Selbst mit der nicht so guten/einfachen vbb Suche findet man schnell 3 Themen dazu:
http://www.designerscripte.net/showp...0&postcount=13
http://www.designerscripte.net/showthread.php?t=8024
http://www.designerscripte.net/showthread.php?t=4986
Selbst mit der nicht so guten/einfachen vbb Suche findet man schnell 3 Themen dazu:
http://www.designerscripte.net/showp...0&postcount=13
http://www.designerscripte.net/showthread.php?t=8024
http://www.designerscripte.net/showthread.php?t=4986
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Eigentlich gings mir auch gar nicht um die "Lücke" an sich, sondern um die Klamm-IDs, sozusagen die Schwarzen Schaafe, die es bei mir ausnutzen wollten.
Weil ich habe die Erfahrung gemacht, dass wenn ein User A ausnutzt, dann wird er auch B und C ausnutzen...
(Wie man sowas behebt weiß ich selber, dazu kenn ich mich dann doch relativ gut in PHP/mySQL aus (ist ja schließlich auch mein Beruf). Ich habe bisher ganz einfach gar nicht darauf geachtet, weil das Userprofil ja aus dem Original-Script stammt.)
Berechtigungen
Zitieren