Beiträge von Snyx

Hallo liebe Community,
Mir fällt es sehr sehr oft auf, dass in sehr vielen, auch älteren Contents noch Lücken bestehen.
Hiermit zeige ich wie man diese fixiert.

Ich nehme mir als Beispiel die Housekeeping Lücke im unbearbeiteten reCMS.
Wir wissen, dass dort eine Housekeeping Lücke besteht.
Man findet sie heraus, indem man beim Anmelden ein Hochkomma in der Spalte "Secretcode" setzt.

Wenn man es dann absendet, sieht man folgenden Fehler:
Wenn dieser nicht erscheint, ist dort keine Lücke.

Zitat

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '69d6e97fc5f215a452ba8826322f8d7b' AND secretcode = ''' AND rank > 3 LIMIT 1' at line 1

Dies könnte man nun mit Havij, oder SQL Map ausnutzen. Wenn man den nötigen String, etc. hat.

Nun kommen wir zum schließen. Wir gehen in die login.php im Houskeeping Ordner. /manage/hotel/de/housekeeping
Und öffnen diese. Da hier die Spalte Secretcode betroffen ist, suchen wir nach irgendwas mit code, und finden oben folgende UNGESICHERTE Post Abfrage:

$form_code = $_POST['codeword'];

Jetzt müssen wir das ganze mit mysql_real_escape sichern/escapen.
Wir setzen es vor $_POST und schließen es bis hinter Codeword ab. Sieht dann so aus:

$form_code = mysql_real_escape_string($_POST['codeword']);

Nun erscheint der Fehler nicht mehr. Wenn wir nun ein "'" einfügen erscheint folgende Meldung

Nun haben wir die Lücke geschlossen. Wenn man sich noch einloggen kann, hat alles funktioniert.

Genauso wie die obere Methode solltet ihr alles im Content sichern was ungesichert ist.

Ein Danke wäre sehr nett, denn ich habe mir die Mühe gemacht, dieses Tutorial zu schreiben.

Mit freundlichen Grüßen
Snyx

Ach der liebe Sven, sag ihm, sein Bruder ist hier, und er soll mich in Skype hinzufügen: thesnyx

Ich werde dir nun einmal insgesamt helfen, wie man richtige Beiträge verfasst, damit du auch Hilfe bekommst:
Zu erst probierst du alles mögliche alleine, wirklich, mind. 1 Stunde lang probierst du es hinzubekommen, wenn es dann immer noch nicht klappt schreibst du bitte folgendes ab:

Zitat

Hallo liebe Nutzer/Nutzerinnen,
Ich brauche Hilfe bei meinem Problem. Bei mir funktioniert <BITTEERSETZEN> nicht und <BITTEERSETZEN> funktioniert auch nicht wirklich.
Hier ein paar Screenshots: <BITTERSETZEN> , <BITTEERSETZEN>.

Kann mir jemand von euch helfen?

Mit freundlichen Grüßen
Mirandabuzz

Damit werden dir viel mehr Personen helfen. Beachte das du diese <BITTERSETZEN> mit den jeweiligen Dingen, die zum vorherigen Satz passen könnten, ersetzen sollst.

Finde das nicht gruselig, aber ist gut geschrieben.
Weiter so, irgendwann wird es noch besser.

Sieht geil aus.

Definitiv der schönste Desktop von allen.

Wow, den finde ich echt hammer.
Wer hat den erstellt?

Siehe dir mal folgendes Tutorial an, hilft dir sicherlich:
[TUT] Index ''Recoden'' {RECMS}

Herzlich Willkommen auf "Retrotown".

Genau das selbe wie .css.
Ich finde .css trotzdem besser, weil dass andere niemand nutzt.

Du brauchst eine gute Anbindung und eine angeschaltende Firewall.
Einfach in den Einstellungen den Haken bei "Benachrichtigen wenn Programm blockiert wird" auswählen. Dann einfach, beim Starten des Phoenix Emulators auf Ausnahme hinzufügen klicken. Schon ist sie eingeschalten und es funktioniert alles ohne Probleme.

Man braucht kein Cloudflare, o.a. Alles Schwachsinn. Wenn man eine aktivierte Firewall und eine gute Anbindung hat, geschieht einem nichts.
Sieh dir Facebook, Habbo.de an. Die haben sowas auch nicht.

Zitat von UtakuRevlon

Erst einmal solltest du Preisgeben was du mit dieser "Lizenz" realisieren möchtest
Würde sicherlich jedem Interessieren, der dein Angebot annehmen möchte.

Kannst du nicht vernünftig lesen?
Er fragt nach einem Account, den er kaufen möchte via. PSC.
Welche Lizenz?

Warum benutzt du denn den Phoenix 3.7.1.
Das Problem liegt da noch im Code, den man schlecht fixxen kann ohne Source.

Lade dir Phoenix 3.11.0 inkl. der Source herunter. Vieles fixiert und läuft ohne Probleme.

Finde es nicht so toll ein Radio über einen Anbieter laufen zu lassen.
Die Gema Gebühren stört eh kein Mensch bei solchen kleinen Radios.

Dennoch wünsche ich Viel Glück mit dem Projekt.

Zitat von Finch

Sag bitte, dass das von dir ein Scherz war. Sonst verliere ich den Glauben an das deutsche Bildungssystem..

Nein, er hat definitiv Recht.

Liebe User,
Ich habe vor ein Content umzuschreiben. Und zwar in eine neue PHP-Version.
Jedoch habe ich das Problem, dass wenn ich ein Content einfüge, dass noch in einer älteren PHP Version geschrieben wurde, bloß eine weiße Seite angezeigt wird.

Weiß jemand wie man es umschreiben muss, dass es funktioniert?
Ich mein, natürlich sind einige Funktionen betroffen die erneuert werden müssen, jedoch habe ich nicht all zuviel Erfahrung darin.

Entferne alle Addons und installiere Adblock Plus.

Ich sehe einige die solche Spiele spielen, jedoch sehe ich da keinen besonderen Sinn drin.
Habe zwar mal eine Zeit lang City Ville gespielt, aber auch dass macht nach der Zeit keinen Spaß.

Ich bin für einen solchen Clan, wenn es welche mögen.

Ob man das noch "die Deutschen" nennen kann bezweifle ich.

Ich bin derzeit noch für R63 weil ich das Design besser finde.
Man kann aber nicht sagen "R63 sei stabiler als r63b", denn dies liegt an dem Code des jeweiligen Emulators.