Hackin Attempt

Kleinschmidt · Beitrag von **Kleinschmidt** » 27.03.2005 19:35

Also ich hab mir den lvl Mod geholt,hochgeladen und wollte ihn Installieren.Aber dan kommt immer: Hacking Attempt

Wie bekomme ich das hin ?

Beitrag von **D@ve** » 29.03.2005 10:57

Da fehlt wahrscheinlich nur irgendwo ein

Code: Alles auswählen

define('IN_PHPBB', true);

Gruß, Dave

Jidai · Beitrag von **Jidai** » 08.04.2005 20:18

ja nur wo? habe selben fehler!

Beitrag von **D@ve** » 09.04.2005 00:00

Jidai hat geschrieben:ja nur wo? habe selben fehler!

Bei dem selben Mod?

cola-junkie · Beitrag von **cola-junkie** » 09.04.2005 00:28

D@ve hat geschrieben:Da fehlt wahrscheinlich nur irgendwo ein
Code: Alles auswählen
define('IN_PHPBB', true);

Jidai hat geschrieben:ja nur wo? habe selben fehler!

in der php-datei, so ziemlich weit oben
am besten gleich nach dem <?php rein setzen

Jidai · Beitrag von **Jidai** » 09.04.2005 14:08

in der level_mod.php wird $PHP_SELF benutzt um zwischen viewtopic und profile zu unterscheiden. $PHP_SELF ist aber leer. daher wirft er den fehler "hacking attempt". ich hab das ganze bis in die common.php zurückverfolgt.

vor dem check ob's php4 ist funktioniert $PHP_SELF, danach nicht mehr

woran das liegt: KEINE AHNUNG

Beitrag von **D@ve** » 09.04.2005 15:38

Kannste die mal Text-Datei verlinken? Ersetz doch mal das $_PHPSELF durch die entsprechende PFadangabe und probier ob's dann geht...

Gruß, Dave

synque · Beitrag von **synque** » 09.04.2005 16:42

Ich antworte mal anstelle von Jidai weil ich mich damit gestern rumgeschlagen habe.

HP/MP/EXP Mod
Soll laut "Mario Siebert" hier im Forum anstandslos mit dem 2.0.13 funktionieren.

Nach der recht einfachen Installation gibts, sobald man versucht einen Topic anzuschauen den "Hacking Attempt" Fehler. Dafür ist folgender Code-Schnippsel aus der "level_mod.php" (siehe Link) zuständig:

Code: Alles auswählen

$trash = $PHP_SELF; 
$lpos = strrpos($trash,"/") + 1; 
$rpos = strpos($trash, ".php"); 
$trash = substr($trash,$lpos,($rpos-$lpos)); 

if ($trash == 'profile') {
	$this_user = $profiledata;
} elseif ($trash == 'viewtopic') { 
	$this_user = $postrow[$i];
}
else
{
	die("Hacking attempt");
}

$PHP_SELF ist an diesem Punkt ein Leerstring! Die Unterscheidung von welcher Datei aus der Code aufgerufen wird, funktioniert also nicht. Setze ich z.B. testweise $trash auf "viewtopic" oder "profile", funktioniert es entweder im Profil oder im Topic. Natürlich nicht in beiden.

Ich habe, wie oben schon gesagt, zurückverfolgt warum $PHP_SELF eigentlich leer ist. Leer ist's erst nach der "if" Bedingung ab Zeile 50 in der "common.php" vom phpbb. Bevor diese Bedingung ausgeführt wird, enthält $PHP_SELF noch den Pfad.
Noch genauer: wenn ich das "unset($$var);" auf Zeile 96 im "common.php" auskommentiere, enthält $PHP_SELF den Path und alles funktioniert ohne weitere Änderungen. Tu ich das nicht, ist $PHP_SELF leer.

EDIT: Ich hab mich noch ein wenig umgesehen. Wenn ich 'PHP_SELF' zum Array "$not_unset" (common.php:Zeile 75) hinzufüge, geht es auch ohne weitere Änderungen. Gibt es irgendeine Alternative zu 'PHP_SELF'?

Beitrag von **D@ve** » 11.04.2005 04:28

synque hat geschrieben: EDIT: Ich hab mich noch ein wenig umgesehen. Wenn ich 'PHP_SELF' zum Array "$not_unset" (common.php:Zeile 75) hinzufüge, geht es auch ohne weitere Änderungen. Gibt es irgendeine Alternative zu 'PHP_SELF'?

Probier mal $_SERVER["PHP_SELF"]

Gruß, dave

synque · Beitrag von **synque** » 12.04.2005 11:04

Danke, soweit ich sehen kann, läuft jetzt alles perfekt.