Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 138.594 (Täglich: 23,58 )
Themen: 16.150
Mitglieder: 13.153
Neuestes Mitglied: GuiK.
Ausl. d. letzten Minute: 147%
Ausl. d. letzten 5 Minuten: 158%
Ausl. d. letzten 15 Minuten: 165%
Freier Webspace: 1.96 TB
PHP-Version: 7.1.11

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Allgemeines » News » Bug im GtChat! » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Bug im GtChat!
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.913
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 68 [?]
Erfahrungspunkte: 175.808.268
Nächster Level: 176.283.333

475.065 Erfahrungspunkt(e) für den nächsten Levelanstieg


Der User ist vom 15.09.2019
bis zum 22.09.2019 abwesend. Begründung: Urlaub
Achtung Bug im GtChat! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo @all,

ich habe Heute dieses Mail bekommen was an alle wBB-Supportboards gesand wurde. geschockt

Zitat:

Hallo,

durch einen User wurden wir auf einen GTChat 0.95 Bug aufmerksam gemacht. Durch eine Integration des Chats in eine bestehende Community wird ein externer Login unter fremden Nicks möglich. D.h. nicht nur der Nick kann verwendet werden, sondern auch die Chat Rechte des entsprechenden Nicks.

Loggt sich einer mit dem Nick eines Chat Masters oder Admins ein, hat er auch dessen Rechte im Chat. Dabei spielt es keine Rolle, ob die Integration von V-GN.de, Freeuser oder ScriptWorldX.de ist. Alle Integrationen basieren auf der Vorgabe von Wladimir Palant (Chat Referenz GTChat.de) ...

Es ist ratsam, allen integrierten Chats ein Update zur Verfügung zu stellen. Dies erhält man bei uns auf http://www.ScriptWorldX.de .

Link zum Thema :
http://www.ScriptWorldX.de/thread.php?postid=3629

MfG
Das ScriptWorldX.de Team


Ich habe mich sofort bei denen gemeldet und auch ein Lösung bekommen. Freude

Bitte Dingend den Fehler beseitigen. fröhlich

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
Hallo Viktor!

Öffne einfach im Plugindir die ExternalLink und tausche folgenden Quellcode
aus :

Suche erste Prozedur



sub getEnvironment
{
        my ($self, $main, $environment) = @_;

        my $external_user = getExternalLogin();
        if (defined($external_user))
        {
                unless ($environment->{has_uncrypted_password})
                {
                        $environment->{name} = $external_user->{name};
                        $environment->{is_username} = 1;
                        $environment->{has_password} = $self;
                }
        }

}




Tausche diese komplette Sub Routine mit folgendem Quellcode aus :




sub getEnvironment
{
        my ($self, $main, $environment) = @_;
        my $external_user = getExternalLogin();
        my %info = {};
        foreach (split(/&/,$ENV{'QUERY_STRING'}))
        {
                my ($v,$i) = split(/=/,$_);
                $v =~ tr/+/ /;
                $v =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
                $i =~ tr/+/ /;
                $i =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
                $i =~ s/<!--(.|\n)*-->//g;
                $info{$v} = $i;
        }

        my $sid = $info{'sid'};
        if ($sid) {
        if (defined($external_user))
        {
                unless ($environment->{has_uncrypted_password})
                {
                        $environment->{name} = $external_user->{name};
                        $environment->{is_username} = 1;
                        $environment->{has_password} = $self;
                }
        }
                                        }
                                        else
                                        {
                                        $main->fatal_error('nopermission');
                                        }
}


Zur Erklärung :

Der Environment Handler ist dafür zuständig, User mit einem Nick, der
übergeben wird, einzulocken. Er sucht in Verbindung mit den folgenden
Routinen nach dem Memberfile, was zu dem Nick passt. Somit wird der
ungebetene Gast unter falschem Nick eingeloggt und bekommt dazu noch dessen
Rechte.

Wenn keine SID vorhanden ist, bekommt man keinen Zugriff mehr.

LG
Micha


Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

17.08.2005 22:29 Viktor ist abwesend
vom 15.09.2019 bis 22.09.2019
Urlaub E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
SoftCreatR   Zeige SoftCreatR auf Karte
Hackschreiber


Zeige SoftCreatR auf Karte
Dabei seit: 15.02.2005
Beiträge: 157
0 Filebase-Einträge

wBB-Version: wBB3.X

Bewertung: 
8 Bewertung(en) - Durchschnitt: 3,25

Level: 36 [?]
Erfahrungspunkte: 836.391
Nächster Level: 1.000.000

163.609 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Wernn ich das verstanden habe, wird keine SID mehr übergeben.

Unser Programmer Team hat mal die von Micha bereitgestellte Externallink.pm genommen und angepasst.

Nach erneutem Login aber fest gestellt, dass die SID dennoch übergeben wird.

Wir haben danach die URL samt SID mal weiter gegeben. Im WBB selbst könnte man trotz dieser Tatsache nichts damit anfangen aber man kann sich mittels der immernoch übergebenen SID in den Chat mit den für den User bestimmten Rechten einloggen. Augen rollen

Da sollte mehr auf Cookies gezählt werden....

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von SoftCreatR: 18.08.2005 16:50.

18.08.2005 16:43 SoftCreatR ist offline E-Mail an SoftCreatR senden Beiträge von SoftCreatR suchen Nehmen Sie SoftCreatR in Ihre Freundesliste auf Germany
Micha Micha ist männlich
Mitglied



Dabei seit: 12.02.2005
Beiträge: 35
0 Filebase-Einträge
Alter: 40 Jahre
Herkunft: Köln

Bewertung: 
2 Bewertung(en) - Durchschnitt: 8,50

Level: 28 [?]
Erfahrungspunkte: 186.557
Nächster Level: 195.661

9.104 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Argh Sephi, du bist mal wieder schneller mit den Finger als mit dem Kopp ...

Man kann durch die alte ExternalLink mit einem gewissen Code sich von jedem belibigen Server unter falschem Nick einlocken. Egal welcher Chat. Ich habe die nun so modifiziert, das er in dem dazu gehörigen WBB die Sid abfragt auf Gültigkeit. Ist diese nicht gültig, verweigert er den Zugriff. Erst lesen, dann denken, dann erst tippen ... Augen rollen

Micha
18.08.2005 18:18 Micha ist offline E-Mail an Micha senden Homepage von Micha Beiträge von Micha suchen Nehmen Sie Micha in Ihre Freundesliste auf Germany
SoftCreatR   Zeige SoftCreatR auf Karte
Hackschreiber


Zeige SoftCreatR auf Karte
Dabei seit: 15.02.2005
Beiträge: 157
0 Filebase-Einträge

wBB-Version: wBB3.X

Bewertung: 
8 Bewertung(en) - Durchschnitt: 3,25

Level: 36 [?]
Erfahrungspunkte: 836.391
Nächster Level: 1.000.000

163.609 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Woher wusste ich bloß, dass du nur was zu meckern hast....

Meines Wissens nach ist die SID doch so lange gültig, wie man im Board eingeloggt ist, oder sehe ich das falsch?

Also kann man trotzdem während der Usersession rumfuckeln....
18.08.2005 18:22 SoftCreatR ist offline E-Mail an SoftCreatR senden Beiträge von SoftCreatR suchen Nehmen Sie SoftCreatR in Ihre Freundesliste auf Germany
Micha Micha ist männlich
Mitglied



Dabei seit: 12.02.2005
Beiträge: 35
0 Filebase-Einträge
Alter: 40 Jahre
Herkunft: Köln

Bewertung: 
2 Bewertung(en) - Durchschnitt: 8,50

Level: 28 [?]
Erfahrungspunkte: 186.557
Nächster Level: 195.661

9.104 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Du scheinst es tatsächlich nicht zu verstehen oder ?! Es ist scheiß egal, ob ne Sid vorhanden ist oder nicht. Mit dem externen Script kommt man unter falschem Nick in den Chat. Da ist es egal, ob du im Forum Aktiv bist und ne aktive Session ID hast. Hat man das Script und noch die alte Version der ExternalLink.pm, kann man sich unter falschem Nick einloggen und bekommt dazu noch dessen Rechte. Mit der neuen kann das nicht mehr passieren. Der User muss im Forum aktiv sein, sonst geht nix.

War das jetzt verständlich oder muss ich es dir auch noch aufmalen ???

PS : Bei dir hab nicht nur ich was zu meckern, sondern eigentlich jeder ... hab bisher noch keinen Admin erlebt, der sich nicht über dich aufgeregt hat ... weil du immer nur 1/4 vom Text liest und dann wild drauf los tippst, ohne genau zu lesen und erst nachzudenken.
18.08.2005 18:35 Micha ist offline E-Mail an Micha senden Homepage von Micha Beiträge von Micha suchen Nehmen Sie Micha in Ihre Freundesliste auf Germany
Unicorn32
VGFoto



Dabei seit: 02.02.2006
Beiträge: 34
0 Filebase-Einträge



Mitglied bewerten

Level: 28 [?]
Erfahrungspunkte: 169.155
Nächster Level: 195.661

26.506 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo Viktor,

meine PN hat sich grad erledigt.

Aber ich fände es äußerst ratsam wenn Ihr diese Info mit in die Zip/Anleitung/Download der Integration einbaut, nicht jedem fällt das vielleicht auf und ich hab diese News hier grad eben erst nach langem (vielleicht falschem Suchen) gefunden. Ich war auch schon ganz verzweifelt am suchen in meinen Dateien woran das liegt und hoffe nun nach EInbau der Änderung das sich das Problem auflöst.

Ansonsten: Vielen Dank für die Integration!
29.08.2007 10:18 Unicorn32 ist offline E-Mail an Unicorn32 senden Beiträge von Unicorn32 suchen Nehmen Sie Unicorn32 in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.913
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 68 [?]
Erfahrungspunkte: 175.808.268
Nächster Level: 176.283.333

475.065 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Viktor

Der User ist vom 15.09.2019
bis zum 22.09.2019 abwesend. Begründung: Urlaub
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

oh dann habe ich das vergessen mit aufzunehmen im Download. geschockt

Muss ich dann noch mal machen. fröhlich

Danke für die Info. Freude

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

29.08.2007 20:30 Viktor ist abwesend
vom 15.09.2019 bis 22.09.2019
Urlaub E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Allgemeines » News » Bug im GtChat!

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 4.796
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 33 Tage, 7 Stunden, 40 Minuten und 33 Sekunden