1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

vBulletin hacks

Тема в разделе "vBulletin", создана пользователем MatRo, 23 фев 2009.

  1. MatRo

    MatRo Новичок

    Регистрация:
    28 дек 2008
    Сообщения:
    6
    Симпатии:
    15
    Баллы:
    0

    Cyb - Flash-Image Banner Rotator

    Простой в использовании ротатор баннеров для картинок и флеш.

    Тема на орге: http://www.vbulletin.org/forum/showthread.php?t=201311
    Версия: 1.8
    Версия форума: 3.8.x
    Перевод: Русский(Дьявол)
    _http://depositfiles.com/files/z3yxnwuxl

    *****************************************
    Название: Members who have visited today
    Версия: 3.8.001
    Тема на орге: http://www.vbulletin.org/forum/showthread.php?t=196458
    Описание: модификация отображает пользователей, которые посетили форум в течение последних 24 часов.
    Установка:
    • Импортируйте Who-has-visited.xml
    MatRo:В футере форума будет доп столбец с никами ктопосетил ваш форум.
    _http://depositfiles.com/files/glq5ek8el
    ******************************************

    Небольший скрипт который приостоновит хорошего хакера в доступе к админ-панели.

    Можно обойти 2мя путями:
    1) Доступ к бд.
    2) Доступ к серверу.

    Скрипт блокирует доступ администраторов IP которых не в списке разрешенных адресов. ID тех администраторов которые в конфиге проверке не подвергаются.

    Т.е. если хотите закрыть полностью доступ:
    1) Добавляете нужные IP адреса
    2) В конфиге указываем ''; или '0';

    Установка написана в ReadMe.


    _http://depositfiles.com/files/0defs3bmc
    *****************************************


    Неплохо было бы ресайзер поставить на форум.
    _http://depositfiles.com/files/a7gntmf0x
    Если надо,могу и русик выложить. Пс,чтобы не грузил сервер отрубаем его в админке после установки.

    Добавлено через 3 часа 58 минут

    Sort Memberlist by Usergroup
    Этот модуль сортирует группы пользователей в memberlist (см.скрин).
    _http://depositfiles.com/files/e9dq95b1l
     
    Последнее редактирование: 23 фев 2009
    2 пользователям это понравилось.
  2. Хулиган

    Хулиган Команда форума Админ

    Регистрация:
    1 янв 1970
    Сообщения:
    0
    Симпатии:
    202
    Баллы:
    0
     
    1 человеку нравится это.
  3. chezzy

    chezzy Guest

    Сколько можно таких юзеров сделать максимально?)
     
  4. Хулиган

    Хулиган Команда форума Админ

    Регистрация:
    1 янв 1970
    Сообщения:
    0
    Симпатии:
    202
    Баллы:
    0
    хз. скока акков нарегаешь сток и будет.) скорее всего так))лень разбираться(
     
    Последнее редактирование: 23 ноя 2010
  5. chezzy

    chezzy Guest

    ~Хулиган~, до вечера оставь,ок? а то я щас другим занят,часиков в 5 по МСК пороюсь)
     
  6. Хулиган

    Хулиган Команда форума Админ

    Регистрация:
    1 янв 1970
    Сообщения:
    0
    Симпатии:
    202
    Баллы:
    0
    chezzy, окэ)
     
  7. Хулиган

    Хулиган Команда форума Админ

    Регистрация:
    1 янв 1970
    Сообщения:
    0
    Симпатии:
    202
    Баллы:
    0
    Debug Mode From AdminCP [vB 3.5.x - 3.8.x]
    режим отладки (Debug Mode) для версий форума линейки 3.5.x - 3.8.x. Хак позволяет показывать указанному пользователю детальную информацию по загруженной страничке, в том числе скорость генерирования страницы, количество используемой памяти, количество запросов в базу, сделанное при генерировании страницы, используемые файлы и шаблоны, а также много другой полезной инфы для админа.

    В архиве два файла в кодировке win-1251 и UTF-8, будьте внимательны при импортировании!
    [​IMG]

    Скачать хак Debug Mode From AdminCP
    ==========================================================

    Yet Another Award System 4.02 (Rus). (Система наград на форуме.)

    Поддерживаемые линейки: линейка 3.7.x и 3.8.х
    Продвинутая система наград для форума, имеет гибкую настройку и понятный принцип работы; в админ панели выведена в отдельную категорию. В комплекте есть базовый набор медалей (наград) которые можно заменить. Демонстрацию данного хака можмо увидеть слева от этого сообщения

    Переводил сам в основном копипастом, остались пара не переведенных фраз, но в остальном вроде довел до конца.

    [​IMG]

    Размер архива: 34.4 Кб
    Скачать хак
    ==========================================================

    Striped Reputation v.1.1.2

    Совместим с линеками: 3.6.x-3.8.x

    Описание: Хак устанавливает вместо шариков полоски зеленого, голубого, золотого и красного цвета, которые растут вместе с репутацией. Т.е. сначала заполняется зеленая полоска, потом синяя (зеленая пропадает), потом золотая (синяя пропадает). Красная - для отрицательной репы. Для каждого "уровня" показан процент "заполнения" - наведите на "набранную" полоску, увидите.
    Хак добавляет один некэшируемный шаблон.

    Скачать хак
    ==========================================================

    DownloadsII 5.1.1 (rus)

    Совместимость: 3.7.х - 3.8.x

    Описание: Очень удобный менеджер файлов для форума. Пример его работы Вы увидите перейдя по ссылке "Скачать хак".

    В новой версии исправлено много глюков, включая и тот что при обновлений файлов в менеджере - старый файл не удалялся.

    Скачать хак DownloadsII 5.1.1 (rus)

    ==========================================================

    Opacity Buttons v1.0.0

    Описание: Плавное изменение прозрачности кнопок. Модификация позволяет присвоить скопкам эффект прозрачности. Прозрачность изменяется при наведении на них курсора мыши.
    Совместимость: 3.8.x

    Скачать хак
    ==========================================================

    Cyb - Advanced 'New Posts' (Ajax) v.2.4 Ru

    Версия: 2.4 ru
    Перевод: Romchik® v.1.06
    Совместим с линейками: 3.7.х - 3.8.х

    Хак заменяет меню "Новые сообщения" на свое меню в котором показывает количество новых сообщений а так же количество тем в которых они были оставлены. При нажатии на ссылку происходит проверка новых сообщений (данный хак реализован на ajax). При нажатии на число новых сообщений происходит переход к оным. В админке есть возможность настройки хака, в том числе через какое время хак будет обновлять страницу новых сообщений.

    Скачать хак Cyb - Advanced 'New Posts' (Ajax) v.2.4 Ru
    Скачать хак Cyb - Advanced 'New Posts' (Ajax) v.2.3 Ru
    ==========================================================

    Prevent DoublePosts for 3.7.x-3.8.x

    Совместим с линейкой: 3.7.x-3.8.x

    Описание: Позволяет объединять сообщения, идущие друг за другом, от одного человека.

    Файл с пометкой MDM отличается наличием настроек с разделителем. Разделитель будет отображаться как:
    Код:
    Добавлено через ХХ (секунд|минут|часов)
    Скачать хак
    ==========================================================

    vB Dummy ACP 1.0.0

    Совместим с vBulletin 3.8.x

    Описание: Эмулирует панельку входа в админпанель, данных хак помогает от очень назойливых пользователей которые хотят попасть в панель админа.

    [​IMG]

    [​IMG]

    Скачать хак
    ==========================================================

    Search the plugincode

    Название: Поиск в модулях
    Mod Version: 1.1.1
    Описание: Этот хак позволит вам искать модули по их коду, прямо из панели администратора. В архиве переведенный хак в двух кодировках и инструкция к установке.

    Скачать хак
    ====================================================================

    Spiders on ForumHome v.2.0.0

    Описание: Хак позволяет вывести список поисковых ботов, присутствующих на форуме, на главной странице форума.

    Скачать хак
    ==========================================================

    Forum Archive List Forum Footer

    Описание: Постраничная навигация по архиву.

    Скачать хак
    ==========================================================

    Enhanced Image Captcha

    Еще один способ борьбы с ботами.

    [​IMG]

    Версия: 2.2b
    Автор: Andy Calderbank & Jason Williams
    Перевод: TAIFUN
    Тестировалось: vB 3.6.2 - 3.7.Х - 3.8.Х
    Кодировки: cp1251; utf8


    Описание: Чтобы перейти к регистрации, человек должен выбрать изображение, тематика которого формируется хаком. Эдакая капча с картинками. Смотрите демо.
    Демо: http://taifun.ws/register.php

    Требования:
    Хак будет работать только при включенной GD библиотеке обработки изображений.
    (Админка->Основные настройки->Настройки изображений)

    Установка:
    1. Залейте файл show.php в корень форума (или в папку, в которой находится файл register.php).
    2. Залейте папку verification в папку images, вы также можете залить в другую папку, но не забудьте указать путь к ней в настройках Enhanced Image Captcha.
    3. Импортируйте продукт - product-enhanced_image_captcha_ru.xml
    4. Настройте хак Админка->Основные настройки->Enhanced Image Captcha.

    Обновление с версии 1.xx :
    1. Удалите папку verification.
    2. Удалите продукт - Enhanced Captcha Image Verification - это важно!
    3. Залейте файл show.php в корень форума (или в папку, в которой находится файл register.php).
    4. Залейте папку verification в папку images на вашем форуме, вы также можете залить в другую папку, но не забудьте указать путь к ней в настройках Enhanced Image Captcha.
    5. Импортируйте продукт - product-enhanced_image_captcha_ru.xml
    6. Настройте хак: Админка->Основные настройки->Enhanced Image Captcha.

    Info:
    Файлов для загрузки: 109
    Продукт: 1
    Фраз: 15
    Хуков: 1

    Примечание:
    1) Не удаляйте .htaccess из папки verification , иначе боты смогут видеть путь к картинкам и их названия.
    2) Если вы хотите добавить изображения - просто залейте их в папку verification, но уделите внимание тому, чтобы тематики были как можно разные или названия картинок максимально совпадали с тематикой изображений.
    3) Фраза в запросе берется из названия пикчи, но не забывайте что UNIX не очень дружит с кириллицей, поэтому:
    в архиве images_translit изображения с названиями на транслите, а в основном архиве изображения с названиями на кириллице.
    Выбирайте, проверяйте, пользуйтесь.


    Скачать:

    * Enhanced Image Captcha 2.2b ru
    * images_translit

    Модификация хака от xorex:
    Добавлено 100 изображений.
    Скачать модифицированный хак
    ==========================================================

    [AJAX] Who's Online [3.7.x-3.8.x]

    Совместимость с линейками: 3.7.x-3.8.x
    Суть хака. Хак позволяет в реальном времени отображать активных пользователей, без перезагрузки страницы. Рядом с надписью Кто на форуме появится кнопка Обновить, доступная только админским группам.


    Возможности:
    - кнопка "Обновить" для ручного обновления (опционально)
    - автообновление (выставляется в секундах), "0" для отключения
    - ограничения групп (теперь исключения) использования хака
    - совместимость с легендами и сплиттерами для групп
    - обновление строчки "Присутствуют: ..."

    [​IMG]

    Скачать хак
    ==========================================================

    Watermark Images Posted In Threads 1.0

    Хак автоматически добавляет водяной знак на изображение. Пример смотрите на картинке.

    Из недостатков: анимированные изображения становятся статичными, а жаль...

    [​IMG]

    Скачать хак
    ==========================================================
     
    Последнее редактирование: 26 ноя 2010
    1 человеку нравится это.
  8. Хулиган

    Хулиган Команда форума Админ

    Регистрация:
    1 янв 1970
    Сообщения:
    0
    Симпатии:
    202
    Баллы:
    0
    Members who have visited today

    Название: Members who have visited today
    Версия: 3.8.001
    Описание: модификация отображает пользователей, которые посетили форум в течение последних 24 часов.
    Установка:
    Импортируйте Who-has-visited.xml
    Демо:
    [​IMG]
    Download

    Usergroup Color Bar Legend​

    Хак выводит цвета групп

    [​IMG]

    Download

    Фильтрация(скрытие) закрытых тем

    Filter Closed Threads
    Версия: 0.3
    Версия vB: 3.8.x
    Перевод(всего-то несколько фраз): Дьявол
    Описание: Скрытие/показ закрытых тем
    Установка: импортировать продукт, настроить в админке, в основных настройках
    [​IMG]

    Download

    [3.8.x] Separate Sticky and Normal Threads​


    Описание: Разделяет Важные и Обычные темы на форуме
    Версия: 3.00
    Поддерживает: vBulletin 3.8.x release

    Download
    еще один способ отделить вадные и обычные темы.

    в шаблоне FORUMDISPLAY
    найти
    Код:
        <if condition="$show['stickies']">
        $threadbits_sticky
    ниже добавить
    Код:
    <tr valign="top">
     <td class="thead" colspan="<if condition="$show['threadicons'] AND $show['inlinemod']">7<else /><if condition="$show['threadicons']">6<else />5</if></if>"><img src="clear.gif" alt="" width="1" height="1" /></td>
    </tr>
    [​IMG]

    Quick Admin Tools v2.0​

    [​IMG]
    Название: Quick Admin Tools v2.0
    Версия: 2.00
    Описание: модификация добавляет меню часто используемых функций в Админ Панель.

    Добавить пользователя
    Просмотреть нарушения
    Управелние стилями
    Добавить раздел
    Управление продуктами
    Загрузить/сохранить модули
    Добавить заметку
    Бэкап БД

    Установка:

    Загрузите cpnav_quickadmin.xml в forum/includes/xml/
    Перезагрузите страницу Админ Панели

    Работает только на 3.8.х!

    Downloads

    Добавить пользователя
    Блокировка пользователя
    Поиск IP адресов
    Управление группами пользователей
    Управление стилями
    Управление разделами
    Управление продуктами
    Добавить важную информацию
    Резервное копирование базы данных


    Download

    Proxy/Web-Proxy Registration Prevention

    Proxy/Web-Proxy Registration Prevention - является логическим продолжением моего старого скрипта(модуля) - Block Registration from Proxy, только теперь с гибким интерфейсом и новым методом проверки :
    [​IMG]

    Среди новых возможностей :

    Возможность изменить список проверяемых портов.
    Установка времени ожидания при проверке каждого порта. (Скорость работы скрипта = список портов * время ожидания. Кстати время считается автоматически при выводе сообщения пользователя - см. ниже).
    Возможность включения антипрокси или анти-анонимайзера, или оба сразу.
    Дополнительные возможности блокировки (когда пользователь имеет на своем веб-сервер пустой индекс или когда HTTP_Connection пустой - имеет смысл задуматься не боты ли они или не используют ли какие-то типы проксей ?).
    Возможность настроить анти-анонимайзер за счет проверяемых слов на странице, которую получаем по переходу на "http://UserIP/".
    Продукт поддерживает мультиязычные форумы. Для этого нужно установить продукт, затем через админку выполнить поиск и отредактировать следующие фразы :
    settinggroup_preventproxyregs
    setting_preventproxyregs_canblockemptyhttp_title
    setting_preventproxyregs_canblockemptyhttp_desc
    setting_preventproxyregs_canblockemptyserverhttp_title
    setting_preventproxyregs_canblockemptyserverhttp_desc
    setting_preventproxyregs_webproxy_sentences_title
    setting_preventproxyregs_webproxy_sentences_desc
    setting_preventproxyregs_checkurl_title
    setting_preventproxyregs_checkurl_desc
    setting_preventproxyregs_timeout_title
    setting_preventproxyregs_timeout_desc
    setting_preventproxyregs_proxyports_title
    setting_preventproxyregs_proxyports_desc
    setting_preventproxyregs_onoffwebproxy_title
    setting_preventproxyregs_onoffwebproxy_desc
    setting_preventproxyregs_onoffproxy_title
    setting_preventproxyregs_onoffproxy_desc
    preventproxyregs_continue
    preventproxyregs_notification2
    preventproxyregs_notification
    preventproxyregs_isanonsite
    preventproxyregs_isproxy


    После установки и настройки продукта, все пользователи во время регистрации сначала должны будут принять соглашение (как обычно поставить птичку). Затем они увидят форму с запросом на проверку :

    [​IMG]

    Если будет обнаружено что пользователь использует прокси, в этом окне он увидит сообщение об ошибке.

    Важно : По умолчанию указано только 3 порта для проверки. Это оптимальный вариант, т.к. большинство проксей как раз их используют (хотя найти с другим портом думаю не проблема). При указании 3 портов с временем 3 сек отклика, скрипт работает около 10 сек и практически не сбивает регистрирующегося пользователя с толку... .

    По поводу проверки на Web-proxy - все что пробовал - блокировало без проблем.

    Стоит упомянуть, что продукт не поймает прокси, если сервер выдал пользователю другой адрес (который отличается от самого адреса сервера).

    ______________

    Установка :

    Импортировать xml файл в качестве продукта.

    Удаление :

    Удалить продукт.

    Обновление :

    Удалить продукт, затем установить опять.

    ______________

    Тестировалось на VB 3.7.3 & VB 3.8.7 B1
    ______________

    В архиве есть русская и англ. версия.

    Download

    [AJAX] Live Search​


    [​IMG]

    Версия: 3.1.0
    Название: Живой поиск
    Оригинальное название: Live Search
    Описание: Поиск без перезагрузки страниц

    Возможности:


    не искать, если не набрано >= 3 символов;
    ограничение в количестве найденных тем;
    подсветка искомого слова найденных темах;
    работает с vBa и vBCMS
    ограничение количества выводимых результатов
    ограничения по группам
    поиск по собственным разделам
    сортировка найденного
    делается всего один запрос к базе
    полная совместимость со стилями и браузерами
    поиск тем по отдельным словам (разделяя пробелом)
    интеграция в стандартный поиск
    поиск только по указанной длине каждого слова
    поиск пользователей
    интервал между запросами
    AJAX подгрузка меню поиска
    написаны 2 класса javascript, что позволяет скрипту дистанционно следить за полем поиска
    возможность перетаскивать окна (при нажатии на стрелочку, рядом с темой, загрузится второе окно)
    разделение js на 2 файла (1й инициирующий, 2й рабочий), плюс добавился третий скрипт, для загрузки скриптов, в тот момент, когда поиск понадобится

    Установка:
    Залить файлы из папки upload на фтп в папку форума.
    Импортировать продукт.

    Обновление:
    Удалите хак и прилагающие к нему файлы (если были). Пройдите этап установки. Если вы редактировали шаблоны хака - "верните" их.

    Настройка:

    В шаблоне navbar выше этого:

    Код:
    <if condition="$show['member']">
    	<td class="alt2" nowrap="nowrap">
    	<div class="smallfont">
    		<strong><phrase 1="$bbuserinfo[username]" 2="member.php?$session[sessionurl]u=$bbuserinfo[userid]">$vbphrase[welcome_x_link_y]</phrase></strong><br />
    Добавить код:
    Код:
    	<td class="alt1" align="center" nowrap="nowrap">
    		$lsaform
    	</td>
    [AJAX] Live Search 2.2.3.zip
    [AJAX] Live Search 2.3.2.zip
    [YUI] Live Search v3.0.2.zip
    [AJAX] Live Search v3.1.0.zip

    Форумы для социальных групп

    версия 2.1.0

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    Описание:
    Не удовлетворены функцией vBulletin передачи сообщений социальных групп? С "Форумы для социальных групп" Ваши лидеры социальных групп смогут создать стандартный форум для своей группы.
    А также лидер группы сможет создать форум только если у группы есть не менее 5 участников (это может быть изменено через настройки). Опционально лидер группы может быть модератором такого социального форума.

    Новые особенности:

    1. Конвертер всех сообщений соц.групп в темы форума

    2. Утилита обьединения соц.групп

    3. Дополнительные права в настройках групп

    4. Отображение последних тем форума соц.групп

    4. И многое другое


    История версий:

    (См. файл readme_history.txt в папке ENG)

    Установка:

    1. Загрузить файлы соотвествующие вашей кодировке на форум (в файлах тоже есть строки перевода)

    2. Импортировать продукт через менеджер продуктов

    3. Импортировать соответсвующий языковой файл (через Сохранить/загрузить языки) socialforums_Russian (RU).xml (брать из папки своей кодировки)

    4. Настроить в админке (не забываем выставлять права в группах пользователей)

    Во архиве Eng + Rus версии (utf8+cp1251) кодировках

    Download

    [My IP INFO] С каких IP адресов входили в профиль​


    азвание: С каких IP адресов входили в профиль.
    Описание: Данный модуль отображает список IP, с которых входили в профиль пользователя ,используя его логин и пароль.
    Сложность: Легко
    Время установки: ~2-3 минуты.

    И так приступим,для начала хочу отметить, что это мой первый хак, написанный для движка vBulletin. Так сказать первый сексуальный опыт с воблой, в плане программирования.


    Для чего нужен этот хак: Если пользователя форума взломали,и заходили на форум используя его Логин и Пароль.То этот хак поможет определить: Дату\Время, IP и Браузер пользователя, который это совершил.

    Очень будет полезен администраторам форумов IT тематики.
    Собственно являясь администратором такого форума, я и решил его написать.


    Где можно увидеть подобное?
    --Подобное реализовано на античате.


    Установка:
    1.Закачиваем файл myip.php в корень форума.


    2.Импортируем сам модуль product-myip.xml Через панель администратора.

    3.Открываем файл login.php в после строк:
    Код:
    // ############################### start do login ###############################
    // this was a _REQUEST action but where do we all login via request?
    if ($_POST['do'] == 'login')
    {
    
        $vbulletin->input->clean_array_gpc('p', array(
            'vb_login_username'        => TYPE_STR,
            'vb_login_password'        => TYPE_STR,
            'vb_login_md5password'     => TYPE_STR,
            'vb_login_md5password_utf' => TYPE_STR,
            'postvars'                 => TYPE_BINARY,
            'cookieuser'               => TYPE_BOOL,
            'logintype'                => TYPE_STR,
            'cssprefs'                 => TYPE_STR,
        ));  
    Примерно 92 строка.

    вставить
    Код:
        $un1=&$vbulletin->userinfo['userid'];
    $un2 = date("d.m.y H:i");
    $un3=htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
    $un4=$_SERVER['REMOTE_ADDR'];
    $r=$db->query_read_slave("SELECT * FROM " . TABLE_PREFIX . "myip");
    $rop= $db->fetch_array($r);
    if(!$rop['ip']==$un4 AND !$rop['user_login']==$un1)
    {
        $sql = $db->query_write("INSERT INTO " . TABLE_PREFIX . "myip (`user_login` ,`ip` ,`date` ,`user_agent`) VALUES ('".$db->escape_string($un1)."', '".$un4."', '".$un2."', '".$db->escape_string($un3)."');
        ");
    }  
    4.Размешаем ссылку на myip.php В любой удобный для вас шаблон.

    Установка закончена.
    Код:
    [+] - Профиксена XSS уязвимость в поле USER AGENT.
    [+] - Добавлена фраза, в navbar.
    [+]- Убрана постраничная навигация, поставлен LIMIT 20
    myip_last_006.zip
     

Поделиться этой страницей