Frog
-
Content count
249 -
Joined
-
Last visited
Posts posted by Frog
-
-
*Nur mal vorbeiguck*
Tönt ja nach grösserer Arbeit, von dem her: Bei Invisionize gibt es den Topic Rating Mod fürs 1.3. Vielleicht probierst ja erst mal, den in ein 1.2 einzubauen (hat sich ja nicht soo viel verändert), also erstmal testweise.
Aber wenn ihr den schon habt oder ich jetzt hier völlig danebenliege: sorry, ignoriert mich
Greetz
Frog
-
Oder auch mit dem Sprachpaket. Weisse Seiten liegen ja oft an fehlenden Sprachdateien.
Greetz
Frog
-
Ich muss natürlich zugeben ich hatte einen Vorteil: Ich wusste, dass das Problem mal behandelt wurde
, so habe ich einfach "Pfade sql" eingegeben.Aber ich habe auch ab und zu mit der Suche Mühe, vor allem, da ja AND gar nicht berücksichtig wird (oder?)
Greetz
Frog
-
Durch die Suchmaschine gefunden
http://www.ipbsupport.de/board/index.php?s...indpost&p=10457
Greetz
Frog
-
Zum Glück kannte ich es schon
Beim erstenmal bin ich so erschrocken, dass mir das Herz 15 Minuten später noch laut geschlagen hat! Hab meinen Kollegen mit sowas eben mal erschreckt, und der wollte Rache
Greetz
Frog
-
Kleines Update:
Invision hat gestern eine weitere Stelle gepatcht. Fürs IPB 1.3 ist es meiner Meinung nach so zu lösen:
Das Fett gedruckte, Rote hinzufügen
function my_getcookie($name){
global $INFO, $HTTP_COOKIE_VARS;
if (isset($HTTP_COOKIE_VARS[$INFO['cookie_id'].$name]))
{
return $this->clean_value(urldecode($HTTP_COOKIE_VARS[$INFO['cookie_id'].$name]);
}
else
{
return FALSE;
}
}
Ich kann aber nicht bestätigen, dass das keine Nebenwirkungen hat, sollte aber so klappen
Greetz
Frog
-
Scheint soweit zu funktionieren
Ich hatte es eben nur unten angefügt, da Invision das auch so vorgeschlagen hatte (ähnliche Stelle).
Nur oben ist es wahrscheinlich wirklich besser, da der Parameter für die Links da ja schon benutzt wird:
'BASE_URL' => $this->base_url."showtopic=".$this->topic['tid'].$hl
Trotzdem warte ich lieber noch auf deine Bestätigung, wenn du wieder in Sicherheit bist nach deiner Flucht
Greetz
Frog
-
Hallo!
Ich will nur mal sichergehen beim Einbau der Sicherheitsfixes.
- sources/topics.php:
Diese Stelle scheint ja anders zu sein als beim 1.3. Kann mir jemand bestätigen, dass ich das so richtig anpasse:
if ($ibforums->input['hl']){
$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));
$keywords = str_replace( "+", " ", $ibforums->input['hl'] );
if ( preg_match("/,(and|or),/i", $keywords) )
{
while ( preg_match("/,(and|or),/i", $keywords, $match) )
{
$word_array = explode( ",".$match[1].",", $keywords );
- sources/search.php stimmt überein
Ich hoffe mal, dass das erstmal alle Sicherheitsfixes dieses Monats waren
Greetz
Frog
- sources/topics.php:
-
-
Jedoch benutze ich auch die Version 1.3 des Forums, dementsprechend ist mein Woraround fürs IPBPlus interessant.schon verstanden
Wird aufgenommen, thx!
EDIT: Es ist bereits ein Fix enthalten. Ich schaue mal genauer. Evtl wurde das früher schon mal gefixt von Invision selbst.
Greetz
Frog
-
Ich glaube, du hast zuviel ersetzt.
Schau doch noch mal in den von mir verlinkten Beitrag, da hat Stefan weiter unten erklärt, was alles ersetzt werden muss.
(Supmod hast du wahrscheinlich auch ersetzt zu supmoderator oder so)
Greetz
Frog
-
-
Sehr schön
Hätte man von Anfang an angucken sollen, ob die Struktur der Links noch stimmt... hauptsache es geht jetzt!
Und Hauptsache es liegt nicht am IPBPlus
Greetz
Frog
-
Lol...
Das muss also zwangsläufig heissen, dass die Zeile die Links nicht ersetzt! (Die ursprünlgiche Zeile, die nur externe Links ersetzen soll), denn wenns an einem Mod liegen würde, würde er die Links ja doch wieder ändern, oder?
Es kann gut mit dem BBCode Mod zusammenhängen, vielleicht ändert er die HTML Syntax von Links. Schau doch mal, ob die Schreibweise EXAKT so ist:
<a href='{BOARD_URL}...' target='_blank'>...</a>Ob zum Beispiel die Tags irgendwie erweitert wurden oder ein Abstand zu viel ist.
Kannst ja mal den Quelltext eines Links, der umgewandelt werden sollte, aber nicht wird hier anfügen.
Greetz
Frog
-
Ja, jedoch ersetzt der Teil ja nur sehr ausgewählte Stellen (die internen Links).
Mit dem sollten alle links nur noch intern geöffnet werden:
$event = preg_replace("/_blank/", "_self", $event);So kann man mal schauen, ob das ersetzt wird, wenn nicht, dann muss es fast ein anderer Mod sein, der das wieder umwandelt...
greetz
Frog
-
Ja das wollte ich.
(Ist übrigens: "Das war mal ein A"
)War nur zum gucken, ob das überhaupt abgearbeitet wird
Ich verstehe das nicht: durch die Abarbeitung, die ja stattfindet, sollte ja _blank zu _self werden.
Ich kann mir kaum vorstellen, dass irgendein Mod (?) das wieder umwandelt.
Vielleicht tastet du dich mal langsam an das Problem ran:
zuerst nur "_blank" zu "_self" ersetzen lassen, dann sollten ja alle Links nur im eigenen Fenster geöffnet werden. Oder vielleicht mal die Struktur der Links anschauen, ob die überhaupt ersetzt werden.
Ich hab leider keine anderen Einfälle sonst
Greetz
Frog
-
Ok, danke, habs bekommen
Echt komische Sache: hab die eingesetzt und es funktioniert
Probier doch mal folgendes: benutzte diese Zeile:
$event = preg_replace("/a/", "DASWARMALEINA", $event); print "URL:'".$ibforums->vars['board_url']."'";Der soll dann alle "a"s zu diesem String umwandeln, das siehst du ja dann
Und oben zeigt er die BoardURL an.
Post doch mal, was er oben am Forum ausgibt (ich denke, daran kanns nicht liegen, dass die URL's verschieden sind, aber sicher ist sicher) und ob er die "a"s ersetzt.
PS: Ich denke das Thema wird nach Lösung gesplittet, damits übersichtlich bleibt ok?
Greetz
Frog
-
Komisch...
Kannst du deine calendar.php mal schicken (bitte per Mail, falls du die Adresse nicht mehr hast, schick bitte schnell ne PN
) ?Ich guck dann mal, obs in meiner Testumgebung auch nicht funktioniert, denn -wie gesagt- ich habe die Änderungen in einem Beta 1 gemacht und da funktionierts...
Greetz
Frog
-
Das Problem tritt also nur im Kalender auf, dass der Code da nicht funktioniert? Oder auch im Post?
Und welche Links werden im Kalender in _blank geöffnet? Meinst du Links IN den Kalendereinträgen?
Ich habs mal probiert... bei mir werden nurn noch externe Links in einem n. Fenster geöffnet durch Links IN den Kalendereinträgen.
Greetz
Frog
-
Wie ich selbst sehe, zählt er immer schön 1 hoch
Ich vermute mal, da sind Downloadprogramme dahinter, die die URL vielleicht 3 mal aufrufen, um 3 Pakete runterzuladen (ich kenne die Funktionsweise dieser Programme nicht genau, deswegen nur eine Vermutung).
Auf jeden Fall zählts mit dem Forefox nur 1 mal.
Greetz
Frog
-
Im ACP gibts einen Punkt "Member Tools", dort sind IP Tools vorhanden (weiss nicht auswendig wo und habe grade wenig Zeit).
Kannst ja auch Emailadressen bannen... Neue zu machen ist ein (kleiner) Aufwand für jede neue Reg.
Greetz
Frog
-
Naja, schon...
Aber wenn da jemand systematisch vorgeht, nur um Geld einzusacken, obwohls ihm da um kein Copyright geht...
Den sollte man moralisch verklagen
(Hoffe, dass ich das verstanden habe, habs nur überflogen)
Greetz
Frog
-
Das tönt entweder nach einem Fehler bei den Sprachdateien, oder was mir erklärbarer erscheint: dein Server läuft auf PHP5!
Das IPB 1.3 ist ohne Modifikation nicht komplett lauffähig auf PHP5.
Folgende Modifikationen sind nötig:
Aber ich glaube, das ist nicht alles, ich schau mich nochmal um.
EDIT: Folgende Änderungen sind zusätzlich nötig:
in contact_member.php (sources/misc/)
Suchen:
var $email = "";ERSETZEN DURCH:
//var $email = "";(PS: Das wird auch im IPBPlus sein
)Greetz
Frog
-
In der conf_global.php sind sämtliche Pfade aufgeführt.
Suche doch dort einmal ein wenig herum und schaue, ob die Ordner richtig verlinkt worden sind!
Greetz
Frog
NEUER 1.3 EXPLOIT (update)
in Allgemeine Fragen und Probleme
Posted · Report reply
Ehrlich gesagt verstehe ich das Problem nicht ganz
Der Patch mit clean_value ist doch schon länger her? Der hat doch diese Lücken behoben?
Ich will eben nur sicher gehen, dass alle Sicherheitsfixes im Plus drin sind...
Greetz
Frog