phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Codechanges für 2.0.21

https://www.phpbb.de/community/viewtopic.php?t=123033

Seite 5 von 14

Verfasst: 08.06.2006 22:37
von IPB_Flüchtling
Ich habe auch den CrackerTracker (4.1.5?, also die Version, die bis gestern noch aktuell war) eingebaut, aber bei mir hat es diese Codestelle in der common.php trotzdem gegeben. :oops:

Wenn Du Dir sicher bist, dass es mit dem CTracker zusammenhängt, kannst Du ja cback in dessen Forum auf http://www.community.cback.de/ fragen.

LG, IPB_Flüchtling

Verfasst: 08.06.2006 23:39
von kleiner_jens
hallo ich wurde gerne updaten und habe einen funpic server. ich weiß nicht wie ich nun in die konsole komme, die in der update hilfe beschreiben ist??? wie funktioneirt das danke

Verfasst: 08.06.2006 23:43
von Markus67
kleiner_jens hat geschrieben:hallo ich wurde gerne updaten und habe einen funpic server. ich weiß nicht wie ich nun in die konsole komme, die in der update hilfe beschreiben ist??? wie funktioneirt das danke
Schau mal hier rein ... KB:patch :wink:

Markus

Login Fehlermeldung

Verfasst: 09.06.2006 00:39
von fun35
habe die login.php

von :

Code: Alles auswählen

$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
					$redirect = str_replace('?', '&', $redirect);

					if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
					{
						message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
					}

					$template->assign_vars(array(
						'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
					);

					$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

					message_die(GENERAL_MESSAGE, $message);
				}

auf

Code: Alles auswählen

}

				$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
				$redirect = str_replace('?', '&', $redirect);

				if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
				{
					message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
				}

				$template->assign_vars(array(
					'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
				);

				$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

				message_die(GENERAL_MESSAGE, $message);
geändert und genau die Klammer wird angemeckert.

Lege ich die Klammer wieder auf den alten Platz dann "scheint" es zu gehen. Wer weiss bescheid???

Verfasst: 09.06.2006 00:51
von IPB_Flüchtling
Verlinke doch bitte mal die login.php als Textdatei.

LG, IPB_Flüchtling

Verfasst: 09.06.2006 01:11
von fun35
es geht um diese Stelle und der markierten Klammer:
// Only store a failed login attempt for an active user - inactive users can't login even with a correct password
elseif( $row['user_active'] )

{
// Save login tries and last login
if ($row['user_id'] != ANONYMOUS)
{
$sql = 'UPDATE ' . USERS_TABLE . '
SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
WHERE user_id = ' . $row['user_id'];
$db->sql_query($sql);
}

if ($row['user_id'] != ANONYMOUS)
{
$sql = 'UPDATE ' . USERS_TABLE . '
SET ct_logintry = 1
WHERE user_id = ' . $row['user_id'];
$db->sql_query($sql);
}



} <--- hier wie in Codechanges steht?
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
$redirect = str_replace('?', '&', $redirect);

if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}

$template->assign_vars(array(
'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
);

$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

message_die(GENERAL_MESSAGE, $message);
oder hier wo es früher stand ---> }

Verfasst: 09.06.2006 01:25
von IPB_Flüchtling
So sieht der Code-Abschnitt bei mir aus; und er funktioniert bestens. Bitte selber vergleichen - bin schon müde:

Code: Alles auswählen

				// Only store a failed login attempt for an active user - inactive users can't login even with a correct password
				elseif( $row['user_active'] )
				{
					// Save login tries and last login
					if ($row['user_id'] != ANONYMOUS)
					{
						$sql = 'UPDATE ' . USERS_TABLE . '
							SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
							WHERE user_id = ' . $row['user_id'];
						$db->sql_query($sql);
					}

               if ($row['user_id'] != ANONYMOUS)
               {
                  $sql = 'UPDATE ' . USERS_TABLE . '
                     SET ct_logintry = ct_logintry + 1
                     WHERE user_id = ' . $row['user_id'];

                  if( !$db->sql_query($sql))
                        {
                        message_die(CRITICAL_ERROR, "Could not perform Database operation", "", __LINE__, __FILE__, $sql);
                         }
               }

				}

				$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
				$redirect = str_replace('?', '&', $redirect);

				if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
				{
					message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
				}

				$template->assign_vars(array(
					'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
				);

				$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

				message_die(GENERAL_MESSAGE, $message);

			}
		}
		else
Gute Nacht!
IPB_Flüchtling

Verfasst: 09.06.2006 09:56
von hebe
warum sind alle links für die liste der codeänderungen (manuelles update)
tot????

also ich meine laut link in der dokumentation -> update

:-?

Verfasst: 09.06.2006 11:24
von DJBase
@ thompson

Ich würde das so interpretieren:

Finde

Code: Alles auswählen

// Validate the variable to be unset
         if (!isset($test[$var]) && $var != 'test' && $var != 'input')
         {
            unset($$var);
         }
Ersetzte durch

Code: Alles auswählen

// Validate the variable to be unset
         if (!isset($test[$var]) && $var != 'test' && $var != 'input')
         {
            die('Hacking attempt!');
         }
         unset($$var);

Verfasst: 09.06.2006 12:04
von S2B
Julschy hat geschrieben:Ich hab keine Administrationsrechte um was zu installieren^^ Ich hab hier nur den WS_FTP^^
Versuch mal Codepad oder Programmer's Notepad. :wink:

@thompson: Eventuell auch so:

Code: Alles auswählen

// Validate the variable to be unset
         if (isset($test[$var]) || $var == 'test' || $var == 'input')
         {
            die('Hacking attempt!');
         }
         unset($$var);
Alle Zeiten sind UTC+02:00
Seite 5 von 14

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de