Beiträge: 32
Themen: 15
Registriert seit: 06.02.2009
Ich habe einen hacker im forum; genauer gesagt im flashchat. er kann sich einloggen, ohne, daß sein name angezeigt wird.
Ich habe die Chatlogs, kann also sagen, wann er etwas geschrieben hat. Leider fehlen dort die IPs. Kann ich irgendwo in den Forentabellen sehen, wer zu einer bestimmten Zeit online war? Ich kann die Taverdächtigen sogar auf 4 personen einkreisen, aber mir fehlt ein stichfester beweis!
Beiträge: 1.302
Themen: 108
Registriert seit: 25.12.2008
MyBB-Version: 1.6
Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.
Die IP Adressen von Usern kannst du als Admin sehen, wenn du über Admin-CP > Benutzer & gruppen > USername auswählen draufgehst.
Beiträge: 32
Themen: 15
Registriert seit: 06.02.2009
(08.10.2009, 06:25)magent schrieb: Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.
Ja schon
. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
Beiträge: 25.761
Themen: 269
Registriert seit: 20.09.2005
(08.10.2009, 20:39)mischa_hh schrieb: Ja schon . Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
Warum hast du es dann nicht auch dort gepostet sondern beim MyBB-Support?
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 32
Themen: 15
Registriert seit: 06.02.2009
hab ich doch, aber deren support ist quasi nicht vorhanden. ich habe noch auf keine frage eine antwort bekommen. Nix für ungut, Jungs, ich dachte, es hätte ja sein können, und so weiter...
Beiträge: 32
Themen: 15
Registriert seit: 06.02.2009
13.10.2009, 18:41
(Dieser Beitrag wurde zuletzt bearbeitet: 13.10.2009, 18:43 von mischa_hh.)
Ich hab jetzt eine lösung, zumindest glaube ich das:
http://forum.tufat.com/showpost.php?p=20...ostcount=4
Veronica;206545 schrieb:Solution is to add a verification of the user id in the auto login:
Modify /chat/inc/cmses/smfCMS2.php
Add the test of the getUser function call to verify cookie data: if($this->getUser($cookieData[0]))
PHP-Code:
$this->userid = NULL;
if (isset($_COOKIE[$GLOBALS['cookiename']]))
{
$cookieData = unserialize((get_magic_quotes_gpc() ? stripslashes($_COOKIE[$GLOBALS['cookiename']]) : $_COOKIE[$GLOBALS['cookiename']])) ;
if($this->getUser($cookieData[0])) $this->userid = $cookieData[0];
}
leider geht es um ein SMF Forum
smfCMS2.php (Größe: 4,71 KB / Downloads: 3)
, nicht um mybb
MyBBCMS.php (Größe: 5,19 KB / Downloads: 2)
Ihr habt doch Ahnung von sowas; wie könnte ich die dort genannte Lösung in mybb einbauen? Bitte helft mir!
Beiträge: 32
Themen: 15
Registriert seit: 06.02.2009
Ihr kennt euch mit php und der forensoftware doch aus: bitte sagt mir, wo ich das codefragment reinschneiden soll...
Beiträge: 25.761
Themen: 269
Registriert seit: 20.09.2005
Das ist ein Problem des Flashchats. Bitte wende dich an deren Support.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 32
Themen: 15
Registriert seit: 06.02.2009
Das ist mir klar, nur helfen die einem nie. Ihr seid programmierprofis, und falls mir einer von euch helfen möchte, auch wenn das kein mybb prob ist, dann wäre ich unendlich dankbar! alleine schaffe ich es jedenfalls nicht...
Beiträge: 1.302
Themen: 108
Registriert seit: 25.12.2008
MyBB-Version: 1.6
Am einfachsten ist es wohl wenn du einfach einbaust, das der Cookie dann mitgelöscht wird, oder verstehe ich da was falsch?