Ich habe einen hacker im forum; genauer gesagt im flashchat. er kann sich einloggen, ohne, daß sein name angezeigt wird.
Ich habe die Chatlogs, kann also sagen, wann er etwas geschrieben hat. Leider fehlen dort die IPs. Kann ich irgendwo in den Forentabellen sehen, wer zu einer bestimmten Zeit online war? Ich kann die Taverdächtigen sogar auf 4 personen einkreisen, aber mir fehlt ein stichfester beweis!
Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.
Die IP Adressen von Usern kannst du als Admin sehen, wenn du über Admin-CP > Benutzer & gruppen > USername auswählen draufgehst.
(08.10.2009, 06:25)magent schrieb: [ -> ]Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.
Ja schon
. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
(08.10.2009, 20:39)mischa_hh schrieb: [ -> ]Ja schon . Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
Warum hast du es dann nicht auch dort gepostet sondern beim MyBB-Support?
hab ich doch, aber deren support ist quasi nicht vorhanden. ich habe noch auf keine frage eine antwort bekommen. Nix für ungut, Jungs, ich dachte, es hätte ja sein können, und so weiter...
Ich hab jetzt eine lösung, zumindest glaube ich das:
http://forum.tufat.com/showpost.php?p=20...ostcount=4
Veronica;206545 schrieb:Solution is to add a verification of the user id in the auto login:
Modify /chat/inc/cmses/smfCMS2.php
Add the test of the getUser function call to verify cookie data: if($this->getUser($cookieData[0]))
PHP-Code:
$this->userid = NULL;
if (isset($_COOKIE[$GLOBALS['cookiename']]))
{
$cookieData = unserialize((get_magic_quotes_gpc() ? stripslashes($_COOKIE[$GLOBALS['cookiename']]) : $_COOKIE[$GLOBALS['cookiename']])) ;
if($this->getUser($cookieData[0])) $this->userid = $cookieData[0];
}
leider geht es um ein SMF Forum [
attachment=4894], nicht um mybb [
attachment=4895]
Ihr habt doch Ahnung von sowas; wie könnte ich die dort genannte Lösung in mybb einbauen? Bitte helft mir!
Ihr kennt euch mit php und der forensoftware doch aus: bitte sagt mir, wo ich das codefragment reinschneiden soll...
Das ist ein Problem des Flashchats. Bitte wende dich an deren Support.
Das ist mir klar, nur helfen die einem nie. Ihr seid programmierprofis, und falls mir einer von euch helfen möchte, auch wenn das kein mybb prob ist, dann wäre ich unendlich dankbar! alleine schaffe ich es jedenfalls nicht...
Am einfachsten ist es wohl wenn du einfach einbaust, das der Cookie dann mitgelöscht wird, oder verstehe ich da was falsch?