Die Suche ergab 10 Treffer

von cYbercOsmOnauT
Mi 26.Sep, 2007 23:11
Forum: Web-Entwicklung
Thema: Ist dieses Script sicher?...
Antworten: 23
Zugriffe: 9630

Das i nach der # kann weg. Das schreib ich standardmäßig immer in meine RegEx's, aber hier in diesem Fall ist es nicht nötig. Verzeichniswechsel werden abgefangen.
von cYbercOsmOnauT
Mi 26.Sep, 2007 22:46
Forum: Web-Entwicklung
Thema: Ist dieses Script sicher?...
Antworten: 23
Zugriffe: 9630

<?php // Sicherheit gegen register_globals Attacken $_SESSION = array(); // Sicherheit gegen Directory Traversal und ASCIIZ Attacken $datei = htmlspecialchars(preg_replace('#(\/|\.\.|"|\'|\x00)#i', '',$_GET['datei'])); $datei = str_replace('%00', '', $datei); session_start(); if($_SESSION['use...
von cYbercOsmOnauT
So 02.Jul, 2006 18:57
Forum: News
Thema: Smilies Album in Version 1.3.5 herausgekommen
Antworten: 21
Zugriffe: 14478

Ich habe in den Jahren gelernt mit "Lösungen" vorsichtig umzugehen. Viel zu oft werden diese genutzt um anderen zu schaden. Dann will ich Dir lieber einfach Recht geben und sagen "Okay, es ist nicht möglich" und alle sind glücklich. Meine Erfahrung ist wertlos. ;) Tekin P.S.: Nic...
von cYbercOsmOnauT
Sa 01.Jul, 2006 22:15
Forum: News
Thema: Smilies Album in Version 1.3.5 herausgekommen
Antworten: 21
Zugriffe: 14478

Und den Möchtegernhackern wird der Weg genau beschrieben, den sie in ungeschützen Boards gehen müssen.... Ich bin wie cback der Meinung, das ein kurzes "XSS über EXIF-Daten" gereicht hätte. Intern kann man dann auch solche Exploits weitergeben, aber nicht offen posten. Da gibt es leider sc...
von cYbercOsmOnauT
Fr 09.Jun, 2006 12:28
Forum: phpBB 2.x
Thema: ICQ-Fix for phpBB
Antworten: 5
Zugriffe: 2874

I am sorry. Yesterday I forgot the occurances of the icqlinks in the scripts groupcp.php, memberlist.php and privmsg.php. I updated the code-sequence of my first post. Please be sure to modify the upper three files too to make it work 100%. Hint for the experienced admins: The only thing that change...
von cYbercOsmOnauT
Do 08.Jun, 2006 14:46
Forum: phpBB 2.x
Thema: ICQ-Fix for phpBB
Antworten: 5
Zugriffe: 2874

ICQ-Fix for phpBB

Mirabilis changed the addlink to add people directly to your icq by clicking on a link. That's the reason why you only see an errorpage when you click on an icq-icon of a user. This bug is not the fault of the phpBB group. # #-----[ OPEN ]------------------------------------------ # groupcp.php # #-...
von cYbercOsmOnauT
Di 30.Mai, 2006 20:35
Forum: phpBB 2.x
Thema: Merkwürdiges am "Admin Register Mod"
Antworten: 16
Zugriffe: 1735

Jetzt hat sich bei mir doch ein Minifehler eingeschlichen.

Natürlich muss der Query

Code: Alles auswählen

SELECT config_name, config_value ...
lauten. Aber das Euch sowieso klar. :D
von cYbercOsmOnauT
Di 30.Mai, 2006 14:26
Forum: phpBB 2.x
Thema: Merkwürdiges am "Admin Register Mod"
Antworten: 16
Zugriffe: 1735

Punkt 1: Macht Sinn. Hatte ich übersehen. Jedoch selbst diese zwei SQL-Queries lassen sich zu einem zusammenfügen. $sql = "SELECT config_value FROM " . CONFIG_TABLE . " WHERE config_name IN ('board_timezone', 'default_dateformat')"; if ( !($result = $db->sql_query($sql)) ) { mess...
von cYbercOsmOnauT
Mo 29.Mai, 2006 21:37
Forum: phpBB 2.x
Thema: Merkwürdiges am "Admin Register Mod"
Antworten: 16
Zugriffe: 1735

Gerne. Hatte ich eh vor, sobald ich Zeit dafür finde. Derzeit bin ich leider voll ausgelastet mit Projekten bei denen ich mitwirke. Aber ich denke, da wird in naher Zukunft ein Mod von mir erscheinen. Eigentlich fing alles damit an, dass ich beim INSERT diesen unsinnigen Eintrag mit dem Aktivierungs...
von cYbercOsmOnauT
Mo 29.Mai, 2006 19:58
Forum: phpBB 2.x
Thema: Merkwürdiges am "Admin Register Mod"
Antworten: 16
Zugriffe: 1735

Merkwürdiges am "Admin Register Mod"

Schönen guten Tag, eigentlich bat mich ein Kunde vor einiger Zeit darum, dieses einzubauen. Dabei sind mir einige Punkte aufgefallen im admin_user_register.php , die ich gerne hier auflisten möchte. 1. Unnötige Abfrage der Board Konfiguration An zwei Stellen des Scriptes (Zeile 32ff. und 85ff.) werd...