CrackerTracker v.5. Account Activation Schleife

[IPB_Flüchtling]

Ahoi,

in den Admin-Dateien wird prinzipiell nicht die common.php sondern die pagestart.php eingebunden - dass die CrackerTracker-Debugmeldung diesbezüglich etwas ungenau ist, ist bereits bekannt und dürfte mit 5.0.4 behoben werden. Baue die Zeilen halt vor dem require pagestart.php ein (oder auch gleich nach <?php).

Sorgen macht mir aber die getxml.php. Könntest Du diese Datei bitte mal zum Download bereitstellen? Wird diese Datei von einer anderen includiert?

LG, Wolfgang

[senyafin]

Hallo Wolfgang,
ich hatte das bereits so gemacht wie nun von dir vorgeschlagen.

Hier ist die getxml.php

Danke

[IPB_Flüchtling]

Ahoi,

in Deiner Datei gibt es die Zeile

Code: Alles auswählen

require_once('inc/common.php');

Du kannst den Code vom CrackerTracker-Debug-Eintrag darüber einfügen. Aaaaber: Gibt es bei Dir überhaupt ein Verzeichnis namens inc? Welche common.php wird denn da eingebunden? Die "normale" common.php liegt ja im Forenroot.

Wichtiges Detail: Wenn besagte common.php nicht richtig eingebunden wird, greift auch der CT nicht - der wird nämlich in dieser Datei includiert.

LG, Wolfgang

[senyafin]

Hallo Wolfgang,
es gibt im Ordner chat/ einen Unterordner, genannt /inc/.
In diesem befindet sich eine common.php

hier der code

Code: Alles auswählen

--Edit cYbercOsmOnauT: Riesiger Code gelöscht--

[IPB_Flüchtling]

Hallo,

interessanter Artikel: KB:81

Binde das vom CT Vorgeschlagene einfach irgendwo weit oben in die Datei getxml.php ein. Dann müsste es schon klappen. So, wie es aussieht, steht diese Datei ja nicht für sich allein sondern wird ihrerseits wieder eingebunden - und zwar nach der Einbindung der "richtigen" common.php. Sonst hätte der CT ja keinen Security Alert ausgeben können.

Also OPEN getxml.php, FIND

Code: Alles auswählen

<?php

AFTER, ADD:

Code: Alles auswählen

define('CT_SECLEVEL', 'MEDIUM'); 
$ct_ignorepvar = array(''); 

Lasse mich wissen, ob der Alert dann immer noch auftaucht.

LG, Wolfgang

[senyafin]

Alles klar, merci für den Hinweis!

Ich melde mich im Thread falls was nicht passen sollte.
Schönes Wochenende
P

[senyafin]

Hallo zusammen,

Aus dem Betatesting
Alle gesendeten PMs löschen funktioniert leider nicht.

@IPB_Flüchtling, @all - weiss jemand Rat?


(NB: einzelne PMs löschen klappt)

Code: Alles auswählen

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/privmsg.php
----------------

Request-Method: POST

Matching rule: delete 
In variable:   deleteall

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/forum/privmsg.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('deleteall');

[senyafin]

und subforen erstellen klappt leider auch nicht,
selbst nach den vorgeschlagenen Änderungen.

[IPB_Flüchtling]

Ahoi,

kleine Verständnisfrage: Das Löschen aller PNs und das Erstellen von Subforen klappt nicht, obwohl Du die Änderungen, die der Debugger vorgeschlagen hat, durchgeführt hast?
Was passiert denn? Kommt es neuerlich zu einem Security Alert? Falls ja, einfach wieder den Debug-Mode einschalten und nachschauen, woran es dieses Mal gescheitert ist. Und wenn es trotz korrektem Einbau der Debug-Vorschläge partout nicht klappen will, solltest Du das im CT-Supportforum auf cback.de melden - denn dann stimmt etwas nicht.

LG, IPB_Flüchtling

[senyafin]

Hallo Wolfgang,

der Debugmodus läuft die ganze Zeit über. Die Vorschläge die gemacht werden hinsichtlich der Änderungen im Code wurden eingebaut - allerdings ohne dass sich nachher etwas ändert.

Der Securityalert wird angezeigt und das trotz der Änderungen.

Ich werd mal bei cback nachfragen.
Danke dir

ciao