[2.3] Passwortgeschützte Threads

Dieses Thema im Forum "beta-hacks" wurde erstellt von rellek, 29 März 2005.

  1. Shackles

    Shackles Guest

    Kann mir jemand helfen?
     
  2. rellek

    rellek relativ sensationell Mitarbeiter

    bin dran
     
  3. Shackles

    Shackles Guest

    Ok danke das ist lieb! ;)
     
  4. rellek

    rellek relativ sensationell Mitarbeiter

    Ach, wie doof von mir. :D

    thread.php, suche:
    Code:
    $db->query_first("UPDATE bb".$n."_threads SET accessgranted = '$access' WHERE threadid = '".intval($threadid)."'");
    ersetze durch:
    Code:
    $db->query("UPDATE bb".$n."_threads SET accessgranted = '$access' WHERE threadid = '".intval($threadid)."'");
    oder nimm gleich die angehängte.
     

    Anhänge:

  5. rellek

    rellek relativ sensationell Mitarbeiter

    Nach der Eingabe des Passworts folgender Fehler?
    thread.php, suche:
    Code:
    $db->query_first("UPDATE bb".$n."_threads SET accessgranted = '$access' WHERE threadid = '".intval($threadid)."'");
    ersetze durch:
    Code:
    $db->query("UPDATE bb".$n."_threads SET accessgranted = '$access' WHERE threadid = '".intval($threadid)."'");
     
  6. Shackles

    Shackles Guest

    Cool vielen Dank, funzt! Bist spitze! :yo
     
  7. Shackles

    Shackles Guest

    rellek, ich brauch deine Hilfe!!!

    Also, es wurd ein Bug rausgefunden!

    Ich habe ein Tagebuchforum gegründet. Damit kann man Tagebücher mit oder ohne Passwortschutz erstellen.

    Wenn man nun auf ein Tagebuch geht, das offen ist und das in der Tagebuchliste über einem anderen geschützten Tagebuch steht und dann auf voriges Thema klickt, dann kann man das geschützte Tagebuch lesen, sprich mit Passwortschutz, auch geht es beim nächsten Thema, wenn danach auch ein passwortgeschützter Thread kommt, kannst du das reparieren?
     
    Zuletzt von einem Moderator bearbeitet: 23 Dezember 2008
  8. rellek

    rellek relativ sensationell Mitarbeiter

    thread.php

    suche:
    Code:
    global $db, $n, $thread, $boardid, $tpl, $lang, $threadid, $wbbuserdata, $REMOTE_ADDR;
            $result = $db->query_first("SELECT threadid FROM bb".$n."_threads WHERE visible = 1 AND lastposttime>'$thread[lastposttime]' AND closed <> 3 AND boardid = '$boardid' ORDER BY lastposttime ASC", 1);
            if (!$result['threadid']) error($lang->get("LANG_THREAD_ERROR_NONEXTNEWEST"));
            $threadid = $result['threadid'];
            $this->threadid = $threadid;
    danach einfügen:
    Code:
    header("Location: thread.php?threadid=".$threadid.$SID_ARG_2ND_UN);
            exit;
    suche:
    Code:
    global $db, $n, $thread, $boardid, $tpl, $lang, $threadid, $wbbuserdata, $REMOTE_ADDR;
            $result = $db->query_first("SELECT threadid FROM bb".$n."_threads WHERE visible = 1 AND lastposttime<'$thread[lastposttime]' AND closed <> 3 AND boardid = '$boardid' ORDER BY lastposttime DESC", 1);
            if (!$result['threadid']) error($lang->get("LANG_THREAD_ERROR_NONEXTOLDEST"));
            $threadid = $result['threadid'];
            $this->threadid = $threadid;
    danach einfügen:
    Code:
    header("Location: thread.php?threadid=".$threadid.$SID_ARG_2ND_UN);
            exit;
    Klappt das?
     
  9. Shackles

    Shackles Guest

    Ja cool, danke, der Fehler ist behoben!!!
     
  10. Cyberstar0

    Cyberstar0 New Member

    AW: Passwortgeschützte Threads

    Huhu

    Ja ich weiß ist schon ganz ganz lange her aber ich hab nurmal ne kleine Frage.

    Hab ich das richtig verstanden,das wenn man ein neues Thema eröffnet nicht gleich ein Passwort angeben kann. Sondern erst wenn man das Thema bearbeitet?
    LG
     
  11. rellek

    rellek relativ sensationell Mitarbeiter

    AW: Passwortgeschützte Threads

    Doch, das Passwort kann auch schon beim Erstellen gesetzt werden.
     
  12. Miasma

    Miasma New Member

    AW: Passwortgeschützte Threads

    Sicherheitslücke!!!

    Wenn man ein passwortgeschütztes Thema anklickt, dass man eigentlich nicht lesen kann (weil man nicht die Zugriffsrechte hat und das entsprechende Passwort weiß), kann man es dennoch lesen (zumindest die letzten 10 Beiträge), indem man folgendes macht:

    Geschütztes Thema anklicken -> thread.php?threadid=123 durch addreply.php?threadid=123 ersetzen -> Antworterstellfenster mit Lesemöglichkeit der letzten x Beiträge im Thread

    Hilfe? Lösungsvorschläge? Bitte...
    Finde dieses Sicherheitsrisiko schon bedenklich, denn geschützte Threads sollen geschützt sein und bleiben, egal, was man in der Adressleiste des Browsers ändert oder sonst wie anstellt.

    Danke für jede nützliche Hilfe und LG,
    Miasma
     
  13. Miasma

    Miasma New Member

    AW: Passwortgeschützte Threads

    Hat niemand eine Abhilfe für dieses Problem?
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deinem Erleben anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden