Sie sind nicht angemeldet.

Sternzeichen Hack

Iceman

Supported User

  • »Iceman« ist männlich
  • »Iceman« ist der Autor dieses Themas

Beiträge: 71

Aktivitätspunkte: 430

Registrierungsdatum: 26. Juli 2009

Wohnort: RHP

  • Nachricht senden

Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied

1

Donnerstag, 13. August 2009, 01:23

Sternzeichen Hack

Huhu

Ich hoffe ich bin hier richtig. Habs nit sorichtig woanders hier gefunden.

Folgendes

Ich habe den Sternzeichen 2.3.0 Installiert und scheint alles zu gehn.
Nur 1 problem hab ich. wenn ich im Profil mein sternzeichen auswähle und auf speichern geh, speichert der mir das nicht. wird auch nicht im thread angezeigt, weil er das nit speichert.

Weiß jemand rat was ich tun muß ???

LG
Iceman
Signatur von »Iceman«

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

2

Donnerstag, 13. August 2009, 12:23

RE: Sternzeichen Hack

Kontrolliere bitte den Einbau des Hacks nochmal genau. Es liegt nahe das was vergessen wurde.

Ist der Einbau korrekt und es geht immernoch nicht dann steht mit hoher Wahrscheinlichkeit register_globals auf off.

Dann füge in die global.php und acp/global.php gleich am Anfang unter

PHP-Quelltext

 
1

<?php
folgendes ein:

PHP-Quelltext

 
1

while (list($var,$val) = each($_REQUEST)) ${$var} = $val;


Überprüfe danach bitte nochmal ob der Hack funktioniert. Er sollte es eigentlich. Wenn nicht liegt definitiv ein Einbaufehler vor. Mir ist bisher noch kein Fall bekannt in dem der Hack nicht funktioniert hat.

Niinake

User wurde auf Wunsch gelöscht!

3

Donnerstag, 13. August 2009, 15:24

Wenn wir gerade beim Thema sind..

Wenn man sich registern will und der speicher die Sternzeiche nicht,liegts sicher an der register oder muss man wo anders suchen? :biggrin:

Du kannst mir nicht zufällig auch noch den Link für den hack mal schicken? :biggrin:

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

4

Donnerstag, 13. August 2009, 16:21

Muß nicht zwingend daran liegen. Aber es ist sehr wahrscheinlich das es daran liegt.

Iceman

Supported User

  • »Iceman« ist männlich
  • »Iceman« ist der Autor dieses Themas

Beiträge: 71

Aktivitätspunkte: 430

Registrierungsdatum: 26. Juli 2009

Wohnort: RHP

  • Nachricht senden

Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied Seit über 33 Monaten Mitglied

5

Donnerstag, 13. August 2009, 16:55

RE: Sternzeichen Hack

Zitat

Original von Andy
Kontrolliere bitte den Einbau des Hacks nochmal genau. Es liegt nahe das was vergessen wurde.

Ist der Einbau korrekt und es geht immernoch nicht dann steht mit hoher Wahrscheinlichkeit register_globals auf off.

Dann füge in die global.php und acp/global.php gleich am Anfang unter

PHP-Quelltext

 
1

<?php
folgendes ein:

PHP-Quelltext

 
1

while (list($var,$val) = each($_REQUEST)) ${$var} = $val;


Überprüfe danach bitte nochmal ob der Hack funktioniert. Er sollte es eigentlich. Wenn nicht liegt definitiv ein Einbaufehler vor. Mir ist bisher noch kein Fall bekannt in dem der Hack nicht funktioniert hat.


Danke dir. Globals stehn auf of. nu gehts, danke
Signatur von »Iceman«

Mausi030

Supported User

  • »Mausi030« ist weiblich

Beiträge: 132

Aktivitätspunkte: 750

Registrierungsdatum: 26. Mai 2009

Danksagungen: 1 / 0

  • Nachricht senden

Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied

6

Sonntag, 21. März 2010, 18:33

Bin auch grad dabei den hack Ein zu bauen... bräuchte aba ma ne hilfe was der punkt:

+++++++++++++++++++++++++++++++++++++++++++++++++++++

9) Einfügen eines neuen Feldes in die bbX_user_table Tabelle.

ALTER TABLE bbX_users ADD sternzeichen INT(3) NOT NULL;

++++++++++++++++++++++++++++++++++++++++++++++++++++++

X muss gegen die Nummer eures Aktuellen Boards ausgetausch werden

was genau muss ich denn da tun???

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

7

Sonntag, 21. März 2010, 18:43

Du mußt im ACP bei SQL Abfragen schauen welche Nummer deine Tabellen haben.
Fangen die Tabellen mit bb1 an dann kopierst du in das Eingabefeld bei SQL-Abfragen eingeben

MySQL-Abfrage(n)

 
1

ALTER TABLE bb1_users ADD sternzeichen INT(3) NOT NULL;


und klickst auf Starten.

Die Tabelle bb1_users sollte dann um das Feld sternzeichen erweitert werden und der Hack bei korrektem Einbau funktionieren.

Mausi030

Supported User

  • »Mausi030« ist weiblich

Beiträge: 132

Aktivitätspunkte: 750

Registrierungsdatum: 26. Mai 2009

Danksagungen: 1 / 0

  • Nachricht senden

Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied

8

Sonntag, 21. März 2010, 18:52

mhhh irgendwie zeigt der dat nich an und speichert das auch nich... :(

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

9

Sonntag, 21. März 2010, 19:38

Wenn du die Query ausgeführt hast und den Hack richtig eingebaut hast dann sollte er auch funktionieren.
Ich hatte mit dem Hack bisher zumindest keine Probleme gehabt.

Edit Und sollte er trotzdem nicht funktionieren dann lohnt sichs den gesamten Thread durchzulesen den die Lösung dafür steht bereits ein paar Posts weiter oben.

Mausi030

Supported User

  • »Mausi030« ist weiblich

Beiträge: 132

Aktivitätspunkte: 750

Registrierungsdatum: 26. Mai 2009

Danksagungen: 1 / 0

  • Nachricht senden

Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied

10

Sonntag, 21. März 2010, 19:39

bin grad nochma alles durch hab alles geändert und hochgeladen... ich hab keine ahnung wieso der das nicht speichert... dabei hatte ick dat auch schon geändert wie du geschrieben hast...

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

11

Sonntag, 21. März 2010, 19:40

Zitat von »Andy«

Kontrolliere bitte den Einbau des Hacks nochmal genau. Es liegt nahe das was vergessen wurde.

Ist der Einbau korrekt und es geht immernoch nicht dann steht mit hoher Wahrscheinlichkeit register_globals auf off.

Dann füge in die global.php und acp/global.php gleich am Anfang unter

PHP-Quelltext

 
1

<?

folgendes ein:

PHP-Quelltext

 
1

while (list($var,$val) = each($_REQUEST)) ${$var} = $val;


Überprüfe danach bitte nochmal ob der Hack funktioniert. Er sollte es eigentlich. Wenn nicht liegt definitiv ein Einbaufehler vor. Mir ist bisher noch kein Fall bekannt in dem der Hack nicht funktioniert hat.
Das auch?

Mausi030

Supported User

  • »Mausi030« ist weiblich

Beiträge: 132

Aktivitätspunkte: 750

Registrierungsdatum: 26. Mai 2009

Danksagungen: 1 / 0

  • Nachricht senden

Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied

12

Sonntag, 21. März 2010, 19:41

das hab ick ja auch schon gemacht... ach is doch alles doof... :heul:

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

13

Sonntag, 21. März 2010, 19:43

Dann bitte alles nochmal genau kontrollieren.
Wäre wie gesagt wirklich der erste Fall von dem ich dann wüßte das er nicht geht.

Mausi030

Supported User

  • »Mausi030« ist weiblich

Beiträge: 132

Aktivitätspunkte: 750

Registrierungsdatum: 26. Mai 2009

Danksagungen: 1 / 0

  • Nachricht senden

Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied

14

Sonntag, 21. März 2010, 19:49

dann bin ick wohl ma wieda der den rahmen sprengt kann nix finden... :heul: alles wie es da steht...

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

15

Sonntag, 21. März 2010, 20:24

Zum Sprengen brauchts ne spezielle Erlaubnis.

Schick mal ACP und FTP-Zugangsdaten. Ich geh mal auf Fehlersuche. Und sofern ich ihn finde werd ich ihn hier posten.

Edit


Dann füge in die global.php und acp/global.php gleich am Anfang unter

PHP-Quelltext

 
1

<?

folgendes ein

PHP-Quelltext

 
1

while (list($var,$val) = each($_REQUEST)) ${$var} = $val;


Wieso fügst du das nur in die acp/global ein und nicht auch noch in die global.php im Hauptverzeichnis?
Hättest du es in beide global.php eingefügt würde der Hack einwandfrei funktionieren. Tut er jetzt auch.
Kannst gerne mal testen.

Mausi030

Supported User

  • »Mausi030« ist weiblich

Beiträge: 132

Aktivitätspunkte: 750

Registrierungsdatum: 26. Mai 2009

Danksagungen: 1 / 0

  • Nachricht senden

Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied Seit über 36 Monaten Mitglied

16

Sonntag, 21. März 2010, 20:26

ach je sorry irgendwie hatte ich nur eine globel gesehen... schäm... danke schön... :)

Frank

Trusted Members

  • »Frank« ist männlich
  • »Frank« ist ein verifizierter Benutzer

Beiträge: 13

Aktivitätspunkte: 65

Registrierungsdatum: 16. Februar 2010

  • Nachricht senden

Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied Seit über 27 Monaten Mitglied

17

Sonntag, 21. März 2010, 22:17

Euch ist schon klar, das damit die Schutzfunktion von Register_Globals = OFF umgangen und somit unbrauchbar gemacht wird oder?

Das geht in so einem Fall nämlich anders..

http://birc-script.de/wbb2/thema928.htm

Viele Grüße
Frank
Signatur von »Frank« CT Security System Team

Andy

Trusted Members

  • »Andy« ist männlich
  • »Andy« ist ein verifizierter Benutzer

Beiträge: 4 410

Aktivitätspunkte: 23 420

Registrierungsdatum: 22. März 2008

Wohnort: Lohr

WBB Version: alle

Danksagungen: 97 / 11

  • Nachricht senden

Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied Seit über 48 Monaten Mitglied

18

Sonntag, 21. März 2010, 22:22

Da sieht man mal das nicht jeder im Internet weit verbreitete Tipp oder "Bugfix" auch zwangsläufig frei von sicherheitsrelevanten Nebenwirkungen ist.

Danke für den Hinweis. Ist so auf jeden Fall sicherer. :)

Lesezeichen: