Da ist jemand in TV mit meinem Namen.
Poste deine Daten nicht per Kommentar
Beiträge von Fearghus
-
-
schick deine TV Daten per PN
-
Ich nutze das UberCMS selber und derzeit läuft sogar das neueste Build!
Danke für die Sicherheitslücke, habe schon einige gefunden. Aber wer sucht denn im Motto haha.
Die ganz Schlauen
-
tv daten bekommt rt nicht von mir
man kann es auch so erklärenIch schreib's dir per Pn auf
-
Was wäre dieses Forum nur ohne dich, Lukadora.
Ein Forum ohne den Lieben Michi
-
Nein ich habe es schon oft genug freundlich gesagt.
Dann sag es einfach nicht nochmal! -
GFX Noobs ja das passt mal. Ne 5min Speedart ich hab sie gesehen. OMG die Technik ist fürn Arsch und dafür brauchst du so lange? Das ist der epicste fail Smudge und Effects rendert man nicht. BITTE BITTE BITTE lasst eure Sigs auf http://gfx-sector.de bewerten damit ihr endlich seht das ihr fürn Arsch seit. Danke.
Es geht doch auch Freundlicher oder nicht? -.-' -
Ich habe eine XSS-Exploit im UberCMS 2.01 gefunden.
Hier ist ein einfacher Weg, um es zu beheben.
Öffne "Open Class.core.php".Wechsel
ZitatAlles anzeigenpublic static function FilterSpecialChars($strInput, $allowLB = false)
{
$strInput = str_replace(chr(1), ' ', $strInput);
$strInput = str_replace(chr(2), ' ', $strInput);
$strInput = str_replace(chr(3), ' ', $strInput);
$strInput = str_replace(chr(9), ' ', $strInput);
if (!$allowLB)
{
$strInput = str_replace(chr(13), ' ', $strInput);
}
return $strInput;
}
Zu
ZitatAlles anzeigenpublic static function FilterSpecialChars($strInput, $allowLB = false)
{
$strInput = str_replace(chr(1), ' ', $strInput);
$strInput = str_replace(chr(2), ' ', $strInput);
$strInput = str_replace(chr(3), ' ', $strInput);
$strInput = str_replace(chr(9), ' ', $strInput);
if (!$allowLB)
{
$strInput = str_replace(chr(13), ' ', $strInput);
}
$strInput = filter_var($strInput, FILTER_SANITIZE_STRING);
return $strInput;
}
---------------------------------------------
Öffne deine Me.php
Wechsel
Zitat$compMe->SetParam('motto', $users->GetUserVar(USER_ID, 'motto'));
Zu
Zitat$compMe->SetParam('motto', htmlspecialchars($users->GetUserVar(USER_ID, 'motto')));
• Quelle : Ragezone
-
Wenn ich Tupac habe, hast du auch Tupac, Fearghus?
Hi, Sotux.
Ik häph nijan! -
Ahh danke Fearghus wenn mein hotel fertig ist gebe ich dir rang wenn du wilst ..
Lass mal stecken *-:
Gib mir einfach ein Thanks -
Des ist doch nicht Lemon swf oder ??
Klar. -
Welcome in Retrotown, bruder.
-
-
Noja, davon abgesehen, dass es mit einem Font Generator & ein Image aus dem Live Hotel ist, ist es ehrlich gesagt schlecht
Das " Hangout for Teens" wurde mit Paint drauf geschrieben.• Im ganzen 2/10.
-
Wie meinst Rippen?
Die Bilder ziehen or what? -
:empty <username>
Steht auch unter :commands
-
LIvedemo oder Screens ?nein, aber sieht Nice aus, glaub mir
-
Lösch den Katalog & Füg neue catalog_items & pages, sowie Furniture ein .^^
-
XubbixCMS.rar - CMS
XubbixSWF.rar - SWFPhoenix 3.11.0 Binaries (1).rar - EMU
roomads.sql - DB
Falls was mit "getmoney_date" kommt fuehr das als Query aus :
CodeSET @@global.sql_mode= ''; -
Es ist 24 Uhr.
Kann auch morgen kommen (-:
