Seite 1 von 2
Hackin Attempt
Verfasst: 27.03.2005 19:35
von Kleinschmidt
Also ich hab mir den lvl Mod geholt,hochgeladen und wollte ihn Installieren.Aber dan kommt immer: Hacking Attempt
Wie bekomme ich das hin ?
Verfasst: 29.03.2005 10:57
von D@ve
Da fehlt wahrscheinlich nur irgendwo ein
Gruß, Dave
Verfasst: 08.04.2005 20:18
von Jidai
ja nur wo? habe selben fehler!
Verfasst: 09.04.2005 00:00
von D@ve
Jidai hat geschrieben:ja nur wo? habe selben fehler!
Bei dem selben Mod?
Verfasst: 09.04.2005 00:28
von cola-junkie
D@ve hat geschrieben:Da fehlt wahrscheinlich nur irgendwo ein
Jidai hat geschrieben:ja nur wo? habe selben fehler!
in der php-datei, so ziemlich weit oben
am besten gleich nach dem
<?php rein setzen
Verfasst: 09.04.2005 14:08
von Jidai
in der level_mod.php wird $PHP_SELF benutzt um zwischen viewtopic und profile zu unterscheiden. $PHP_SELF ist aber leer. daher wirft er den fehler "hacking attempt". ich hab das ganze bis in die common.php zurückverfolgt.
vor dem check ob's php4 ist funktioniert $PHP_SELF, danach nicht mehr
woran das liegt: KEINE AHNUNG
Verfasst: 09.04.2005 15:38
von D@ve
Kannste die mal Text-Datei verlinken? Ersetz doch mal das $_PHPSELF durch die entsprechende PFadangabe und probier ob's dann geht...
Gruß, Dave
Verfasst: 09.04.2005 16:42
von synque
Ich antworte mal anstelle von Jidai weil ich mich damit gestern rumgeschlagen habe.
HP/MP/EXP Mod
Soll laut "Mario Siebert" hier im Forum anstandslos mit dem 2.0.13 funktionieren.
Nach der recht einfachen Installation gibts, sobald man versucht einen Topic anzuschauen den "Hacking Attempt" Fehler. Dafür ist folgender Code-Schnippsel aus der "level_mod.php" (siehe Link) zuständig:
Code: Alles auswählen
$trash = $PHP_SELF;
$lpos = strrpos($trash,"/") + 1;
$rpos = strpos($trash, ".php");
$trash = substr($trash,$lpos,($rpos-$lpos));
if ($trash == 'profile') {
$this_user = $profiledata;
} elseif ($trash == 'viewtopic') {
$this_user = $postrow[$i];
}
else
{
die("Hacking attempt");
}
$PHP_SELF ist an diesem Punkt ein Leerstring! Die Unterscheidung von welcher Datei aus der Code aufgerufen wird, funktioniert also nicht. Setze ich z.B. testweise $trash auf "viewtopic" oder "profile", funktioniert es entweder im Profil oder im Topic. Natürlich nicht in beiden.
Ich habe, wie oben schon gesagt, zurückverfolgt warum $PHP_SELF eigentlich leer ist. Leer ist's erst nach der "if" Bedingung ab Zeile 50 in der "common.php" vom phpbb. Bevor diese Bedingung ausgeführt wird, enthält $PHP_SELF noch den Pfad.
Noch genauer: wenn ich das "unset($$var);" auf Zeile 96 im "common.php" auskommentiere, enthält $PHP_SELF den Path und alles funktioniert ohne weitere Änderungen. Tu ich das nicht, ist $PHP_SELF leer.
EDIT: Ich hab mich noch ein wenig umgesehen. Wenn ich 'PHP_SELF' zum Array "$not_unset" (common.php:Zeile 75) hinzufüge, geht es auch ohne weitere Änderungen. Gibt es irgendeine Alternative zu 'PHP_SELF'?
Verfasst: 11.04.2005 04:28
von D@ve
synque hat geschrieben:
EDIT: Ich hab mich noch ein wenig umgesehen. Wenn ich 'PHP_SELF' zum Array "$not_unset" (common.php:Zeile 75) hinzufüge, geht es auch ohne weitere Änderungen. Gibt es irgendeine Alternative zu 'PHP_SELF'?
Probier mal $_SERVER["PHP_SELF"]
Gruß, dave
Verfasst: 12.04.2005 11:04
von synque
Danke, soweit ich sehen kann, läuft jetzt alles perfekt.
