توسط این هک می تونید فایل های PDF و TIFF رو در پست خود نمایش بدید.
تاریخ انتشار: 12 تير 1390
آخرین ویرایش: 22 تير 1390
ارسال کننده: M.Reza
kp45، مهدی شجری و payman karimi و 10 نفر دیگر تشکر کردهاند.
1.فایل /engine/inc/files.php را باز کنید و بدنبال کد زیر بگردید:
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v");
و زیر را به جای آن قرار دهید:
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v", "pdf", "pptx", "pptm", "ppt", "tiff");
2.در همین فایل کد زیر را بیابید:
$video_link = "";
}
و بعد از آن کد زیر را قرار دهید:
if ($file_type == "pdf" or $file_type == "pptx" or $file_type == "pptm" or $file_type == "ppt" or $file_type == "tiff") {
$video_link = "<a class=mainitle href=\"javascript:insertfile('[docs={$config['http_home_url']}uploads/files/{$row['onserver']}]')\">ایجاد پرونده</a>";
}
3.فایل /engine/classes/parse.class.php را باز کنید و کد زیر را پیده کنید:
$source = preg_replace( "#\[flash=([^\]]+)\](.+?)\[/flash\]#ies", "\$this->build_flash('\\1', '\\2')", $source );
و بعد از آن کد زیر را قرار دهید:
$source = preg_replace( "#\[docs=([^\]]+)\]#ies", "\$this->build_docs('\\1')", $source );
4.در همین فایل کد زیر را بیابید :
$txt = preg_replace( "#<!--dle_flash_begin:(.+?)-->(.+?)<!--dle_flash_end-->#ies", "\$this->decode_flash('\\1')", $txt );
و بعد از آن کد زیر را قرار دهید:
$txt = preg_replace( "#<!--dle_docs_begin:(.+?)-->(.+?)<!--dle_docs_end-->#is", '[docs=\\1]', $txt );
5.در همین فایل کد زیر را بیابید:
function build_flash($size, $url) {
و کد زیر را بعد از آن قرار دهید:
function build_docs($url) {
$url = $this->clear_url( urldecode( $url ) );
if ($url == "" ) return;
if ( $file_type == "pdf" or $file_type == "pptx" or $file_type == "pptm" or $file_type == "ppt" or $file_type == "tiff" ) return "[docs=".$url."]";
return "<!--dle_docs_begin:".$url."--><center><iframe style=\"border-style: none;\" src=\"http://docs.google.com/gview?url=$url&embedded=true\" width=\"600\" height=\"650\"></iframe></center><!--dle_docs_end-->";
}
6.در فایل /uploads/files/.htaccess کد زیر را جایگزین همه ی کد ها کنید:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv|pdf|pptx|pptm|ppt|tiff|divx|m4v|m4a|mov|3gp|f4v)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v");
و زیر را به جای آن قرار دهید:
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v", "pdf", "pptx", "pptm", "ppt", "tiff");
2.در همین فایل کد زیر را بیابید:
$video_link = "";
}
و بعد از آن کد زیر را قرار دهید:
if ($file_type == "pdf" or $file_type == "pptx" or $file_type == "pptm" or $file_type == "ppt" or $file_type == "tiff") {
$video_link = "<a class=mainitle href=\"javascript:insertfile('[docs={$config['http_home_url']}uploads/files/{$row['onserver']}]')\">ایجاد پرونده</a>";
}
3.فایل /engine/classes/parse.class.php را باز کنید و کد زیر را پیده کنید:
$source = preg_replace( "#\[flash=([^\]]+)\](.+?)\[/flash\]#ies", "\$this->build_flash('\\1', '\\2')", $source );
و بعد از آن کد زیر را قرار دهید:
$source = preg_replace( "#\[docs=([^\]]+)\]#ies", "\$this->build_docs('\\1')", $source );
4.در همین فایل کد زیر را بیابید :
$txt = preg_replace( "#<!--dle_flash_begin:(.+?)-->(.+?)<!--dle_flash_end-->#ies", "\$this->decode_flash('\\1')", $txt );
و بعد از آن کد زیر را قرار دهید:
$txt = preg_replace( "#<!--dle_docs_begin:(.+?)-->(.+?)<!--dle_docs_end-->#is", '[docs=\\1]', $txt );
5.در همین فایل کد زیر را بیابید:
function build_flash($size, $url) {
و کد زیر را بعد از آن قرار دهید:
function build_docs($url) {
$url = $this->clear_url( urldecode( $url ) );
if ($url == "" ) return;
if ( $file_type == "pdf" or $file_type == "pptx" or $file_type == "pptm" or $file_type == "ppt" or $file_type == "tiff" ) return "[docs=".$url."]";
return "<!--dle_docs_begin:".$url."--><center><iframe style=\"border-style: none;\" src=\"http://docs.google.com/gview?url=$url&embedded=true\" width=\"600\" height=\"650\"></iframe></center><!--dle_docs_end-->";
}
6.در فایل /uploads/files/.htaccess کد زیر را جایگزین همه ی کد ها کنید:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv|pdf|pptx|pptm|ppt|tiff|divx|m4v|m4a|mov|3gp|f4v)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
چگونه می توان از این هک استفاده کرد؟
هنگام ارسال مطلب بعد از آپلود فایل با کلیک روی لینک ایجاد پرونده میتونید فایل رو به نمایش در بیارید
اگهلینک شما از سایت دیگه ای باشه میتونید توی مطلب با کد زیر فایل رو به نمایش در بیارید:
هنگام ارسال مطلب بعد از آپلود فایل با کلیک روی لینک ایجاد پرونده میتونید فایل رو به نمایش در بیارید
اگهلینک شما از سایت دیگه ای باشه میتونید توی مطلب با کد زیر فایل رو به نمایش در بیارید:
[docs=ADDRESS]
تبليغات
آخرین های وبلاگ
- اصلاحیه ویرایشگر پیشرفته نسخه 9.6
- حل مشکل سیستم سوال و پاسخ در ورژن 9.6
- اصلاحیه 21/2/1391 دیتالایف انجین نسخه 9,6
- دیتالایف انجین نسخه 9,6 انتشار یافت
- رفع مشکل عدم نمایش مطالب برتر و تصادفی
- دیتالایف انجین نسخه 9,5 انتشار یافت
- اصلاحیه ۱۳۹۰/۰۷/۲۵ دیتالایف انجین نسخه ۹٫۴
- دیتالایف انجین نسخه ۹٫۴ انتشار یافت
- تغییرات و رفع مشکلات در نسخه ۹٫۳,۱
- راه اندازی ویترین سایت های دیتالایف انجین
آخرین ارسال های انجمن
- تبدیل HTML به دیتالایف انجین
- سوال در مورد نصب مای بی بی بر روی دیتا لایف انجین
- سطح دسترسی 755
- غیب شدن ادیتور متن
- ثبت نام به روش جدید
- ارسال مطالب در ورژن جدید
- ثبت فیش بانکی
- هدایت به قسمت موبایل
- درخواست ماژول مثل ماژول های سایت ورزش یه برای دیتالایف انجین
- نمایش صفحه سفید بجای قالب سایت در دیتالایف انجین
اطلاعات