[wBBLite] RedireX

Dieses Thema im Forum "hacks von rellek" wurde erstellt von rellek, 6 August 2004.

  1. rellek

    rellek relativ sensationell Mitarbeiter

    Was macht dieser Hack?
    Er fügt einen Redirektor an jeden Link, der den Forenserver verlässt. Dieser passt sich
    sogar dem eingestellten Style an.
    Wofür ist sowas gut?
    -> Referrer verstecken
    -> Definition für "fremde Inhalte", nämlich alles, was über den Redir gepuffert is :)

    Welcher Server gehört zum Forum?
    Das wird während der Installation festgelegt. In der acp/lib/class_parse.php, Zeile 268 [Nach Einbau]
    Alle verfügbaren Domains sollten reingeschrieben werden, mit und ohne www.
    $boardurls = array("domain.de","www.domain.de","board.domain.de");
    beispielsweise...
    Der Redir an sich ist übrigens auch aus dem wBB :)

    Für anonym.to-Nutzer:
    Wer statt des mitgelieferten Redirektors lieber den Redirektor-Dienst anonym.to nutzen möchte, der geht wie folgt vor:
    - Einbau des Hacks in der normalen Version
    - Wenn er funktioniert, gehe in die Datei ./acp/lib/class_parse.php und suche nach:
    Code:
    redir.php?url=".urlencode($url)."
    und ersetze diesen Abschnitt durch:
    Code:
    [URL]http://anonym.to/[/URL]?".urlencode($url)."

    WICHTIG!!!
    Am 29.04.2010 wurde eine XSS-Sicherheitslücke gefunden. Fix: http://board.rellek.org/328993-post28.html
     

    Anhänge:

    Zuletzt bearbeitet: 29 April 2010
  2. Magandhi

    Magandhi Neuer Benutzer

    Hallo Rellek

    Vielen Dank für deinen Hack!
    Ich möchte ihn noch ein ganz wenig modifizieren, und zwar benutze ich auf einem privaten Board ed2k-links um grosse Dateien (ja, legale!) mit Freunden zu sharen. Nun möchte ich nicht, dass diese redirected werden. Wie kann ich das im Code realiseren.

    Bsp. für ed2k-link: ed2k://|file|wp_1_2005.iso|2752401408|FE994D864CF9C227B9057637708BE13D|/
    (Wikipedia 01.2005 DVD)

    Gruss Magandhi
     
  3. rellek

    rellek relativ sensationell Mitarbeiter

    Hi,

    dafür erstelle dir am besten einen neuen BBCode - sagen wir "ed2k" (passend, nicht? :D)

    Geh dazu in phpMyAdmin und führe die folgende SQL-Abfrage aus:
    Code:
    INSERT INTO bb1_bbcodes VALUES (NULL, 'ed2k', '<a href="\\1">\\1</a>', '', '', '1', '1');
    INSERT INTO bb1_bbcodes VALUES (NULL, 'ed2k', '<a href="\\1">\\2</a>', '', '', '2', '1');
    
    ungetestet... setzt voraus, dass die Boardnummer 1 ist.
     
  4. Magandhi

    Magandhi Neuer Benutzer

    danke ... ich habe die Abfrage durchgeführt. muss ich nun noch ein symbol für den bbcode einbetten (wie?), kann nämlich noch keinen unterschied erkennen.
     
  5. rellek

    rellek relativ sensationell Mitarbeiter

    Du musst kein Symbol einbinden.
    Gib einfach in das Antwortfeld ein:
    Code:
    [ed2k]ed2k://|file|wp_1_2005.iso|2752401408|FE994D864CF9C227B9057637708BE13D|/[/ed2k]
    bzw.
    Code:
    [ed2k=ed2k://|file|wp_1_2005.iso|2752401408|FE994D864CF9C227B9057637708BE13D|/]Wikipedia[/ed2k]
    Das müsste an und für sich dasselbe sein wie ein Link, nur ohne Redirektor :)
     
  6. Magandhi

    Magandhi Neuer Benutzer

    Leider wird der Code nicht als Link erkannt, sondern nur als ganz normaler Text ...

    PS: in myPHPAdmin habe ich deinen Code unter "Abfrageeditor" => "SQL-Befehl in der Datenbank ..." ausgeführt - das stimmt so, oder!?
     
  7. rellek

    rellek relativ sensationell Mitarbeiter

    Gab es einen Fehler bei der Ausführung der SQL-Abfrage?

    Gibt es ggf einen Link zu dem Forum?
     
  8. Magandhi

    Magandhi Neuer Benutzer

    Fehlermeldung: "Bitte wählen Sie mindestens eine anzuzeigende Spalte"

    Link kann ich dir keinen geben, da wir das untereinander so abgemacht haben - sorry! Jedenfalls danke für dein Angebot!!
     
  9. rellek

    rellek relativ sensationell Mitarbeiter

    Dann geh zu erst in deine Tabelle bb1_bbcodes (falls die Boardnummer 1 ist!) und klick dann oben in der Navi auf "SQL" und gib dann die beiden Abfragen ein.
     
  10. Magandhi

    Magandhi Neuer Benutzer

    Vielen Dank - nun hat es geklappt. Ich möchte nun aber trotzdem noch einen ed2k-button einfügen. Weisst du gleich in welchem file ich welchen html code hinzufügen muss dazu?

    Gruss Magandhi
     
  11. rellek

    rellek relativ sensationell Mitarbeiter

    Da müsste es ein Template bbcode_buttons oder so geben - da probiers einfach mal vom Link-Button abzuleiten... aber wie das beim wBB Lite nun aussehen muss, kann ich dir nicht sagen..
     
  12. Magandhi

    Magandhi Neuer Benutzer

    danke, werde ich mal anschauen ...

    kann man den code noch ändern, so dass man die ed2k-links auch anders bennennen kann? D.h. dass nicht die URL selbst als Link erscheint, sondern ein beliebiger Name bzw. Zeichenkette? zb. so: offizielle Emule-Seite

    Gruss Magandhi
     
  13. rellek

    rellek relativ sensationell Mitarbeiter

    ja, das geht genauso wie bei normalen links:

    [ed2k=ed2k://link.zip|123|123456789abcdef]Klick hier[/ed2k]
     
  14. Magandhi

    Magandhi Neuer Benutzer

    nein, dass funktioniert leider nicht, es erscheint immer nur die ganze url als link!
     
  15. rellek

    rellek relativ sensationell Mitarbeiter

    dann hast du die zweite abfrage nich mit ausgeführt...
     
  16. Magandhi

    Magandhi Neuer Benutzer

    doch ... den habe ich auch eingefügt:

     
  17. rellek

    rellek relativ sensationell Mitarbeiter

    Hm, dann sollte es normal auch funktionieren....
     
  18. Magandhi

    Magandhi Neuer Benutzer

    schade :( ... tut es nämlich nicht ...
     
  19. Magandhi

    Magandhi Neuer Benutzer

    hab das problem jetzt anderswertig "gelöst", und zwar habe ich im entsprechendem forum html erlaubt, womit man jetzt (zb. mit emule) einfach klickbare ed2k-links erstellen kann.

    danke jedenfalls für deine bemühungen!
     
  20. Tex

    Tex Neuer Benutzer

    Ist das RedireX schon mit der Forenversion 2.3.4 getestet?

    Falsches Thema, entschuldigung. Dieser Beitrag kann gelöscht werden.
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deinem Erleben anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden