GÜRBÜZ ÇAMKERTEN GENEL KÜLTÜR ANSİKLOPEDİLERİ

Bildiğiniz gibi günümüzde birçok hazır cms (içerik yönetim sistemleri) nette yerini almış durumda. Genelde isimleri "Nuke" ile bitmekteler. İnternette gördüğümüz 100 orta düzey sitenin 70 tanesi "Nuke" adını verdiğimiz cms ile yapılmış. (İstatistik sallamadır fazla kullanımı ima eder) Nuke vb. sistemlerin hatta böyle söylemeyelim, Üyelik ve özel mesaj sistemi kullanan her sistemde bir exploid yazılabilir. Şimdi exploid nasıl yazılır ve nerede kullanılır? * Zararsız ama önemlidir. Şimdi nuke ve benzeri sistemleri kuranları 2 ana gruba dahil ediyorum. Bunlardan ilki Şansa yada arkadaşına nuke kurduranlar: Bunlar php ile uzaktan yakından alakasız kişilerdir. Nuke'de header hatası gördüklerinde paniye kapılıp hostu silip yeniden yüklemeye kalkan tiplemelerdir. Bu tarz kişilerin sitelerinden zarar gelmez. İşi bilenler (php bilenler): Bu kişilerin kurduğu sistemlere çok özen göstermeniz gerekmektedir. Özellikle kariyer yapabileceğiniz uzun vadeli bir siteyse bilin ki özel mesajlarınız mutlaka okunuyordur. Etiğe aykırı bile olsa bu yapılıyor. Site yöneticisi bile olsa kimse sizin özelinize girememeli ama bu yapılıyor. Bu işi nasıl yaparız?: Kolay. Nasıl bütün bilgiler mysql veritabanında saklanıyorsa bu özel mesajlarımızda mysql'de saklanıyor. Bir query açıp tüm mesajları listeletiyoruz ve özel mesaj denilen olay ortadan kalkıyor. Çok az kullanıldığı için SMF Forum'un PM okuma exploidinin kodlarını veriyorum. Code: config.php <?php # FileName="Connection_php_mysql.htm" # Type="MYSQL" # HTTP="true" $hostname_ce = "localhost"; $database_ce = "databaseadı"; $username_ce = "kullanıcı adı"; $password_ce = "şifreniz"; $ce = mysql_pconnect($hostname_ce, $username_ce, $password_ce) or trigger_error(mysql_error(),E_USER_ERROR); ?> Code: mesajlarioku.php <?php require_once('config.php'); ?> <?php $currentPage = $_SERVER["PHP_SELF"];$maxRows_Recordset1 = 50; $pageNum_Recordset1 = 0; if (isset($_GET['pageNum_Recordset1'])) { $pageNum_Recordset1 = $_GET['pageNum_Recordset1']; } $startRow_Recordset1 = $pageNum_Recordset1 * $maxRows_Recordset1;mysql_select_db($database_ce, $ce); $query_Recordset1 = "SELECT * FROM smf_instant_messages ORDER BY ID_PM DESC"; $query_limit_Recordset1 = sprintf("%s LIMIT %d, %d", $query_Recordset1, $startRow_Recordset1, $maxRows_Recordset1); $Recordset1 = mysql_query($query_limit_Recordset1, $ce) or die(mysql_error()); $row_Recordset1 = mysql_fetch_assoc($Recordset1);if (isset($_GET['totalRows_Recordset1'])) { $totalRows_Recordset1 = $_GET['totalRows_Recordset1']; } else { $all_Recordset1 = mysql_query($query_Recordset1); $totalRows_Recordset1 = mysql_num_rows($all_Recordset1); } $totalPages_Recordset1 = ceil($totalRows_Recordset1/$maxRows_Recordset1)-1;$queryString_Recordset1 = ""; if (!empty($_SERVER['QUERY_STRING'])) { $params = explode("&", $_SERVER['QUERY_STRING']); $newParams = array(); foreach ($params as $param) { if (stristr($param, "pageNum_Recordset1") == false && stristr($param, "totalRows_Recordset1") == false) { array_push($newParams, $param); } } if (count($newParams) != 0) { $queryString_Recordset1 = "&" . htmlentities(implode("&", $newParams)); } } $queryString_Recordset1 = sprintf("&totalRows_Recordset1=%d%s", $totalRows_Recordset1, $queryString_Recordset1); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-9"> <style type="text/css"> </style> </head><body> <?php do { ?> <?php } while ($row_Recordset1 = mysql_fetch_assoc($Recordset1)); ?>

<?php echo $row_Recordset1['fromName']; ?>

<?php echo $row_Recordset1['body']; ?>

<?php if ($pageNum_Recordset1 > 0) { // Show if not first page ?> ">First <?php } // Show if not first page ?>

<?php if ($pageNum_Recordset1 > 0) { // Show if not first page ?> ">Previous <?php } // Show if not first page ?>

<?php if ($pageNum_Recordset1 < $totalPages_Recordset1) { // Show if not last page ?> ">Next <?php } // Show if not last page ?>

<?php if ($pageNum_Recordset1 < $totalPages_Recordset1) { // Show if not last page ?> ">Last <?php } // Show if not last page ?>

</body> </html> <?php mysql_free_result($Recordset1); ?> Nasıl kullanılır? Eğer elinizde kurulu SMF Forum varsa aşağıdaki adımları uygulayın. config.php dosyası yaratın ve yukarıdaki kodları içine yapıştırıp kendi veritabanı bilgilerinizle değiştirin. mesajlarioku.php dosyasi yaratın ve yukarıdaki kodları içine aynen yapıştırın. Bu dosyaları forumun kurulu olduğu sunucuya yükleyin ve özel mesajları okuyun. Bunları hack olsun diye vermiyorum ki zaten değil. Sadece ortaya bir şey attık onun desteğinide sunuyorum. Tüm yazılar ArizaHerif'e aittir