Also das PN Addon von Igelchen hab ich mir mal angeschaut das ist ja echt ein Knaller, da kann man in den PM Text HTML Befehle einschleußen, unter anderem auch Scriptcode und wenn man da Scriptcode ausführen kann ist das ziemlich gefährlich denn damit kann man Userdaten auslesen und sich zukommen lassen.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Zitat von cdp
Hast du das PM Addon? Würde da gerne mal eine Livedemo von sehen, kann mir schon denken wie man da auf den Adminbereich zugreifen kannOk, gut, dass du es jetzt schon hast. Ich konnte den ganzen Tag nicht on kommen, um dir das Addon zukommen zu lassen!
Genau irgendwas von HTML hatte "er" damals auch gesagt. Nunja ich hatte/habe halt keine Ahnung.
hi@All
mir fällt es halt nur auf das bei vielen addons nicht geprüft wird ob die Post oder GET anfrage auch wirklich eine zahl etc ist..
Was bei vielen sogar ausfällt das Sie diese GET/Post /bzw.var):/ direkt In die SQL Anweisung einbauen ohne vorher zu prüfen.
Was man aber keines Wegs bei einem Offenen Quellcode machen sollte.
@jpwfour
Ich kenne leider keine addons von dir sry..
Gibt mir ein paar links via PM und ich kuck Sie mir mal an.
Tja es gibt halt viele die das nie so richtig gelernt haben aber trotzdem CODEN,
Was auch ihr gutes recht ist.
Man sieht das aber eigentlich schon am Quellcode..
Was es für ein Coder ist.
Wenig Kommentare
Keine Einrückung usw.
--> Schlechter Coder.
Ich persönlich arbeite meine Scripte in SVN als Versionsverwaltung, dass ist sehr Praktisch.
Wenn man dann noch ein Bug Script hat, wo man sich mögliche Risiken anzeigen lassen kann hat man fast ausgesorgt.(Kein CODE ist PERFEKT)[BUG FREI FÜR LOSE HM LOL]
@All
Vielleicht sollte designerscripte auch ein SVN Service für das VMS anbieten wo man Sicherheitspatchs in der Basis Version auf einfache weise einspielen kann.
Wo sich dann zum beispiele meiner einer ransetzten kann und das Template des Basissystem Valid machen kann. Weil kleine Fehler wie <br> --> <br /> nerven schon irgendwo.
Leider hatte ich bis jetzt ja immer noch keine Antwort auf meine Frage ob die Patches schon eingespielt sind oder nicht...
hm, dann schau mal in dein refkauf-addon Zeile 19
mfg
dragon11
Das sollte man allgemein nicht tun, auch nicht wenn der Quellcode nicht offen ist.Was man aber keines Wegs bei einem Offenen Quellcode machen sollte.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
@dragon11 & all: Das Refkauf-Addon das ich verwende ist von Doulten.
In Zeile 19 ligt der Fehler bei mir nicht, da wird der Werber und dessen Werber etc geprüft.
Könnte aber an den Zeilen danach liegen, wo der Kontostand etc geprüft werden.
Auch zu bedenken ist, das ich das Bonusose Addon eingebaut habe, vielleicht hängt es ja auch damit zusammen.
Bis jetzt hat sich der BugUser lleider nicht nochmal gemeldet, bis morgen geb ich ihn noch, eh ich ihn dann doch sperre.
Nagut, mal schauen wie es morgen ausschaut.
MfG
Masterphil, ich meinte das Refkaufaddon von Neoplacer
mfg
dragon11
Schade schade, dann sind wohl beide RefkaufScripts nichts wahres.
Also ich würde meine kaufen.php (Von Doultens Refkaufen-Script), wo anscheinend der Bug drin ist, gerne jemanden per PN schicken, der sich das dann mal anschaut, hab auch mal nen Blick drüber geworfen, aber so gut bin ich dann doch nicht das ich das selbst finde.
Da ich morgen meine Seite wieder on nehmen will muss ich wohl erstmal alles wo der "EukalyptusBar" gewütet und demonstriert hat rausnehmen.
Nagut, eine gute nacht euch allen erstmal noch.
MfG
Berechtigungen
