[2.3] Passwortgeschützte Threads

Franzis

New Member
Hallo,

ich habe das Thema nun 2 mal gelesen, aber wegen dem Bug "nächstes Thema-vorheriges Thema" keine Änderung gefunden.

Gibt es da eine Lösung? *zu rellek schiel*

LG Franzis
 

Franzis

New Member
Eben wurde ich von einer Userin hingewiesen, dass man über die memberlist und "suchen" auch passwortgeschützte Threads lesen kann.
Ist das bekannt?
Oder habe ich da nen Einbaufehler?

LG Franzis
 

rellek

relativ sensationell
Teammitglied
nein das ist genauso ein fehler wie das mit dem nächstes thema.

sry hab momentan aber absolut keine zeit für sowas :(
 
S

Shackles

Guest
Ich hab den Hack jetzt in einem frischem Forum eingesetzt und egal in welchem Forum, immer wenn ich einen neuen Beitrag eröffne, macht der den Schlüssel davor, wovon kommt das?
 
S

Shackles

Guest
Ja das funzt nun, aber wenn ich jetzt das Passwort wieder entfernen möchte bleibt es drin, hast du da ne Idee?
 
S

Shackles

Guest
Ähm, ich weiß nicht, was ich schon wieder gemacht habe, aber irgendwie erscheint kein Passwort, wenn man nen neuen Thread eröffnet und das Passwort eingibt... ah wart mal, anonym board und passworthack kommen sie wieder in die Quere, aber da ich jetzt ne frische Datei habe, müsste das nochmal nachgeschaut werden, ist das die newthread.php, die ich anhängen muss?
 

rellek

relativ sensationell
Teammitglied
Ähm *schwitz* *rotwerd*

Äh ich habe nur den richtigen Moment abgewartet und dachte du freust dich bestimmt über dieses Geburtstagsgeschenk

*schwitz* *schwitz*

(omg, wenn das jetzt nid geht, bin ich am Arsch :D)



Okok... ich habs verpennt, sry :(

Hier probier mal bitte die Datei :)
 

Anhänge

  • newthread.php
    23,1 KB · Aufrufe: 308

rellek

relativ sensationell
Teammitglied
Anonyme Foren und Passwort-Themen gemeinsam?

- bau den anonyme Foren-Hack ein

zusätzlich:
newthread.php, suche:
Code:
            $db->query("INSERT INTO bb".$n."_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible) VALUES ('$boardid','".addslashes($prefix)."','".addslashes($topic)."','$iconid','$time','0','[anonym]','$time','0','[anonym]','".(($attachment_id) ? (1) : (0))."','$poll_id','$important','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."')");

ersetze durch:
Code:
            if(isset($_POST['pwd'])) $pwd = md5($_POST['pwd']);
            else $pwd = '';
            $db->query("INSERT INTO bb".$n."_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible,pwd) VALUES ('$boardid','".addslashes($prefix)."','".addslashes($topic)."','$iconid','$time','0','[anonym]','$time','0','[anonym]','".(($attachment_id) ? (1) : (0))."','$poll_id','$important','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."','$pwd')");

suche:
Code:
            $db->query("INSERT INTO bb".$n."_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible) VALUES ('$boardid','".addslashes($prefix)."','".addslashes($topic)."','$iconid','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','".(($attachment_id) ? (1) : (0))."','$poll_id','$important','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."')");

ersetze durch:
Code:
            if(isset($_POST['pwd'])) $pwd = md5($_POST['pwd']);
            else $pwd = '';
            $db->query("INSERT INTO bb".$n."_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible,pwd) VALUES ('$boardid','".addslashes($prefix)."','".addslashes($topic)."','$iconid','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','".(($attachment_id) ? (1) : (0))."','$poll_id','$important','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."','$pwd')");
 
S

Shackles

Guest
Hallo rellek, wenn man einen Testuser anlegt und dann in ein Thema mit Passwort will, kommt in meinem Forum und in einem anderen folgender Fehler:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/web82/html/wbb2/acp/lib/class_db_mysql.php on line 100

Warning: Cannot modify header information - headers already sent by (output started at /home/www/web82/html/wbb2/acp/lib/class_db_mysql.php:100) in /home/www/web82/html/wbb2/thread.php on line 34
 

rellek

relativ sensationell
Teammitglied
Was konkret muss gemacht werden, um den Fehler zu provozieren?

thread.php?

PHP- und MySQL-Version?
 
S

Shackles

Guest
Hallo rellek,

ich möchte die Fehlermeldung erstmal für mein Board bearbeiten.

Also, bei mir lautet der Fehler:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/w0085857/Selbsthilfeforum/acp/lib/class_db_mysql.php on line 100

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w0085857/Selbsthilfeforum/acp/lib/class_db_mysql.php:100) in /www/htdocs/w0085857/Selbsthilfeforum/thread.php on line 34

Ich habe folgende Sachen:
PHP: 5.2.6
MySql: 4.1.22-max-log

Der Fehler kommt, wenn ich als normaler User in einem Thread das Passwort eingebe und bestätige.

Liebe Grüße, Shackles :yo
 
Oben