Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 139.014 (Täglich: 23,03 )
Themen: 16.191
Mitglieder: 13.153
Neuestes Mitglied: B-a-b-a.
Ausl. d. letzten Minute: 62%
Ausl. d. letzten 5 Minuten: 78%
Ausl. d. letzten 15 Minuten: 72%
Freier Webspace: 1.92 TB
PHP-Version: 7.3.10

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Allgemeines » News » Bug im GtChat! » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Bug im GtChat!
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 30.028
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 181.252.307
Nächster Level: 202.592.733

21.340.426 Erfahrungspunkt(e) für den nächsten Levelanstieg



Achtung Bug im GtChat! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo @all,

ich habe Heute dieses Mail bekommen was an alle wBB-Supportboards gesand wurde. geschockt

Zitat:

Hallo,

durch einen User wurden wir auf einen GTChat 0.95 Bug aufmerksam gemacht. Durch eine Integration des Chats in eine bestehende Community wird ein externer Login unter fremden Nicks möglich. D.h. nicht nur der Nick kann verwendet werden, sondern auch die Chat Rechte des entsprechenden Nicks.

Loggt sich einer mit dem Nick eines Chat Masters oder Admins ein, hat er auch dessen Rechte im Chat. Dabei spielt es keine Rolle, ob die Integration von V-GN.de, Freeuser oder ScriptWorldX.de ist. Alle Integrationen basieren auf der Vorgabe von Wladimir Palant (Chat Referenz GTChat.de) ...

Es ist ratsam, allen integrierten Chats ein Update zur Verfügung zu stellen. Dies erhält man bei uns auf http://www.ScriptWorldX.de .

Link zum Thema :
http://www.ScriptWorldX.de/thread.php?postid=3629

MfG
Das ScriptWorldX.de Team


Ich habe mich sofort bei denen gemeldet und auch ein Lösung bekommen. Freude

Bitte Dingend den Fehler beseitigen. fröhlich

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
Hallo Viktor!

Öffne einfach im Plugindir die ExternalLink und tausche folgenden Quellcode
aus :

Suche erste Prozedur



sub getEnvironment
{
        my ($self, $main, $environment) = @_;

        my $external_user = getExternalLogin();
        if (defined($external_user))
        {
                unless ($environment->{has_uncrypted_password})
                {
                        $environment->{name} = $external_user->{name};
                        $environment->{is_username} = 1;
                        $environment->{has_password} = $self;
                }
        }

}




Tausche diese komplette Sub Routine mit folgendem Quellcode aus :




sub getEnvironment
{
        my ($self, $main, $environment) = @_;
        my $external_user = getExternalLogin();
        my %info = {};
        foreach (split(/&/,$ENV{'QUERY_STRING'}))
        {
                my ($v,$i) = split(/=/,$_);
                $v =~ tr/+/ /;
                $v =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
                $i =~ tr/+/ /;
                $i =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
                $i =~ s/<!--(.|\n)*-->//g;
                $info{$v} = $i;
        }

        my $sid = $info{'sid'};
        if ($sid) {
        if (defined($external_user))
        {
                unless ($environment->{has_uncrypted_password})
                {
                        $environment->{name} = $external_user->{name};
                        $environment->{is_username} = 1;
                        $environment->{has_password} = $self;
                }
        }
                                        }
                                        else
                                        {
                                        $main->fatal_error('nopermission');
                                        }
}


Zur Erklärung :

Der Environment Handler ist dafür zuständig, User mit einem Nick, der
übergeben wird, einzulocken. Er sucht in Verbindung mit den folgenden
Routinen nach dem Memberfile, was zu dem Nick passt. Somit wird der
ungebetene Gast unter falschem Nick eingeloggt und bekommt dazu noch dessen
Rechte.

Wenn keine SID vorhanden ist, bekommt man keinen Zugriff mehr.

LG
Micha


Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

17.08.2005 22:29 Viktor ist online E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
SoftCreatR   Zeige SoftCreatR auf Karte
Hackschreiber


Zeige SoftCreatR auf Karte
Dabei seit: 15.02.2005
Beiträge: 157
0 Filebase-Einträge

wBB-Version: wBB3.X

Bewertung: 
8 Bewertung(en) - Durchschnitt: 3,25

Level: 36 [?]
Erfahrungspunkte: 861.321
Nächster Level: 1.000.000

138.679 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Wernn ich das verstanden habe, wird keine SID mehr übergeben.

Unser Programmer Team hat mal die von Micha bereitgestellte Externallink.pm genommen und angepasst.

Nach erneutem Login aber fest gestellt, dass die SID dennoch übergeben wird.

Wir haben danach die URL samt SID mal weiter gegeben. Im WBB selbst könnte man trotz dieser Tatsache nichts damit anfangen aber man kann sich mittels der immernoch übergebenen SID in den Chat mit den für den User bestimmten Rechten einloggen. Augen rollen

Da sollte mehr auf Cookies gezählt werden....

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von SoftCreatR: 18.08.2005 16:50.

18.08.2005 16:43 SoftCreatR ist offline E-Mail an SoftCreatR senden Beiträge von SoftCreatR suchen Nehmen Sie SoftCreatR in Ihre Freundesliste auf Germany
Micha Micha ist männlich
Mitglied



Dabei seit: 12.02.2005
Beiträge: 35
0 Filebase-Einträge
Alter: 40 Jahre
Herkunft: Köln

Bewertung: 
2 Bewertung(en) - Durchschnitt: 8,50

Level: 28 [?]
Erfahrungspunkte: 192.115
Nächster Level: 195.661

3.546 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Argh Sephi, du bist mal wieder schneller mit den Finger als mit dem Kopp ...

Man kann durch die alte ExternalLink mit einem gewissen Code sich von jedem belibigen Server unter falschem Nick einlocken. Egal welcher Chat. Ich habe die nun so modifiziert, das er in dem dazu gehörigen WBB die Sid abfragt auf Gültigkeit. Ist diese nicht gültig, verweigert er den Zugriff. Erst lesen, dann denken, dann erst tippen ... Augen rollen

Micha
18.08.2005 18:18 Micha ist offline E-Mail an Micha senden Homepage von Micha Beiträge von Micha suchen Nehmen Sie Micha in Ihre Freundesliste auf Germany
SoftCreatR   Zeige SoftCreatR auf Karte
Hackschreiber


Zeige SoftCreatR auf Karte
Dabei seit: 15.02.2005
Beiträge: 157
0 Filebase-Einträge

wBB-Version: wBB3.X

Bewertung: 
8 Bewertung(en) - Durchschnitt: 3,25

Level: 36 [?]
Erfahrungspunkte: 861.321
Nächster Level: 1.000.000

138.679 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Woher wusste ich bloß, dass du nur was zu meckern hast....

Meines Wissens nach ist die SID doch so lange gültig, wie man im Board eingeloggt ist, oder sehe ich das falsch?

Also kann man trotzdem während der Usersession rumfuckeln....
18.08.2005 18:22 SoftCreatR ist offline E-Mail an SoftCreatR senden Beiträge von SoftCreatR suchen Nehmen Sie SoftCreatR in Ihre Freundesliste auf Germany
Micha Micha ist männlich
Mitglied



Dabei seit: 12.02.2005
Beiträge: 35
0 Filebase-Einträge
Alter: 40 Jahre
Herkunft: Köln

Bewertung: 
2 Bewertung(en) - Durchschnitt: 8,50

Level: 28 [?]
Erfahrungspunkte: 192.115
Nächster Level: 195.661

3.546 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Du scheinst es tatsächlich nicht zu verstehen oder ?! Es ist scheiß egal, ob ne Sid vorhanden ist oder nicht. Mit dem externen Script kommt man unter falschem Nick in den Chat. Da ist es egal, ob du im Forum Aktiv bist und ne aktive Session ID hast. Hat man das Script und noch die alte Version der ExternalLink.pm, kann man sich unter falschem Nick einloggen und bekommt dazu noch dessen Rechte. Mit der neuen kann das nicht mehr passieren. Der User muss im Forum aktiv sein, sonst geht nix.

War das jetzt verständlich oder muss ich es dir auch noch aufmalen ???

PS : Bei dir hab nicht nur ich was zu meckern, sondern eigentlich jeder ... hab bisher noch keinen Admin erlebt, der sich nicht über dich aufgeregt hat ... weil du immer nur 1/4 vom Text liest und dann wild drauf los tippst, ohne genau zu lesen und erst nachzudenken.
18.08.2005 18:35 Micha ist offline E-Mail an Micha senden Homepage von Micha Beiträge von Micha suchen Nehmen Sie Micha in Ihre Freundesliste auf Germany
Unicorn32
VGFoto



Dabei seit: 02.02.2006
Beiträge: 34
0 Filebase-Einträge



Mitglied bewerten

Level: 28 [?]
Erfahrungspunkte: 174.554
Nächster Level: 195.661

21.107 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo Viktor,

meine PN hat sich grad erledigt.

Aber ich fände es äußerst ratsam wenn Ihr diese Info mit in die Zip/Anleitung/Download der Integration einbaut, nicht jedem fällt das vielleicht auf und ich hab diese News hier grad eben erst nach langem (vielleicht falschem Suchen) gefunden. Ich war auch schon ganz verzweifelt am suchen in meinen Dateien woran das liegt und hoffe nun nach EInbau der Änderung das sich das Problem auflöst.

Ansonsten: Vielen Dank für die Integration!
29.08.2007 10:18 Unicorn32 ist offline E-Mail an Unicorn32 senden Beiträge von Unicorn32 suchen Nehmen Sie Unicorn32 in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 30.028
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 181.252.307
Nächster Level: 202.592.733

21.340.426 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Viktor


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

oh dann habe ich das vergessen mit aufzunehmen im Download. geschockt

Muss ich dann noch mal machen. fröhlich

Danke für die Info. Freude

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

29.08.2007 20:30 Viktor ist online E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Allgemeines » News » Bug im GtChat!

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 2.561
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 192 Tage, 2 Stunden, 38 Minuten und 11 Sekunden