Исправление багов и дыр в SEOEDIT

1.баг в задании (портит описания задания, название и прочее и ставит его на паузу):

Создаю задание

-Иду в его редактирование

-Через исходный код (браузер опера) ищу что то типа:

<input name="advedit" value="9" type="hidden">  


И меняю "9" на id задания которое хочу редактировать

Сохраняю и все!
РЕШЕНИЕ:
открываем advertise-task.php находим:

 mysql_query("update tb_task_w set status=0, title='$ask_title',categ='$ask_cat',descr='$ask_desc',potver='$ask_question',taskurl='$ask_url',amount='$ask_donate',amount_con='$ask_donate_con',tex='$ask_taskmode',maxvip='$ask_days'  where id='$id_task' '");


заменяем на

mysql_query("update tb_task_w set status=0, title='$ask_title',categ='$ask_cat',descr='$ask_desc',potver='$ask_question',taskurl='$ask_url',amount='$ask_donate',amount_con='$ask_donate_con',tex='$ask_taskmode',maxvip='$ask_days'  where id='$id_task' and author='$_SESSION[username]'");



2. баг
короче выполняем задание и отправляем задание и запоминаем номер задания
дальше заходим в /advmanager-task.php?report=сюда номер задания
и вставляем в исходный код это предварительно отредактировав под свои значения:

<center>
                  <form name="delformCtoker" method="post" action="/advmanager-task.php?report=сюда номер задания">
                  <input type="hidden" name="delid" value="0">
                  <input type="hidden" name="userbad" value="сюда логин">
                  <input type="hidden" name="report" value="сюда номер задания">
                  
                   
                      
                      <div id="btns(сюда номер задания)сюда логин">
                                         <a title="Потвердеть поданную заявку" onclick="send('сюда номер задания',' Марат');" id="bt(сюда номер задания)сюда логин" class="fbtn-green" style="cursor: pointer;">Принять</a>    
                      </div>                    
                   
                              
               </form></center>


решение:

открываем ajax.php
находим

if($op=='goodtask')


чуть ниже будет

$author=$res["author"];



вставляем после этого
if($author!=$_SESSION["username"]){exit;}

все на этом.

3 баг

открываеш advertise-task.php и находишь

$ask_donate=strip_tags($_POST["ask_donate"]);



заменяеш на

$ask_donate=abs(strip_tags($_POST["ask_donate"]));


4 баг

открываешь mailread.php и перед

if($subject=='') 


вставляеш

if (strtolower($_SESSION['username']) != strtolower($res["recipient"])){
 if (strtolower($_SESSION['username']) != strtolower($res["sender"]))
	 {
        echo "<div align='left' class=\"warning\" style='width:90%'>Вы пытайтесь прочитать чужое письмо!</div>";
        include('footer.php');
        exit();
      } }
скачать dle 10.3фильмы бесплатно

  • Автор: max3d
  • Комментарии: 0
  • Просмотры: 466
1
finleader.biz - Система финансовой независимости
skriptek.biz