С нами с 28.05.04
Сообщения: 201
Рейтинг: 146
|
 Добавлено: 20/06/04 в 17:19 |
Народ, а есть в природе TDS скрипты а не сервисы? Фришные или не фришные - особого значения не имеет.
|
|
|
|
| |
С нами с 07.01.04
Сообщения: 2868
Рейтинг: 1536
|
| Добавлено: 20/06/04 в 17:39 |
Конечно, есть 
Причем куча, в зависимсти от того что тебе конкретно нужно.
Если по простому трафик разруливать, то легче самому скрипт написать, чем что-то искать. Если нужна работа с топами - можно взять какой-нибудь сиджевый скрипт с продвинутыми форсами.
А вообще: hotscripts.com
|
|
|
|
| |
С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315
|
| Добавлено: 20/06/04 в 18:44 |
| TAiNT писал: | | Народ, а есть в природе TDS скрипты а не сервисы? Фришные или не фришные - особого значения не имеет. |
High Speed TDS
http://bdsm-host.com/
|
|
|
|
| |
С нами с 28.05.04
Сообщения: 201
Рейтинг: 146
|
| Добавлено: 20/06/04 в 19:39 |
| kink писал: | ... в зависимсти от того что тебе конкретно нужно.
Если по простому трафик разруливать, то легче самому скрипт написать, чем что-то искать. |
Да я вот тоже так думаю что проще самому написать чем в чужом ковыряться. Немного больше времени, зато полный контроль.
Сразу туда полез конечно и не нашел там нифига то что надо.
|
|
|
|
| |
С нами с 28.05.04
Сообщения: 201
Рейтинг: 146
|
| Добавлено: 20/06/04 в 20:06 |
я очень удивлюсь если твой зенд лицензионно чист. 
Наверняка в лицензии не обошлось без буковок SSG
Love: Хотел написать в привает, но в профиле контактов не нашел, потому пишу сюда. Скачал ваш каунтер, сунулся в сорцы. В первем же попавшемся файле читаем : 
| Код: | ...
if (isset($_GET["ID"])){
$query="Select URL from urls where Id=".$_GET["ID"];
...
|
Парни, у вас тут дырка - SQL injection прокатит тока так. Я понимаю конечно что это все доступно только из админки и прочее, но вот как-то стремно мне платить людям которые делают такие вот ошибки или еще хуже не знают что есть такая проблема. Дальше ковыряться не стал, наверняка есть еще подобные места.
А потом после таких скриптов у людей базы сносят под корень....
P.S. Ничего личного, просто подучиться надо чуток.
|
|
|
|
| |
С нами с 28.05.04
Сообщения: 201
Рейтинг: 146
|
| Добавлено: 20/06/04 в 20:45 |
|
|
|
|
| |
С нами с 19.04.03
Сообщения: 4743
Рейтинг: 3194
|
| Добавлено: 20/06/04 в 22:28 |
конечно смысл понятен "приходи кто хочет , бери что хочешь"(с)Мойша
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 20/06/04 в 23:04 |
Блин, хоть и приведенный тдс ломается на ура (в смысле на процент траффика), но за инзекшен щас мне ответят.
Ну ка умный ты наш хакер, сделай мне инзекшен , да так, что бы он сработал в реале, а не теоретически.
А то начитаются всякого говна, и начинают ....
Ипать, он видете ли вместе с селектом базу снести может. А вот хер вам, php в одном запросе не может два запроса послать. Так что максимум чего ты добьешся, это сделать селект не по одному параметру, а по нескольким, от чего тебе будет ни холодно , ни жарко. Так как один хрен, ты получишь в резалте один линк на топ, или несколько линков, где все равно будет выбран один линк.
Кул хацкеры блин
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 15.03.04
Сообщения: 618
Рейтинг: 236
|
| Добавлено: 20/06/04 в 23:17 |
Stek: есть способ(ы) 
|
|
|
|
| |
С нами с 28.05.04
Сообщения: 201
Рейтинг: 146
|
| Добавлено: 20/06/04 в 23:43 |
Описывать не будем. я просто запостил линку чтобы дать направление человеку. И уж извините, не проверять прилетевший параметр хотя бы на тип это совсем неправильно. Кулхацкерами тут никто не называется, но уж если ты программер то должен знать как написать секьюрный софт.
Опять таки ничего личного, просто размышления на тему...
|
|
|
|
| |
С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315
|
| Добавлено: 21/06/04 в 01:05 |
| TAiNT писал: | | Хотел написать в привает, но в профиле контактов не нашел, потому пишу сюда. |
Это не мой проект!
Контакты авторов есть на сайте.
P.S. Ничего личного, просто подучиться надо чуток.
|
|
|
|
| |
С нами с 28.05.04
Сообщения: 201
Рейтинг: 146
|
| Добавлено: 21/06/04 в 10:36 |
| LOVE писал: | | Это не мой проект! |
Простите за поклеп
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 21/06/04 в 19:39 |
нету способов.
Покажите как на приведенном выше примере сделать каку - я буду не прав. А пока имхо все это гон.
Я не говорю, что так и надо софт писать, просто не так все страшно как это пытаются выставить.
А вообще класный тдс на крутопе в скриптах выложили. Я его сейчас ковыряю понемногу, довожу до ума.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 25.12.03
Сообщения: 1003
Рейтинг: 462
|
| Добавлено: 21/06/04 в 21:02 |
возвращаясь к теме обсуждения,
| TAiNT писал: | | Народ, а есть в природе TDS скрипты а не сервисы? Фришные или не фришные - особого значения не имеет. |
тут http://www.kytoon.com/sutra/ есть замечательная тдска
|
|
|
|
| |
С нами с 28.05.04
Сообщения: 201
Рейтинг: 146
|
| Добавлено: 21/06/04 в 22:41 |
| Stek писал: | | А вообще класный тдс на крутопе в скриптах выложили. |
Блин, ткни носом - не могу найти. 
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 21/06/04 в 23:14 |
А думаешь я помню
Вроде в скриптах топик месячной (может меньше) давности.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 25.12.03
Сообщения: 1003
Рейтинг: 462
|
| Добавлено: 21/06/04 в 23:28 |
|
|
|
|
| |
С нами с 10.07.03
Сообщения: 1425
Рейтинг: 1288
|
| Добавлено: 02/07/04 в 09:14 |
А какие накладываются ограничения на использование этого скрипта?
Он фришный или как?
|
|
|
|
| |
С нами с 31.01.02
Сообщения: 786
Рейтинг: 432
|
| Добавлено: 02/07/04 в 09:29 |
Пользуюсь сутрой почти пол года, хороший скрипт, приятная админка, стабильно работает, все что нужно есть.
|
|
|
|
| |
С нами с 17.04.04
Сообщения: 934
Рейтинг: 632
|
| Добавлено: 02/07/04 в 10:12 |
|
|
|
|
| |
