Verfasst: 14.12.2002 21:38
Hast du schon eine Fehlermeldung beim MOD-Autor gemacht?
sehe schon bin der totale Newbie... Nein, habe ich nicht... wie geht das?/hidebite
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
HILFE, DRINGEND!! neu angemeldete user = administrator
Seite 2 von 4
Verfasst: 14.12.2002 21:49
sehe schon bin der totale Newbie... Nein, habe ich nicht... wie geht das?/hidebite
Verfasst: 15.12.2002 01:25
Könnte man ja schon fast als Sicherheitslücke bezeichnen...
Gruß, Philipp
Gruß, Philipp
Verfasst: 15.12.2002 11:29
Die User werden sich freuen, vom Noname gleich zum Admin *höhö* 
Verfasst: 15.12.2002 11:47
Na ich mein, da ist doch meistens eine e-Mail Adresse angegeben, wer das geschrieben hat. Sag ihm Bescheid, damit er das schnell verbessern kann. Sonst haben noch viel mehr User das selbe Prob und merken es u.U. garnicht gleich...hidebite hat geschrieben:
Verfasst: 15.12.2002 23:05
Verfasst: 08.08.2007 14:30
hey hallo... ich hab auch das problem das man nach der registrierung adminrechte hat...
allerdings hab ich trotz durchlesen des threads noch nicht herausgefunden was ich ändern muss da ich schon ziemlich viele mods installiert habe
hier mal meine usercp_register, in der hoffnung das ihr des rätsel lösung findet:
http://bauerthomas.ba.funpic.de/usercp_register.txt
allerdings hab ich trotz durchlesen des threads noch nicht herausgefunden was ich ändern muss da ich schon ziemlich viele mods installiert habe
hier mal meine usercp_register, in der hoffnung das ihr des rätsel lösung findet:
http://bauerthomas.ba.funpic.de/usercp_register.txt
Code: Alles auswählen
$sql = "INSERT INTO " . USERS_TABLE . " (user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_plz, user_allow_mass_email, user_popup_notes, disallow_profile_search, user_absence_mode, user_absence, user_absence_text, user_profile_view_popup, user_vorname, user_name, user_strasse, user_ort, user_telefon, user_skype, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_startup, user_attachsig, user_setbm, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_style, statusmail_days, statusmail_last, statusmail_viewchars, user_gender, user_single, user_emotion, user_emotion_profile, user_emotion_post, user_level, user_allow_pm, status_offline_text, status_online_text, user_birthday, user_next_birthday_greeting, user_active, user_actkey)
Verfasst: 08.08.2007 14:54
Hallo du "Leichenschänder" 
Ich poste mal ausnahmsweise etwas mehr Code, um Dir Deinen Einbaufehler zu zeigen.....
Vergleiche mal im "aufgedröselten" SQL Code die Feldnamen und die dazu passenden Werte:
( Beachte bitte mal die Zusammenpassende Zeilen markiert mit 55 )
D.h. im Endeffekt:
Wenn die variable '$emotion_post' auf 1 gesetzt wurde - Zeile 55 im unteren Teil ( Darf Smilies benutzen ) so ist der User Level ( Zeile 55 im oberen Teil ) = 1 --> User ist Admin!
Um den Fehler zu beheben, solltest Du dein Backup der Datei einspielen.... zudem passt die obere Anzahl von 61 Statements nicht zur unteren Anzahl 59 von den V
ariablen ...
Ich poste mal ausnahmsweise etwas mehr Code, um Dir Deinen Einbaufehler zu zeigen.....
Vergleiche mal im "aufgedröselten" SQL Code die Feldnamen und die dazu passenden Werte:
( Beachte bitte mal die Zusammenpassende Zeilen markiert mit 55 )
Code: Alles auswählen
Zuviel Code von mir selbst entfernt ;-) Wenn die variable '$emotion_post' auf 1 gesetzt wurde - Zeile 55 im unteren Teil ( Darf Smilies benutzen ) so ist der User Level ( Zeile 55 im oberen Teil ) = 1 --> User ist Admin!
Um den Fehler zu beheben, solltest Du dein Backup der Datei einspielen.... zudem passt die obere Anzahl von 61 Statements nicht zur unteren Anzahl 59 von den V
ariablen ...Verfasst: 08.08.2007 14:59
ein backup der datei hab ich nicht mehr da der fehler schon lange existiert... am anfang war es nur manchmal das registrierte user mod's oder admins waren aber seit einiger zeit sind reg. user immer admis
edit: mir fällt auf das bei den VALUES das avatar_type fehlt
achso aja 2 fehlen ja, wie du schon erwähnt hast...
hab jetzt die 1 in 0 ggeändert und mich in meinem forum registriert. allerdings ist man dann noch immer admin...
edit: mir fällt auf das bei den VALUES das avatar_type fehlt
achso aja 2 fehlen ja, wie du schon erwähnt hast...
hab jetzt die 1 in 0 ggeändert und mich in meinem forum registriert. allerdings ist man dann noch immer admin...
Verfasst: 08.08.2007 15:16
Ok, ich hab Deinen Einbaufehler gefunden.... und nun hab ich Augenkrebs
Hier der korekturgelesene SQL Code:
war an der falschen Stelle eingefügt worden.
Hier der korekturgelesene SQL Code:
Code: Alles auswählen
zuviel Code erneut gelöscht....