MyBB.de Forum
Benutzer-ID und böswilliges JavaScript! - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Benutzer-ID und böswilliges JavaScript! (/thread-6421.html)

Seiten: Seiten: 1 2 3 4


Benutzer-ID und böswilliges JavaScript! - yxc - 09.07.2007

Hallo,

seit einer guten Stunde kann ich mich von meinem Forum nicht mehr abmelden. Dabei wird immer folgende Meldung angezeigt:

Zitat:Ihre Benutzer-ID konnte nicht verifiziert werden, um Sie abzumelden. Ein Grund könnte sein, dass ein böswilliges JavaScript versucht hat Sie abzumelden. Wenn Sie sich abmelden wollen, benutzen Sie bitte den Abmelde-Button im Menü.

Wurde ich gehackt oder habe ich eine falsche Datei hochgeladen, die Probleme macht?


Danke! Smile
Sorry! Ich habs gefunden: https://www.mybb.de/forum/showthread.php?tid=6320&pid=45201#pid45201

Aber wieso tritt dieses Problem auf? Würde mich mal interessieren .. Smile


RE: Benutzer-ID und böswilliges JavaScript! - Michael - 09.07.2007

Seit MyBB 1.2.8 wird die Session-ID im Link übergeben.


RE: Benutzer-ID und böswilliges JavaScript! - helpy - 09.07.2007

Michael schrieb:Seit MyBB 1.2.8 wird die Session-ID im Link übergeben.

... aber nicht hier im Forum! Der Link für den Zitieren-Button hat z.B.: keine SessionID und sieht so aus:

=> https://www.mybb.de/forum/newreply.php?tid=6421&pid=45913

da gibt es nur eine topic id (tid) und eine post id (pid)!

Die Session ID befindet sich für dieses Forum jetzt gerade in einem Cookie mit der Laufzeit "bis zum Ende der Session" (d.h. Cookie wird nach dem Schließen des Browsers gelöscht).

cu, guido


RE: Benutzer-ID und böswilliges JavaScript! - Alisha - 09.07.2007

Ich habe einen Logoutlink außerhalb des Forums - bei dem kommt dann natürlich jedesmal die javascript Meldung... im Forum selber geht das Abmelden reibungslos.

Wie krieg ich da die Sessionid rein? Muss ich die jedesmal extra aus der Tabelle sessions rausholen, oder ist die auch im $mybb Objekt gespeichert?

Danke schon mal... lg Alisha


RE: Benutzer-ID und böswilliges JavaScript! - Michael - 09.07.2007

@helpy: Es geht nur um den Logout-Link, die anderen Links sind nicht betroffen.

@Alisha: Die Session-ID kann über $session->sid abgerufen werden.


RE: Benutzer-ID und böswilliges JavaScript! - Alisha - 10.07.2007

ok, danke Michael! Smile


RE: Benutzer-ID und böswilliges JavaScript! - helpy - 10.07.2007

Michael schrieb:@helpy: Es geht nur um den Logout-Link, die anderen Links sind nicht betroffen.

Danke Michael für die Info ... wieder was gelernt :-)

cu, guido


RE: Benutzer-ID und böswilliges JavaScript! - coma - 10.07.2007

hmmmm ... was denn jetzt?? gehört das nun so?? habe nämlich auch grad nen anruf von einem Mitglied bei mir im Forum bekommen weil er sich nicht ausloggen kann. Oder kann man das irgendwie ändern?

Gruss
coma

ich habe gerade entdeckt das der untere abmeldelink funktioniert ... nur bei dem oberen kommt diese Meldung.


RE: Benutzer-ID und böswilliges JavaScript! - Michael - 10.07.2007

https://www.mybb.de/forum/showthread.php?tid=6320&pid=45201#pid45201


RE: Benutzer-ID und böswilliges JavaScript! - noballs - 14.07.2007

Moin Leute.

Also ich habe die Zeile im Script entsprechend der Anleitung von Michael geändert, nur hat sich bei mir nichts geändert! Es bleiben nach wie vor die Meldung mit dem böswilligen Javascript oder eine Abmeldung findet erst gar nicht statt.
Ich verwende die Version 1.2.9. Woran kann's liegen?

LG, noballs