[ 本帖最后由 aexszj 于 2011-4-11 00:29 编辑 ]
请移步此处!!!https://discuz.dismall.com/thread-2041754-1-1.html-----------------------------------------------------我发誓这是最后一次[众:呸!骗鬼]更新!!!!只要这一个,后面两个是旧的!!!继续UP! 2011.1.3UP!!!!修复了一个刷花bug……补充截图 另外,没有问题就把test.inc.php删掉……其实是给自己做的……然后想想天知道这东西有没有什么漏洞,干脆发上来……很简单的监狱,配置也比较死……就是这样。如果有什么漏洞希望能告诉我,谢了!卸载的程序没写,把两个带jail的表删掉就好了。。有的地方可能打错字了= =1、安装插件
2、
打开member_logging.php找到函数 on_login这里写错了,现在更新!!
找到 $result = userlogin($_G['gp_username'], $_G['gp_password'], $_G['gp_questionid'], $_G['gp_answer'], $_G['setting']['autoidselect'] ? 'auto' : $_G['gp_loginfield']);在下面加入 $q=DB::query("select * from ".DB::table("jail")." where (UNIX_TIMESTAMP()<time_out) and (uid=".$result['member']['uid'].")");
if (DB::fetch($q))
{
showmessage("You cannot login if you are stay in jail!");
}else{
//yangff rewrite over!!
往下拉找到
} else {
$password = preg_replace("/^(.{".round(strlen($_G['gp_password']) / 4)."})(.+?)(.{".round(strlen($_G['gp_password']) / 6)."})$/s", "\\1***\\3", $_G['gp_password']);
$errorlog = dhtmlspecialchars(
TIMESTAMP."\t".
($result['ucresult']['username'] ? $result['ucresult']['username'] : dstripslashes($_G['gp_username']))."\t".
$password."\t".
"Ques #".intval($_G['gp_questionid'])."\t".
$_G['clientip']);
writelog('illegallog', $errorlog);
loginfailed($_G['member_loginperm']);
$fmsg = $result['ucresult']['uid'] == '-3' ? (empty($_G['gp_questionid']) || $answer == '' ? 'login_question_empty' : 'login_question_invalid') : 'login_invalid';
showmessage($fmsg, '', array('loginperm' => $_G['member_loginperm'], 'seccodescript' => $_G['member_seccodescript']));
}
在它的下面一行加一个花括弧找到文件class_core.php
找函数_init_session
找到 $this->session->init($this->var['cookie']['sid'], $this->var['clientip'], $this->var['uid']);
在它的下一行加入
$q=DB::query("select * from ".DB::table("jail")." where (UNIX_TIMESTAMP()<time_out) and (uid=".$this->var['uid'].")");
if (DB::fetch($q))
{
showmessage("You cannot login if you are stay in jail!");
}
else
{
DB::query("DELETE from ".DB::table("jail")." where (UNIX_TIMESTAMP()>=time_out) and (uid=".$this->var['uid'].")");
}
即可说明一下,插件使用了三个积分积分1(积分)是用于鲜花、鸡蛋、保释的。积分2是用于计算成功率的 成功率=原成功率*((积分2-38)/40 )*鲜花影响积分3是用于特殊奖励……1%的几率 |