Наши скрипты > Sanitarium WebLoG
Хакнули!
alexxmfk:
А ты ничего не путаешь???
Я нашёл в одной своей статье такие строчки:
--- Цитировать ---
{
var result ;
result = \'"\'+value+\'"\';
return result;
};
function _parseint(val) // hack :)
{
var result;
result = val * 1;
if (isNaN(result))
{
result = 0
};
return result;
}
function InsertPicture()
{
var pic_url, pic_caption, pic_width, pic_height, tab_width, tab_height, t_align;
pic_url = document.frm1.pic_url.value;
pic_caption = document.frm1.pic_cpt.value;
pic_width = document.frm1.pic_width.value;
pic_height = document.frm1.pic_height.val
--- Конец цитаты ---
Причём НИКТО меня не хакал и эти строки я обнаружил в дат файле статьи которая добавлена одна из первых.
И ЧТО САМОЕ ГЛАВНОЕ: в файле lang.pl, я также нашёл такие строки:
--- Цитировать ---
function _parseint(val) // hack :)
{
var result;
result = val * 1;
if (isNaN(result))
{
result = 0
};
return result;
}
--- Конец цитаты ---
Такчто я думаю врядли это взлом. Но всёже, Какаду, откуда в одной из статей взялся вышеуказанный код? И почему в других его нет??? Ичто это вообще за код? Пахнет багом...
Ptiza:
Вот и именно, такая строчка у меня есть только в двух статьях. Причем, когда я исправил одну из них - все слетело нафиг.
alexxmfk:
Поскольку этот отрезок кода вставляеться в статью самим скриптом, то это какой-то глюк. Будем ждать ответа Какаду.
Green Kakadu:
я тут отлучался на врямя..
Вы ничего не напутали? JavaScript ничего сделать сам не может - это раз.
Потом ;) вот привожу FozzySnippetCode (если в конфиге он включается, то в меню с добавлением статьи дрбавляются дополнительные опции по вставке рисунка/таблицы)
--- Код: ---
function _qw(value)
{
var result ;
result = \'"\'+value+\'"\';
return result;
};
function _parseint(val) // hack :)
{
var result;
result = val * 1;
if (isNaN(result))
{
result = 0
};
return result;
}
function InsertPicture()
{
var pic_url, pic_caption, pic_width, pic_height, tab_width, tab_height, t_align;
pic_url = document.frm1.pic_url.value;
pic_caption = document.frm1.pic_cpt.value;
pic_width = document.frm1.pic_width.value;
pic_height = document.frm1.pic_height.value;
t_align = document.frm1.t_align.value;
if (pic_url == null || pic_url == "")
{
alert("Не указан урл картинки");
return;
};
if ( _parseint(pic_width) ";
var newval = document.frm1.content.value + result;
document.frm1.content.value = newval;
};
function InsertATable()
{
var row_cnt , col_cnt, tab_width, tab_height, result;
row_cnt = _parseint(document.frm1.t_row_cnt.value);
col_cnt = _parseint(document.frm1.t_col_cnt.value);
tab_width = _parseint(document.frm1.t_width.value);
if (row_cnt == 0 || col_cnt == 0 )
{
alert("Число колонок и строк должо быть > 0");
return;
};
if (tab_width > 100 || tab_width \\\\n";
var newval = document.frm1.content.value + result;
document.frm1.content.value = newval;
}
function UpdTabControls()
{
var freeze_em = document.frm1.auto_adjust.checked;
document.frm1.tab_height.disabled = freeze_em;
document.frm1.tab_width.disabled = freeze_em;
};
~;
--- Конец кода ---
Т.е. все нормально ;) без паники.
О восстановлении.
Если все содержимое папки data осталось как было, то все восстаналивается простой кнопкой - регенерировать систему.
Чтоб все удалить нафиг ;) скриптом - не нужно извращаться это делается очень просто:
unlink index.dat;
Green Kakadu:
;) это просто комментарии
Навигация
Перейти к полной версии