漏洞: 隐藏内容黑客
发布者: canbula于 2006/12/6 11:23:34 阅读 16701 次每个人都熟悉 Vbulletin 论坛中的'隐藏内容'。现在我们可以在 XOOPS 中使用它。非常简单。
文件: class/module.textsanitizer.php
我们只需在 module.textsanitizer.php 中添加几行代码,然后我们就可以在新闻、newbb、文章等模块中使用隐藏内容。
现在你必须找到 module.textsanitizer.php 中的这几行代码
function &xoopsCodeDecode(&$text, $allowimage = 1)
{
$patterns = array();
$replacements = array(); 并将这些行修改如下
函数 xoopsCodeDecode(&$text, $allowimage = 1)
{
$patterns = array();
$replacements = array();
$patterns[] = "/XhiddencontentX(.*)X/hiddencontentX/sU";
if($_SESSION['xoopsUserId']) {
$replacements[] = '\1';
}
else {
$replacements[] = ';
} 并且在我的xoops根目录下我使用了一个图像文件来解释情况,它是hidden.gif...它看起来像这样
现在你可以这样使用它了
XhiddencontentX这是隐藏的内容.当你注册和登录时你可以看到它 X/hiddencontentX 我更愿意使用XhiddencontentX,但你可以根据需要更改它
你必须在此隐藏内容开始处写入此内容
XhiddencontentX 并在结束时
X/hiddencontentX 您可以使用图片、文章、新闻。它的最大优点是您不必隐藏所有文章,用这种方法,您只需要隐藏其中的一部分
By Bora Canbula ( [email protected] - http://www.xoopshocasi.com )
Re: 隐藏内容攻击
