Statistik |
Beiträge: 144.531 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 362%
Ausl. d. letzten 5 Minuten: 384%
Ausl. d. letzten 15 Minuten: 392%
Aktulle Uhrzeit: 16:32
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
Thema: Support - WoltLab Burning Board Lite 1.0.2pl3 |
Thx2
Antworten: |
45 |
Hits: |
15.842 |
|
|
in acp/users.php finde:
code: |
1:
|
$invisible=$default_register_invisible; |
|
Füge darüber ein:
code: |
1:
|
if(!isset($default_register_invisible)) $default_register_invisible = ""; |
|
|
|
Thema: Support - WoltLab Burning Board Lite 1.0.2pl3 |
Thx2
Antworten: |
45 |
Hits: |
15.842 |
|
|
Das zweite Problem unter PHP 8.3 ist im Posteingang die Fehlermeldung
code: |
1:
2:
3:
4:
5:
|
Warning: Undefined array key 1500 in /www/htdocs/w0125294/project/wbblite/pms.php(100) : eval()'d code on line 74
Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w0125294/project/wbblite/pms.php(100) : eval()'d code:74) in /www/htdocs/w0125294/project/wbblite/acp/lib/class_headers.php on line 20
|
|
Die Lösung ist die pms.php zu öffnen und dort nach:
code: |
1:
2:
3:
|
$d_select[365]="";
|
|
folgendes einzufügen:
code: |
1:
2:
3:
|
$d_select[1500]="";
|
|
|
|
Thema: Support - WoltLab Burning Board Lite 1.0.2pl3 |
Thx2
Antworten: |
45 |
Hits: |
15.842 |
|
|
Das zweite Problem unter PHP 8.3 ist im Posteingang die Fehlermeldung
code: |
1:
2:
3:
4:
5:
|
Warning: Undefined array key 1500 in /www/htdocs/w0125294/project/wbblite/pms.php(100) : eval()'d code on line 74
Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w0125294/project/wbblite/pms.php(100) : eval()'d code:74) in /www/htdocs/w0125294/project/wbblite/acp/lib/class_headers.php on line 20
|
|
Die Lösung ist die pms.php zu öffnen und dort nach:
code: |
1:
2:
3:
|
$d_select[365]="";
|
|
folgendes einzufügen:
code: |
1:
2:
3:
|
$d_select[1500]="";
|
|
|
|
Thema: Support - WoltLab Burning Board Lite 1.0.2pl3 |
Thx2
Antworten: |
45 |
Hits: |
15.842 |
|
|
Ich habe heute noch zwei Fehler gefunden und behoben (PHP 8.3)
Erste Fehlermeldung:
code: |
1:
2:
3:
4:
5:
|
Warning: Undefined variable $useronline in /www/htdocs/w0125294/project/wbblite/acp/lib/functions.php(236) : eval()'d code on line 3
Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w0125294/project/wbblite/acp/lib/functions.php(236) : eval()'d code:3) in /www/htdocs/w0125294/project/wbblite/acp/lib/class_headers.php on line 20
|
|
Die Lösung ist in der acp/lib/functions.php folgendes suchen:
code: |
1:
2:
3:
4:
|
function makeboardbit($boardid,$depth=1) {
global $db, $n, $tpl, $boardvisit, $threadvisit, $boardcache, $visitcache, $permissioncache, $modcache, $wbbuserdata, $session, $hidecats, $index_depth, $show_subboards, $showlastposttitle, $dateformat, $timeformat, $filename, $temp_boardid;
|
|
Und darunter einfügen:
code: |
1:
2:
3:
|
$useronline = "";
|
|
Alternativ kann man (falls noch zu bekommen) die Hacks einbauen die auf dem Index, Forum und Thread die Onlineuser anzeigen.
Der Fehler tritt nämlich auf da diese Funktion aus der Lite Version entfernt wurde aber Woltlab vergessen hat die Variable $useronline aus diversen Templates zu entfernen.
Edit:
Man kann alternativ natürlich auch einfach die Variable $useronline aus den entsprechenden Templates entfernen.
Dazu einfach den wbblite Ordner mit einem Editor wie Kate oder PSPad nach $useronline durchsuchen um die entsprechenden Templates zu finden.
|
|
Thema: Hacker auf your-wbb.de, was tun? |
|
|
Zitat: Original von Viktor
Hallo,
die komischen Postings habe ich hier im Board auch.
Ich lösche die Postings.
Wenn sie es öfters machen wird der User gesperrt.
|
|
|
Scheint wohl derzeit alle WBB2 Foren zu betreffen.
|
Zitat:
Sie melden sich mit sehr alten Accounts hier an.
Ich vermute das sie die Passwörter aus dem Internet haben.
|
|
|
An diese, garnicht so unwahrscheinliche, Möglichkeit habe ich noch garnicht gedacht.
|
Zitat:
SQL Angriffe per Injektion habe ich Täglich.
Es versuchen immer wieder Leute per SQL-Injektion in die Datenbank zu kommen.
Mit dem "ctracker" Hack werde die Angriffe alle verhindert.
|
|
|
Ist das bei einem 2.3.6pl2 den nötig?
Ich hätte gedacht es gibt hier keine derartigen Sicherheitslücken ab "Werk".
Selbes gilt für das 1.0.2pl3 aber Zitat
|
Zitat:
wbblite 1.0.2pl3
Hinweis: Es gib in dieser letzten Version Sicherheitslücken. Es empfiehlt sich deshalb hier ein Sicherheitssystem einzubinden oder diese Lücken manuell zu schließen.
|
|
|
https://secure-graphic.de/download/
Ich arbeite ja wirklich viel mit dem 1.0.2pl3 und kaum mit dem 2.3.6pl2.
Daher würde mich natürlich sehr interessieren welche Lücken das sind falls sie wirklich existieren. Ich werde ihn wohl mal fragen.
|
Zitat: Original von omar
auf der Seite von Frank bekommste immer noch die Version 5.0.0 CT-Security FREE
hier muste hin
ct-tracker habe ich leider auch nicht mehr der langt aber auch.
Soweit ich es in Erinnerung habe Hilft dieser auch dabei
JGS-Flood-Control |
|
|
Flood Control gibt es noch bei your-wbb.de:
https://your-wbb.de/thread.php?threadid=15457
Ja ich werde wohl erstmal abwarten, vllt. waren die Accounts wirklich irgendwo im Internet zu finden und wenn ich ein paar gesperrt habe ist Ruhe?
Ansonsten muss ich wohl den JGS Flood Control oder den Bruteforce Schutz Hack probieren.
Falls noch jemand die aktuelle Version von diesem Hack hat würde ich mich darüber sehr freuen:
Support: WBB 2.3 - Anti Bruteforce System
|
|
Thema: Hacker auf your-wbb.de, was tun? |
|
|
Zitat: Original von saifeu
|
Zitat: Original von crazyelephant
das ist nicht nur bei yourwbb so. Aktuell sind es 4 beim Coderforum. Alle gemeldet, aber niemanden scheint es dort zu Interessieren... |
|
|
im xundy hatten wir das auch..
ich schau mal was ich im coderforum machen kann |
|
|
Ich kann mich schon länger bei xundy.com nicht mehr einloggen. Einfach so von heute auf morgen?
|
|
Thema: Hacker auf your-wbb.de, was tun? |
|
Natürlich kann ich die Accounts sperren und die Themen entfernen aber dann werden sie halt die nächsten knacken?
Daher nochmal die Frage:
Gibt es einen guten Hack der dies unterbindet (Bruteforce schutz, Captcha beim Login etc.) oder hat jemand einen anderen Vorschlag?
Ansonsten falls jemand noch die aktuelle Version von diesem Hack hat würde ich mich sehr über eine PN freuen: Support: WBB 2.3 - Anti Bruteforce System
|
|
Thema: Hacker auf your-wbb.de, was tun? |
|
Leider habe ich/wir es auf your-wbb.de aktuell mit Spammern zutun.
Allerdings erstellen die keine eigenen Accounts sondern hacken alte bestehende Accounts:
Ich weiß nicht so genau wie die das machen tippe allerdings auf bruteforce da wohl nie ein bruteforce schutz bei your-wbb.de eingebaut wurde. (Habe gerade 15 mal absichtlich ein falsches passwort eingegeben und könnte scheinbar ewig weitermachen...)
und
Die Frage ist was mache ich jetzt am besten?
Gibt es dafür einen guten Hack?
Ich habe nur diesen hier gefunden:
https://www.v-gn.de/wbb/thread.php?threadid=8727
ist allerdings hier nicht mehr verfügbar und bei your-wbb.de nur in einer veralteten Version.
https://your-wbb.de/thread.php?threadid=55459
Kann natürlich so nicht bleiben das bei your-wbb.de Accounts gehackt werden und das Forum zugespammt wird.
|
|
Thema: Wo sind die aktiven WBB2 Foren? |
|
Leute gibts eigentlich noch aktive WBB2 oder Lite 1 Foren?
Also welche wo wirklich täglich eine nennenswerte Anzahl an Usern aktiv und Beiträge geschrieben werden?
So mindestens 10 User und Beiträge pro Tag?
Ich kenne noch paar vbulletin 3 Foren wie z.b. corvetteforum.com aber wirklich aktive Burning Board Gen 2 Foren kenne ich jetzt keine mehr.
Wenn es sowas noch gibt wäre eine kleine Sammlung hier vllt. ganz nützlich
|
|
Thema: Beatport like Audioplayer, benötige Hilfe |
|
Inspiriert von beatport.com hab ich mittels wavesurfer-js.org folgendes gebastelt: http://gearscript.de/wavesurfer
Klickt dort einfach auf "Load into Player" und surft ein bisschen auf der Seite, der rest erklärt sich von selbst.
Es handelt sich dabei um einen Audioplayer mit Wellenformdarstellung welcher wenn man die Seite wechselt, also z.b. von pms.php auf team.php
die wiedergabe NICHT unterbricht / NICHT neulädt.
Ich habe das in meinem Beispiel jetzt zur veranschaulichung ganz simpel mit einem iframe gelöst, allerdings möchte ich das
richtig ins Lite1 integrieren, der player soll vom wbb auch mitgeteilt bekommen welchen Track er abspielen soll, ob er angezeigt werden soll etc.
Ich kann also keinen Iframe benutzen. Beatport kommt auch ohne iframe aus.
Ein Popup würde ich gerne vermeiden, das wäre dann keine so tolle "user experience" mehr.
Ich hab sowas allerdings noch nie gemacht und bin damit erstmal überfordet/überfragt.
Hab gelesen das es vllt. mit AJAX geht, allerdings wie gesagt kein Plan.
Kann mir jemand erklären wie ich das mit dem Lite 1 realisieren kann?
Das alles neu geladen wird, der player jedoch nicht bzw. nur wenn man ihn mit einem neuen Song füttert?
|
|
Thema: [Webdesign] Your-WBB.de ist wieder Online - Bereit für 2017 |
Thx2
Antworten: |
43 |
Hits: |
15.945 |
|
|
Wie kann man überhaupt eine IP klauen?
Dazu muss man doch den Server hacken oder nicht?
Wenn dies passiert wäre hätte aber bestimmt der Hoster unter anderem die Passwörter geändert oder gesagt ich soll es tun.
Hatte ihnen vollen Zugriff auf den Server gegeben.
Ich find es auch komisch das dies gerade dann passiert ist wo ich vergessen hatte die Rechnung zu bezahlen.
Meine Vermutung ist ja eher sie hatten den Server abgeschaltet (da ich nicht gezahlt hatte) und die IP anderweitig neu vergeben?
Also ein versehen von deren Seite? Was weiß ich...
Ansonsten klar nutze ich normalerweise verschlüsseltes FTP und nein nicht als root user.
Es war nur aufeinmal (aus dem nichts) ein Problem mit der Firewall konfiguration warum es kurzfristig nicht funktioniert hatte.
Aber auch das ist jetzt wieder behoben.
|
|
Thema: [Webdesign] Your-WBB.de ist wieder Online - Bereit für 2017 |
Thx2
Antworten: |
43 |
Hits: |
15.945 |
|
|
Ich vermute auch das es an SSL (http/https) liegen könnte und ich vermute das durch das gewaltsame abschalten des Servers durch
den Hoster vllt. irgendein Hintergrundienst von whm/cpanel deaktiviert wurde etc. und es deswegen jetzt dort hakt.
Naja jedenfalls ist die Antwort vom Hoster leider bislang wenig hilfreich und irgendwie unerwartet?
|
Zitat:
On checking, we could see that the WHM is loading fine without any issues.
Also, we have monitored the server for a while and we could not see any abnormal in the server.
The above domains are loading fine without any issues. We have monitored the domains and checked them randomly.
malware scan has been completed and there is no malware files are present.
|
|
|
Ich hab ihnen jetzt ein Video geschickt wo ich in firefox versuche die Seiten aufzurufen und was passiert.
-----
Was ich aber am meisten komisch finde ist das ich manchmal wenn ich z.b. https://your-wbb.de eingebe einfach auf igpanel.net weitergeleitet werde?
Laut Hoster wurde der Server ja nicht gehackt, aber ich kenne diese Seite nicht mal?
Blöd ist auch das ich im moment nicht mal in WHM reinkomme, bekomme die selbe Seite wie das Bild wo omar angehangen hat.
|
|
Thema: [Webdesign] Your-WBB.de ist wieder Online - Bereit für 2017 |
Thx2
Antworten: |
43 |
Hits: |
15.945 |
|
|
Ehrlich gesagt weiß ich selbst nicht was gerade los ist.
Ich hatte es versäumt die letzte Serverrechnung zu bezahlen da diese im Spam ordner gelandet war. Nachdem ich dies gemerkt und die Rechnung bezahlt hatte hat der Hoster den Server wieder aktiviert. Dann lief alles wieder normal. Das war entweder Donnerstag oder Freitag. Am Samstag war ich nicht da und heute habe ich bemerkt das es irgendwie merkwürdige Probleme gibt.
Mal lädt die Seite, mal nicht, mal wird man irgendwie auf igpanel.net weitergeleitet... Dies gilt für alle Seiten und auch WHM/Cpanel...
Ganz komisch. Fast wie wenn der Server gehackt worden wäre allerdings wäre das ein sehr großer Zufall wenn das gerade 2 Tage nach oben genanntem passiert wäre...
Ich vermute das irgendwas durch das deaktivieren des Servers vom Hoster Softwareseitig kaputt gegangen ist.
Ich hab jetzt den Hoster bereits angeschrieben und um Hilfe gebeten, da ich selbst keine Ahnung habe woran es liegt.
Ich hoffe die helfen mir, den eigentlich ist es ein unmanaged server (Nur basic support) und ich hab selbst whm/cpanel drauf installiert.
|
|
Thema: Kleinanzeiigen Hack für Lite 1, gibt es das? |
|
Hi,
Gibt es eigentlich einen Kleinanzeigen Hack fürs Lite1?
Erforderlich wären Kategorien, die möglichkeit Bilder hochzuladen sowie natürlich Titel und Beschreibung für die Anzeigen.
Im Idealfall sollte man noch festlegen können welche Gruppen anzeigen erstellen können.
Falls es sowas gibt wäre es super wenn mir das einer schicken könnte.
Ansonsten muss ich entweder selbst was coden oder schauen ob ich vllt. die Filebase für meine Zwecke anpassen könnte.
Will ich natürlich nicht wenn es bereits was gibt.
|
|
Thema: Rechtschreibkorrektur für Text in Div per Klick? |
|
code: |
1:
2:
3:
|
<div id="text">Hier ist dem text der korrigiert werden soll weil er voll mit fehlern ist.</div>
|
|
Ich hab da nun mit HTML/JS schon einen Button gebastelt der den Text im div wenn man drückt automatisch in die Zwischenablage kopiert.
ICh frage mich ob es möglich wäre einen zweiten butten "Rechtschreibfehler ausbessern" hinzuzufügen der wenn man ihn drückt automatisch den Text im div korrigiert. (Um ihn dann wiederum mit dem Betätigen des anderen Buttons korrigiert in die Zwischenablage kopieren zu können.)
Vllt. hat google oder so ne einfache API oder es gibt sogar ne andere möglichkeit ohne API von nem externen Anbieter was mir sogar noch lieber wäre?
Wäre super wenn mir da jemand helfen kann.
|
|
Thema: Themen ohne Antwort für Lite1 |
|
Funktioniert einwandfrei, vielen dank!
Ich war mal so frei und hab das ganze komplettiert:
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
|
Öffne search.php und suche nach:
--------------------------------
if($_GET['action']=="24h") {
Füge darüber ein:
-----------------
/* no replies */
if ( $_GET['action'] == 'noreplie' ) {
$boardids="";
list($boardcount)=$db->query_first("SELECT COUNT(*) FROM bb".$n."_boards");
$result=$db->query("SELECT b.boardid FROM bb".$n."_boards b
LEFT JOIN bb".$n."_permissions p ON (p.groupid='$wbbuserdata[groupid]' AND b.boardid=p.boardid)
WHERE b.password='' AND p.boardpermission=1");
if($db->num_rows($result)<$boardcount) {
while($row=$db->fetch_array($result)) {
if($boardids!="") $boardids.=','.$row[boardid];
else $boardids=$row[boardid];
}
if(!$boardids) eval("error(\"".$tpl->get("error_searchnoresult")."\");");
}
$savepostids = '';
$result = $db->unbuffered_query( "SELECT p.postid FROM bb" . $n . "_posts p, bb" . $n . "_threads t WHERE p.threadid=t.threadid AND p.visible=1 AND t.replycount=0
" . ( ( $boardids ) ? ( "AND t.boardid IN ($boardids)" ) : ( "" ) ) );
while ( $row = $db->fetch_array( $result ) ) $savepostids .= ',' . $row['postid'];
if(!$savepostids) eval("error(\"".$tpl->get("error_searchnoresult")."\");");
$result=$db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE postids='$savepostids' AND showposts='1' AND sortby='lastpost' AND sortorder='desc' AND userid='$wbbuserdata[userid]' AND ipaddress='$REMOTE_ADDR'");
if($result['searchid']) {
header("Location: search.php?searchid=$result[searchid]&sid=$session[hash]");
exit();
}
$db->query("INSERT INTO bb".$n."_searchs (searchid,postids,showposts,sortby,sortorder,searchtime,userid,ipaddress)
VALUES (NULL,'$savepostids','0','lastpost','desc','".time()."','$wbbuserdata[userid]','$REMOTE_ADDR')");
$searchid=$db->insert_id();
header( "Location: search.php?searchid=$searchid&sid=$session[hash]");
exit();
}
Öffne templates/index.tpl und suche nach:
-----------------------------------------
<a href="search.php?action=24h&sid=$session[hash]">aktive Themen der letzten 24h</a>
Füge dahinter ein:
------------------
| <a href="search.php?action=noreplie&sid=$session[hash]">Themen ohne Antwort</a>
|
|
Würds dich stören wenn ich das auch auf your-wbb.de als Hack veröffentliche?
Oder willst dus vllt. hier anbieten?
Finde ist ne nützliche Funktion.
|
|
|
|