Beiträge von Snyx

    Hallo liebe Community,
    Mir fällt es sehr sehr oft auf, dass in sehr vielen, auch älteren Contents noch Lücken bestehen.
    Hiermit zeige ich wie man diese fixiert.

    Ich nehme mir als Beispiel die Housekeeping Lücke im unbearbeiteten reCMS.
    Wir wissen, dass dort eine Housekeeping Lücke besteht.
    Man findet sie heraus, indem man beim Anmelden ein Hochkomma in der Spalte "Secretcode" setzt.


    Wenn man es dann absendet, sieht man folgenden Fehler:
    Wenn dieser nicht erscheint, ist dort keine Lücke.

    Zitat

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '69d6e97fc5f215a452ba8826322f8d7b' AND secretcode = ''' AND rank > 3 LIMIT 1' at line 1

    Dies könnte man nun mit Havij, oder SQL Map ausnutzen. Wenn man den nötigen String, etc. hat.

    Nun kommen wir zum schließen. Wir gehen in die login.php im Houskeeping Ordner. /manage/hotel/de/housekeeping
    Und öffnen diese. Da hier die Spalte Secretcode betroffen ist, suchen wir nach irgendwas mit code, und finden oben folgende UNGESICHERTE Post Abfrage:

    PHP
    $form_code = $_POST['codeword'];

    Jetzt müssen wir das ganze mit mysql_real_escape sichern/escapen.
    Wir setzen es vor $_POST und schließen es bis hinter Codeword ab. Sieht dann so aus:

    PHP
    $form_code = mysql_real_escape_string($_POST['codeword']);


    Nun erscheint der Fehler nicht mehr. Wenn wir nun ein "'" einfügen erscheint folgende Meldung


    Nun haben wir die Lücke geschlossen. Wenn man sich noch einloggen kann, hat alles funktioniert.

    Genauso wie die obere Methode solltet ihr alles im Content sichern was ungesichert ist.

    Ein Danke wäre sehr nett, denn ich habe mir die Mühe gemacht, dieses Tutorial zu schreiben.

    Mit freundlichen Grüßen
    Snyx

    Ich werde dir nun einmal insgesamt helfen, wie man richtige Beiträge verfasst, damit du auch Hilfe bekommst:
    Zu erst probierst du alles mögliche alleine, wirklich, mind. 1 Stunde lang probierst du es hinzubekommen, wenn es dann immer noch nicht klappt schreibst du bitte folgendes ab:

    Zitat


    Hallo liebe Nutzer/Nutzerinnen,
    Ich brauche Hilfe bei meinem Problem. Bei mir funktioniert <BITTEERSETZEN> nicht und <BITTEERSETZEN> funktioniert auch nicht wirklich.
    Hier ein paar Screenshots: <BITTERSETZEN> , <BITTEERSETZEN>.

    Kann mir jemand von euch helfen?

    Mit freundlichen Grüßen
    Mirandabuzz

    Damit werden dir viel mehr Personen helfen. Beachte das du diese <BITTERSETZEN> mit den jeweiligen Dingen, die zum vorherigen Satz passen könnten, ersetzen sollst.

    Du brauchst eine gute Anbindung und eine angeschaltende Firewall.
    Einfach in den Einstellungen den Haken bei "Benachrichtigen wenn Programm blockiert wird" auswählen. Dann einfach, beim Starten des Phoenix Emulators auf Ausnahme hinzufügen klicken. Schon ist sie eingeschalten und es funktioniert alles ohne Probleme.

    Man braucht kein Cloudflare, o.a. Alles Schwachsinn. Wenn man eine aktivierte Firewall und eine gute Anbindung hat, geschieht einem nichts.
    Sieh dir Facebook, Habbo.de an. Die haben sowas auch nicht.

    Finde es nicht so toll ein Radio über einen Anbieter laufen zu lassen.
    Die Gema Gebühren stört eh kein Mensch bei solchen kleinen Radios.

    Dennoch wünsche ich Viel Glück mit dem Projekt.

    Liebe User,
    Ich habe vor ein Content umzuschreiben. Und zwar in eine neue PHP-Version.
    Jedoch habe ich das Problem, dass wenn ich ein Content einfüge, dass noch in einer älteren PHP Version geschrieben wurde, bloß eine weiße Seite angezeigt wird.

    Weiß jemand wie man es umschreiben muss, dass es funktioniert?
    Ich mein, natürlich sind einige Funktionen betroffen die erneuert werden müssen, jedoch habe ich nicht all zuviel Erfahrung darin.

    Ich sehe einige die solche Spiele spielen, jedoch sehe ich da keinen besonderen Sinn drin.
    Habe zwar mal eine Zeit lang City Ville gespielt, aber auch dass macht nach der Zeit keinen Spaß.

    Ich bin für einen solchen Clan, wenn es welche mögen.

    Ich bin derzeit noch für R63 weil ich das Design besser finde.
    Man kann aber nicht sagen "R63 sei stabiler als r63b", denn dies liegt an dem Code des jeweiligen Emulators.