错误信息如下
致命错误:在C:\xampp\htdocs\portalkpk1\class\xoopsform\securityimage.php的第497行中使用$ this不在对象上下文中
第497行
function checkSecurityImage()
有人知道这个错误吗?谢谢
| Stats | |
| Goal: | $100.00 |
| Due Date: | Aug 31 |
| Gross Amount: | $0.00 |
| Net Balance: | $0.00 |
| Left to go: | $100.00 |
 |
|
