Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 21

Thema: ACHTUNG beim Nickpage Addon

  1. 23.01.2007, 20:35 #11
    Nebulus
    Nebulus ist offline
    Erfahrener Benutzer
    Registriert seit
    09.07.2006
    Beiträge
    326
    Bitte den Quelltext und wie es gehen soll einmal per PM zu mir bitte, will mir das mal ansehen, thx
    Zitieren Zitieren
  2. 23.01.2007, 21:25 #12
    alexx
    alexx ist offline
    Neuer Benutzer
    Registriert seit
    03.07.2006
    Beiträge
    20
    Hallo ich enschuldige mich für die Sache,
    bitte die alten Dateien im Ordner "pn" mit diesen hier überschreiben.
    http://platin-casino.de/bugfix.zip

    Gruß
    Zitieren Zitieren
  3. 23.01.2007, 22:00 #13
    Gremlin
    Gremlin ist offline
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Hi,

    hab grad Infos über die Vorgehensweise erhalten garnicht so unklug. Und relativ einfach erledigt. Da kann man echt froh sein das die PW's auch im cookie nochmal verschlüsselt sind.

    Ihr müsst nur bei euch darauf achten, das die User nicht die Möglichkeit haben, in ein Feld Javascript / HTML einzutragen, was dann auch noch irgendwo angezeigt wird.

    Was aber IMHO wohl am sichersten ist die Autologinfunktion auszubauen, und keine Cookies zu setzen.

    Gruß
    Gremlin
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!


    Zitieren Zitieren
  4. 24.01.2007, 00:00 #14
    spps
    spps ist offline
    Benutzer Avatar von spps
    Registriert seit
    12.09.2006
    Beiträge
    48
    Original von alexx
    Hallo ich enschuldige mich für die Sache,
    bitte die alten Dateien im Ordner "pn" mit diesen hier überschreiben.
    http://platin-casino.de/bugfix.zip

    Gruß
    Danke für die schnelle hilfe
    Zitieren Zitieren
  5. 24.01.2007, 15:08 #15
    KiLLzOnE
    KiLLzOnE ist offline
    Ehrenuser Avatar von KiLLzOnE
    Registriert seit
    20.09.2006
    Beiträge
    301
    Welche Nickpage is das denn nun? Die ausm DL-Bereich???
    Zitieren Zitieren
  6. 24.01.2007, 15:10 #16
    spps
    spps ist offline
    Benutzer Avatar von spps
    Registriert seit
    12.09.2006
    Beiträge
    48
    Original von KiLLzOnE
    Welche Nickpage is das denn nun? Die ausm DL-Bereich???
    Nein die von alexx
    Zitieren Zitieren
  7. 27.01.2007, 15:16 #17
    alexx
    alexx ist offline
    Neuer Benutzer
    Registriert seit
    03.07.2006
    Beiträge
    20
    Achtung
    Die Nickpage von ufish im Downloadbereich (http://designerscripte.net/jgs_db.ph...gs_id=102&sid=)
    hat ebfalls die gleich Sicherheitslücke!

    Behebung der Sicherheitslücke


    Suche in der Datei nickpage.php nach dem hier:
    PHP-Code:
    $klickrally_status 
    füge das hier davor ein:

    PHP-Code:
    // Bugfix by alexx
    if(isset($_GET['id']) && is_numeric($_GET['id'])){ 
    suche dann nach dem hier:

    Code:
    <!--
	<tr>
		<td align="right"><b>: &nbsp;</b>
		</td><td align="left">''</td>
	</tr>
-->
    füge darunter dass hier ein:

    PHP-Code:
    <?
    // Bugfix by alexx
    }else{
    head("Fehler");
    echo"User ist bei uns nicht angemeldet!"; 
    foot();    
    }?>
    Datei abspeichern und hochladen (alte Datei mit der neuen überschreiben).
    Zitieren Zitieren
  8. 27.01.2007, 15:58 #18
    SebbyPHM
    SebbyPHM ist offline
    Erfahrener Benutzer Avatar von SebbyPHM
    Registriert seit
    17.07.2006
    Beiträge
    844
    ich will ja nich mäckern, aber:

    $_GET['id'] = (int)$_GET['id'];

    hätts auch getan *gg*
    Mit freundlichem Gruß
    SebbyPHM



    Zitieren Zitieren
  9. 27.01.2007, 16:42 #19
    Todeslady
    Todeslady ist offline
    Benutzer
    Registriert seit
    08.12.2006
    Beiträge
    82
    Original von SebbyPHM
    ich will ja nich mäckern, aber:

    $_GET['id'] = (int)$_GET['id'];

    hätts auch getan *gg*

    an welcher stelle gehört der rein?


    Todeslady
    Zitieren Zitieren
  10. 27.01.2007, 16:45 #20
    Gremlin
    Gremlin ist offline
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    am anfang der datei nach <?
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!


    Zitieren Zitieren
Seite 2 von 3 ErsteErste 123 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Nickpage Addon (ufisch) Problem
    Von RedNeo im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 12.02.2015, 18:16
  2. (S) Nickpage Addon VMS 1.2.4
    Von Neuroblastom im Forum Scripte
    Antworten: 0
    Letzter Beitrag: 15.04.2014, 09:00
  3. (S) Suche Addon Nickpage
    Von dieter-kh im Forum Weiterentwicklung Basisscript
    Antworten: 1
    Letzter Beitrag: 13.06.2009, 16:44
  4. Nickpage addon fehlermeldung (VMS1.2)
    Von kiko im Forum Support zu Addons & Erweiterungen
    Antworten: 25
    Letzter Beitrag: 22.02.2009, 23:39
  5. Sicherheitslücke: VMS-Addon Nickpage V. 1.2 by Ufisch
    Von Gremlin im Forum Ankündigungen (erledigt)
    Antworten: 26
    Letzter Beitrag: 17.12.2008, 20:42

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln