PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : EF Passwort zu sehen


Ische2K
07.01.2008, 23:31
Hallo habe da ein problem,
Und zwar gibt es wohl einen blöden link "den ich ned bekomme" xD der das ef pw anzeigt so wollte das jetzt dicht machen hab aber keine ahnung welcher befehl den post aus gibt

gibt es dafür vill nen bugfix oder so wenn ja bitte schnell zu kommen lassen wäre euch sehr dankbar
Sera
07.01.2008, 23:34
wo ist er denn zu sehen? bzw welches script verursacht das? war glaub ich das nickpage addon oder?
EarlofMidnight
07.01.2008, 23:39
Ja bei einer alten Version vom Nickpage Addon gab es mal das Problem aber das Addon ist schon lange aus dem Downloadbereich entfernt.
Es gibt auch noch ein Nickpage Addon das hin und wieder verkauft wird dort kommt es auch zu dem Problem.
Das ganze wird mittels einer SQL Injektion verursacht.
Irgendwo gibt es auch ein Bugfix dazu, versuch es mal mit der Forensuche.

Gruß

EarlofMidnight
Ische2K
08.01.2008, 00:04
Ja bei einer alten Version vom Nickpage Addon gab es mal das Problem aber das Addon ist schon lange aus dem Downloadbereich entfernt.
Es gibt auch noch ein Nickpage Addon das hin und wieder verkauft wird dort kommt es auch zu dem Problem.
Das ganze wird mittels einer SQL Injektion verursacht.
Irgendwo gibt es auch ein Bugfix dazu, versuch es mal mit der Forensuche.

Gruß

EarlofMidnight

die seite hab ich schon gefunden aber das bugfix ist nicht mehr zum runterladen da liegt ja mein problem
Sera
08.01.2008, 00:14
hm denke mal es geht um diesen thread hier..

http://www.designerscripte.net/showthread.php?t=585&page=2


die Lösung mit $_GET['id'] = (int)$_GET['id']; geht bei dir nicht?
Ische2K
08.01.2008, 00:22
hm denke mal es geht um diesen thread hier..

http://www.designerscripte.net/showthread.php?t=585&page=2


die Lösung mit $_GET['id'] = (int)$_GET['id']; geht bei dir nicht?

einfach gegen das $id ... ersetzen?
Sera
08.01.2008, 00:55
gremlin schrieb dazu folgendes:

am anfang der datei nach <?


... denke also mal 2. Zeile..

kenne das Script leider nicht.. kann dazu nix sagen.

~~
Sera
Ische2K
08.01.2008, 01:25
gremlin schrieb dazu folgendes:

am anfang der datei nach <?


... denke also mal 2. Zeile..

kenne das Script leider nicht.. kann dazu nix sagen.

~~
Sera

<?





$id = $_GET['id'];

$personendaten = mysql_fetch_array(db_query("SELECT `nickname`,`angemeldet_seit` FROM ".$db_prefix."_userdaten WHERE uid=".$id." LIMIT 1"));

$kontodaten = mysql_fetch_array(db_query("SELECT `klicks` FROM ".$db_prefix."_kontodaten WHERE uid=".$id." LIMIT 1"));

...

So sieht das nach dem <? aus dnach nur die outputs
Koki12
09.01.2008, 16:50
Dann musst Du

<?
$id = $_GET['id'];
...

Gegen


<?
$id = (int)$_GET['id'];
...

Tauschen !

MfG;