Beiträge von iPrinz

Installations daten löschen, gta starten und installieren lassen.

An was hast denn gedeacht?

Ich brauch nur n housekeeping das diese Funktionen besitzt.

Anpassen sollte kein Problem sein.

Hallo.
Ich suche ein Housekeeping mit mindestens den wichtigsten Funktionen wie CMS News, User einsehen und bearbeiten, doppel acc finder, Ban und unban funktion, etc.

Desto mehr, desto besser natürlich. Das HK muss nicht professionell geschrieben worden sein, hauptsache es funkt und ist auf ne lesebare sprache (Deutsch, Englisch ;D)
Da ich das HK auf nem extra WebServer nutze mit verzeichnisspasswort etc.

Das HK möchte ich für das Chocolatey CMS + PlusEmu (edit) anpassen.
Das HK soll am besten direkt mit file für MySQL daten ausgestattet sein.
Ich hab schon versuch das vom BrainCMS zu nehmen, aber ich bekomme das komplette BrainCMS einfach nicht unter Plesk zum laufen.

Hoffe jemand hat etwas für mich. Hab schon semltiche Foren durchsucht und leider nichts brauchbares gefunden.

Du brauchst die DB vom PlusEmu

Beim brain cms sind nur die Einträge für das CMS

Gerade große Unternehmen juckt das wenn so ein Angriff erfolgreich war.

Aber da wird es um einiges schwerer sein etwas zurück zu verfolgen.

Und sicher wird da auch Strafantrag gestellr werden und das ganze wird auch verfolgt.

Die Polizei kümmert sich sowieso um nix. Aber Unternehmen mit etwas mehr kohle, leiten des öfter gerne weiter an dessen Anwälte und da bekommt man öfter ganz schnell ein Brief vom Anwalt.

Wir abreiten öfter mit größeren Firmen zusammen und da hab ich schon einiges gehört.

Bei uns in der WhatsApp gruppe liest man auch öfter von Angriffen.

So ganz ohne ist das nicht.

Gerade bei online shops kann das böse enden. Da könnten einige von euros flöten gehen weil kunden nicht bestellen können.

Zitat von Aarivex

Sofern du es nicht für eigene Zwecke benutzt oder für "educational purposes only ( ͡° ͜ʖ ͡°)"

geradezu für eigene Zwecke ist es legal.

Sobald du andere damit schadest, ist es illegal.

Und das ist keine grauzone mehr sondern strafbar & wird im schlimmsten bzw. Besten Fall zurück verfolgt.

Da will jemand ddos starten und weiß 1. nicht wirklich genau was es ist und 2. nicht mal dazu in der lage.

Dann hoffe ich mal ganz stark das er dabei erwischt wird.

Kpoi deine Aussage ist ja ma geil.

Was jeder direkt auf was das Ja bezogen ist?

Nun ja, mal zum Thema.

1. Was für Passwort listen meinst du überhaupt?

Wie es aussieht hat´s perfekt gefunkt.
Thx

Servus.
Ich möchte meine Passwort Verschlüsselung von MD5 auf SHA265 ändern.
Bei der Passwort Überprüfung (Wenn man sich einloggen will) wird auf die Serve.php im Servecore ordner abgerufen.
Dort habe ich folgenden Eintrag gefunden:

function PW_HASH($password){
    $password = utf8_decode($password);
     $hash_secret = "xCg532%@%gdvf^5DGaa6&*rFTfg^FD4\$OIFThrR_gh(ugf*/";
     $string = md5($password.($hash_secret));
     return $string;
  }

Wenn ich string = sha256 und hash_secret auf ChocolateyWEB ändere, tut sich garnix.
Login funktioniert dann garnicht mehr.

Ich möchte also von md5 auf sha256 ändern.

Ich nutze das Chocolatey CMS und finde dort nur in der chocolatey.php folgenden eintrag

'security' => [
        'hash'    => 'sha256',
        'session' => 'ChocolateyWEB',
    ],

Möchte also die selbe Verschlüsselung und Entschlüsselung für das HW CMS nutzen wie im Chocolatey.
Grund: Die User sollen sich mit den Selben Daten direkt einloggen können bzw eventuell direkt eingeloggt sein.

Ahhhh.
Mein txt Editor war auf klein gestellt und man hat dann nur Folgende Zeilen gesehen:

** Installation **

Lade alle Dateien im Verzeichnis auf deinen Server hoch.

Importiere die HabboWert.sql Datei in deine Datenbank.

Ändere die CMS-Einstellungen im Ordner servercore -> server.php!

Rufe die Seite auf.

** Hinweise zur Rangvergabe **

Rank 0 = normaler User

Rank 1 = Event Team

Rank 2 = Scouts

Rank 3 = Projektleitung

Du kannst einen Userrank in der Datenbank Spalte "rank" bearbeiten.

Da ich nen 2. Monitor habe, hab ich die Scroll liste nicht gesehen und auch garnicht versucht runter zu scrollen
Jetzt hab ich die Hinweise zur Fehlerbehebung auch gefunden.
Ohne eure hilfe würde ich damit aber trotzdem nichts anfangen könne da ich den Text falsch verstanden hätte

Hier meine Lösung

Vorher:

require '/admincore/header.php';

require '/admincore/navigation.php';

Nachher

require 'admincore/header.php';

require 'admincore/navigation.php';

Somit kann der thread geschlossen werden

Hörst du dich gerade selber reden??

Erst die Arbeit & dann wird bezahlt.

Wenn ich jetzt sage "du kaufst dir doch auch kein Auto bevor du es nicht gesehen hast"

Aber was erzähl ich da jemanden der nicht mal ansatzweise nen plan vom Leben hat.

Er kann seine Arbeit doch erstmal vor führen bevor er sie ab gibt.

Ich geb nen Rechner auch keinem Kunden zurück ohne ihm zu zeigen dass das teil wirklich wieder läuft.

Spart zeit und Ärger.

Also verstehe ich den beef nicht.

Ihr Möchtegern hobby hacker denkt voll ihr hättet die super skills und die besten in alles.

Gönnt ihm seine Arbeit doch mal.

Auch wenns nur noob wissen ist, solange der Kunde zufrieden ist!

Was wollt ihr mit Beweise?

Er bietet seine Dienstleistung an.

Habt ihr schon mal in euren Leben gearbeitet?

Seit wann bekommt man erst lohnt und tut dann die Arbeit dafür?

Wenn er nix drauf hat, müsst ihr auch nix bezahlen.

Screenshots kommen nacher

Sollte aber alles wichtige aktiviert sein.

Autox, in der bitte lesen.txt steht nur das die servercore.php angepasst werden soll bzw mysql daten eingetragen werden sollen..

Lade ich morgen ebenfalls hoch.

ist bereits installiert

Apache 2 und php 5.6 glaub ich.

Hab schon mehrere php versionen ausprobiert.

Hab das ganze auf linux debian 8.0 laufen

Ist alles Standard und nix umgestellt außer das ich die MySQL Daten eingetragen habe.

<?php
        ################################################################################
        ##                        ######## All rights reserved. @h  ###########          ## 
        ##                                    HabboWert Clone by Airport                   ##
        ################################################################################
        # Copyright 2015 - RetroTimes.in | Airport | HabboWert.ga CMS

        
ini_set('session.gc_probability', 1); 
ini_set('session.gc_divisor', 10000000); 
ini_set('session.gc_maxlifetime', 10000000); 
session_set_cookie_params(10000000,"/");

session_start();
error_reporting(E_ALL);
error_reporting(0);
        
header('Content-Type: text/html; charset=utf-8');

# Database Manager 
    $hostname = "meine.mysql.ip";
    $username = "Mein Login Name"; 
    $password = "Mein.Pw";
    $db = "Mein.DB.Name";  
    $port = "3306";

    
    $connection = mysqli_connect("$hostname", "$username", "$password", "$db", "$port");  
    if (mysqli_connect_errno($connection)) { echo "Fehler während der MySQLi Verbindung: " . mysqli_connect_error(); }
    
    if (isset($_SERVER['HTTP_X_REAL_IP'])) $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_REAL_IP']; # Cloudflare

    
# Standard

    function PW_HASH($password){
                $password = utf8_decode($password);
                    $hash_secret = "xCg532%@%gdvf^5DGaa6&*rFTfg^FD4\$OIFThrR_gh(ugf*/";
                    $string = md5($password.($hash_secret));
                    return $string;
        }

        function UF_HASH($password){
            $hash_secret = "xCg532%@%gdvf^5DGaa6&*rFTfg^FD4\$OIFThrR_gh(ugf*/";
            $string = md5($password.($hash_secret));
            return $string;
        }
        
        function FilterText($str, $advanced=false) {
            if($advanced == true){ return mysqli_real_escape_string($connection, addslashes($str)); }
            $str = addslashes(htmlspecialchars($str));
            return $str;
        } 

        function HoloText($str, $advanced=false, $bbcode=false) {
            if($advanced == true){ return stripslashes($str); }
            $str = stripslashes(nl2br(htmlspecialchars($str)));
            return $str;
        }
        
        
# initialization

$ip = $_SERVER['REMOTE_ADDR'];
$remote_ip = $_SERVER['REMOTE_ADDR'];
$date_full = date('d.m.Y H:i:s');
$date_normal = date('d.m.Y');

############# Session Check ############# 

if(isset($_SESSION['username'])) {

    $rawname = FilterText($_SESSION['username']);
    $rawpass = FilterText($_SESSION['password']);

    $sql = $connection->query("SELECT * FROM users WHERE username = '".$rawname."' AND password = '".$rawpass."' AND banned != '1' LIMIT 1");
    
    if ($sql->num_rows < 1) {
        unset($_SESSION['username'], $_SESSION['password']);
        header("location: ".$path."/"); exit;
    }
    
    $user = $sql->fetch_object();

    $sql = $connection->query("SELECT * FROM users WHERE username '$rawname' AND banned = '1'");

    if($sql->num_rows > 0) {
        
        unset($_SESSION['username'], $_SESSION['password']);
        $_SESSION['error'] = "Du bist gebannt und aus der Community ausgeschlossen.";
        header("location: ".$path."/"); exit;        
    }
    
    $_SESSION['login'] = "true";
    $my_id = $user->id;
    $name = $user->username;

} else { $user->username = "Gast"; }
        
?>

Ich hab ma alle Logs geleert und erneut versucht drauf zu zu greifen.

in der Error log wird nicht gespeichert.
Es aktualliseren sich nur die: access_log & die proxy_access_log

Servus,

ich hab hier im Forum schon mehrere Fehler mit dem CMS gefunden. Einige sogar mit dem selben Fehler.
Jedoch noch keine Lösung da alles via PN/Skype/TV oder sonst was geregelt wurde.
Da frag ich mich wofür das Forum da sein soll.
Naja zurück zum Thema.

Wenn ich im Panel auf ein Link klicke, kommt nur ne Fehlermeldung das die Seite nicht geöffnet werden kann.
Jemand sagte mir vor kurzem im Forum ich soll in den php Dateien überall das / für die Verlinkungen löschen.
Nun ja, ich finde kein überflüssiges /
Vor allem wenn ich auf die Links im Navigator klicke, sind die Dateien ja richtig verlinkt.
Sieht am besten selber in den Screenshots

https://picr.ws/i/GN7

https://picr.ws/i/GNf

Ich hoffe mir kann jemand helfen.