Ergebnis 1 bis 9 von 9

Thema: EF Passwort zu sehen

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Ische2K
    Gast
    Zitat Zitat von EarlofMidnight Beitrag anzeigen
    Ja bei einer alten Version vom Nickpage Addon gab es mal das Problem aber das Addon ist schon lange aus dem Downloadbereich entfernt.
    Es gibt auch noch ein Nickpage Addon das hin und wieder verkauft wird dort kommt es auch zu dem Problem.
    Das ganze wird mittels einer SQL Injektion verursacht.
    Irgendwo gibt es auch ein Bugfix dazu, versuch es mal mit der Forensuche.

    Gruß

    EarlofMidnight
    die seite hab ich schon gefunden aber das bugfix ist nicht mehr zum runterladen da liegt ja mein problem

  2. #2
    Benutzer
    Registriert seit
    09.09.2007
    Beiträge
    92
    hm denke mal es geht um diesen thread hier..

    http://www.designerscripte.net/showt...p?t=585&page=2


    die Lösung mit $_GET['id'] = (int)$_GET['id']; geht bei dir nicht?

  3. #3
    Ische2K
    Gast
    Zitat Zitat von Sera Beitrag anzeigen
    hm denke mal es geht um diesen thread hier..

    http://www.designerscripte.net/showt...p?t=585&page=2


    die Lösung mit $_GET['id'] = (int)$_GET['id']; geht bei dir nicht?
    einfach gegen das $id ... ersetzen?

  4. #4
    Benutzer
    Registriert seit
    09.09.2007
    Beiträge
    92
    gremlin schrieb dazu folgendes:

    am anfang der datei nach <?


    ... denke also mal 2. Zeile..

    kenne das Script leider nicht.. kann dazu nix sagen.

    ~~
    Sera

  5. #5
    Ische2K
    Gast
    Zitat Zitat von Sera Beitrag anzeigen
    gremlin schrieb dazu folgendes:

    am anfang der datei nach <?


    ... denke also mal 2. Zeile..

    kenne das Script leider nicht.. kann dazu nix sagen.

    ~~
    Sera
    <?





    $id = $_GET['id'];

    $personendaten = mysql_fetch_array(db_query("SELECT `nickname`,`angemeldet_seit` FROM ".$db_prefix."_userdaten WHERE uid=".$id." LIMIT 1"));

    $kontodaten = mysql_fetch_array(db_query("SELECT `klicks` FROM ".$db_prefix."_kontodaten WHERE uid=".$id." LIMIT 1"));

    ...

    So sieht das nach dem <? aus dnach nur die outputs

  6. #6
    Erfahrener Benutzer Avatar von Koki12
    Registriert seit
    25.09.2007
    Beiträge
    323
    Dann musst Du
    Code:
    <?
    $id = $_GET['id'];
    ...
    Gegen

    Code:
    <?
    $id = (int)$_GET['id'];
    ...
    Tauschen !

    MfG;

Ähnliche Themen

  1. [SQL] Ich kann keine tabbellen in der Datenbank sehen.
    Von Spetim7 im Forum [HD] Programmieren
    Antworten: 1
    Letzter Beitrag: 17.05.2010, 08:27
  2. Passwort kürzen
    Von Kraemer84 im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 29.04.2010, 06:04
  3. doppler bitte rein sehen
    Von the-carnage im Forum Support zu Addons & Erweiterungen
    Antworten: 12
    Letzter Beitrag: 06.11.2009, 10:35
  4. nur 1 banner zu sehen unter forcedbanners
    Von majik im Forum Support zum VMSone
    Antworten: 25
    Letzter Beitrag: 31.05.2007, 20:07
  5. mal sehen
    Von DimpleX im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 05.03.2007, 23:12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •