Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Ein Hacker im Forum :-(
#1
Ich habe einen hacker im forum; genauer gesagt im flashchat. er kann sich einloggen, ohne, daß sein name angezeigt wird.

Ich habe die Chatlogs, kann also sagen, wann er etwas geschrieben hat. Leider fehlen dort die IPs. Kann ich irgendwo in den Forentabellen sehen, wer zu einer bestimmten Zeit online war? Ich kann die Taverdächtigen sogar auf 4 personen einkreisen, aber mir fehlt ein stichfester beweis!
Zitieren
#2
Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.
Die IP Adressen von Usern kannst du als Admin sehen, wenn du über Admin-CP > Benutzer & gruppen > USername auswählen draufgehst.
Zitieren
#3
(08.10.2009, 06:25)magent schrieb: Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.

Ja schon Rolleyes. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
Zitieren
#4
(08.10.2009, 20:39)mischa_hh schrieb: Ja schon Rolleyes. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
Warum hast du es dann nicht auch dort gepostet sondern beim MyBB-Support?
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#5
hab ich doch, aber deren support ist quasi nicht vorhanden. ich habe noch auf keine frage eine antwort bekommen. Nix für ungut, Jungs, ich dachte, es hätte ja sein können, und so weiter...
Zitieren
#6
Ich hab jetzt eine lösung, zumindest glaube ich das: http://forum.tufat.com/showpost.php?p=20...ostcount=4

Veronica;206545 schrieb:Solution is to add a verification of the user id in the auto login:

Modify /chat/inc/cmses/smfCMS2.php

Add the test of the getUser function call to verify cookie data: if($this->getUser($cookieData[0]))

PHP-Code:
$this->userid NULL;
    if (isset(
$_COOKIE[$GLOBALS['cookiename']]))
        {
            
$cookieData unserialize((get_magic_quotes_gpc() ? stripslashes($_COOKIE[$GLOBALS['cookiename']]) : $_COOKIE[$GLOBALS['cookiename']])) ;
            if(
$this->getUser($cookieData[0]))  $this->userid $cookieData[0];
    } 


leider geht es um ein SMF Forum
.php   smfCMS2.php (Größe: 4,71 KB / Downloads: 3) , nicht um mybb
.php   MyBBCMS.php (Größe: 5,19 KB / Downloads: 2)

Ihr habt doch Ahnung von sowas; wie könnte ich die dort genannte Lösung in mybb einbauen? Bitte helft mir! Rolleyes
Zitieren
#7
Ihr kennt euch mit php und der forensoftware doch aus: bitte sagt mir, wo ich das codefragment reinschneiden soll...Blush
Zitieren
#8
Das ist ein Problem des Flashchats. Bitte wende dich an deren Support.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#9
Das ist mir klar, nur helfen die einem nie. Ihr seid programmierprofis, und falls mir einer von euch helfen möchte, auch wenn das kein mybb prob ist, dann wäre ich unendlich dankbar! alleine schaffe ich es jedenfalls nicht...
Zitieren
#10
Am einfachsten ist es wohl wenn du einfach einbaust, das der Cookie dann mitgelöscht wird, oder verstehe ich da was falsch?
Zitieren