Ich habe eine Datei die sieht so aus:
liegt auf bbb.de (phpbb_sessdata.php)
Code: Alles auswählen
<?php
define('IN_PHPBB', true);
$phpbb_root_path = 'http://www.aaa.de/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
//
// Set page ID for session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
?>liegt auch auf bbb.de (form.php)
Code: Alles auswählen
<?php
include('phpbb_sessdata.php');
if(!$userdata['session_logged_in'])
{
echo '<form action="http://www.aaa.de/login.php" method="post">
<input type="text" value="Name" name="username" size="25" maxlength="40">
<input type="password" name="password" size="25" maxlength="25">
<input type="hidden" name="redirect" value="./index.php">
<input type="submit" name="login" value="login" />
</form>';
}
else
{
echo '<form action="http://www.aaa.de/login.php" method="post">
<input type="hidden" name="redirect" value="http://www.bbb.de/form.php">
<input type="hidden" name="sid" value="'. $userdata['session_id'] .'">
<input type="submit" name="logout" value="logout" />
</form>';
}
?>Wenn ich jetzt form.php aufrufe erscheint nicht das Formular sondern eine Hack Meldung:
und außerdem noch ein Fatal error wegen einer nicht defineirten Funktion. Aber die Meldung ist klar, weil er eben die benötigten Dateien nicht inkludieren kann.Hacking attempt
Ist wohl ein Schutz des phpBB2, aber wie kann ich dann einen Login über eine fremde Domain ermöglichen? Hat einer ne Idee?
