Achtung
Die Nickpage von ufish im Downloadbereich (http://designerscripte.net/jgs_db.ph...gs_id=102&sid=)
hat ebfalls die gleich Sicherheitslücke!
Behebung der Sicherheitslücke
Suche in der Datei nickpage.php nach dem hier:
PHP-Code:
$klickrally_status
füge das hier davor ein:
PHP-Code:
// Bugfix by alexx
if(isset($_GET['id']) && is_numeric($_GET['id'])){
suche dann nach dem hier:
Code:
<!--
<tr>
<td align="right"><b>: </b>
</td><td align="left">''</td>
</tr>
-->
füge darunter dass hier ein:
PHP-Code:
<?
// Bugfix by alexx
}else{
head("Fehler");
echo"User ist bei uns nicht angemeldet!";
foot();
}?>
Datei abspeichern und hochladen (alte Datei mit der neuen überschreiben).
Zitieren