Bitte den Quelltext und wie es gehen soll einmal per PM zu mir bitte, will mir das mal ansehen, thx
Bitte den Quelltext und wie es gehen soll einmal per PM zu mir bitte, will mir das mal ansehen, thx
Hallo ich enschuldige mich für die Sache,
bitte die alten Dateien im Ordner "pn" mit diesen hier überschreiben.
http://platin-casino.de/bugfix.zip
Gruß
Hi,
hab grad Infos über die Vorgehensweise erhaltengarnicht so unklug. Und relativ einfach erledigt. Da kann man echt froh sein das die PW's auch im cookie nochmal verschlüsselt sind.
Ihr müsst nur bei euch darauf achten, das die User nicht die Möglichkeit haben, in ein Feld Javascript / HTML einzutragen, was dann auch noch irgendwo angezeigt wird.
Was aber IMHO wohl am sichersten ist
Gruß
Gremlin
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Danke für die schnelle hilfeOriginal von alexx
Hallo ich enschuldige mich für die Sache,
bitte die alten Dateien im Ordner "pn" mit diesen hier überschreiben.
http://platin-casino.de/bugfix.zip
Gruß
Welche Nickpage is das denn nun? Die ausm DL-Bereich???
Nein die von alexxOriginal von KiLLzOnE
Welche Nickpage is das denn nun? Die ausm DL-Bereich???
Achtung
Die Nickpage von ufish im Downloadbereich (http://designerscripte.net/jgs_db.ph...gs_id=102&sid=)
hat ebfalls die gleich Sicherheitslücke!
Behebung der Sicherheitslücke
Suche in der Datei nickpage.php nach dem hier:
füge das hier davor ein:PHP-Code:$klickrally_status
suche dann nach dem hier:PHP-Code:// Bugfix by alexx
if(isset($_GET['id']) && is_numeric($_GET['id'])){
füge darunter dass hier ein:Code:<!-- <tr> <td align="right"><b>: </b> </td><td align="left">''</td> </tr> -->
Datei abspeichern und hochladen (alte Datei mit der neuen überschreiben).PHP-Code:<?
// Bugfix by alexx
}else{
head("Fehler");
echo"User ist bei uns nicht angemeldet!";
foot();
}?>
ich will ja nich mäckern, aber:
$_GET['id'] = (int)$_GET['id'];
hätts auch getan *gg*
Mit freundlichem Gruß
SebbyPHM
Original von SebbyPHM
ich will ja nich mäckern, aber:
$_GET['id'] = (int)$_GET['id'];
hätts auch getan *gg*
an welcher stelle gehört der rein?
Todeslady
am anfang der datei nach <?
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Berechtigungen
Zitieren