Habe eine neue Sicherheitslücke gefunden, die ich aba sicherlich nicht Pub mache. Nervt mich also nicht, weil mittlerweile jeder Server dieses Skript benutzt währe dass dumm von mir. Schreib mich an dann kannste fixen
[Release]MT2GS CMS 1.3 [13.09.2010]
08/11/2010 20:26
MentosMint#376
08/12/2010 14:47
xXFeliXx#377
ich habe es hinbekommen wie man das bei HAMACHI macht
so erst mal alles wie immer
die daten oben braucht man nicht beim installieren eingeben nur unten die...
so ich habe bei den daten ein gegeben
SQL-Server (Homepage) ich habe es hinbekommen wie man das bei HAMACHI macht
so erst mal alles wie immer
die daten oben braucht man nicht beim installieren eingeben nur unten die...
so ich habe bei den daten ein gegeben
SQL-Server (Gameserver) So hier kommt die ip von Hamachi rein Ihr müsst aber dann hinter der hamachi ip :3306 ranhängen
das sieht dann so aus x.xxx.xxx.100:3306
SQL-User (Gameserver) hier gebt ihr ROOT an weil das ist standart
SQL-Passwort (Gameserver) Hier kommt dann das passwort rein was ihr auch bei NAVICAT benutzen tut
SQL-Server (Homepage) x.xxx.xxx.100:3306'
SQL-User (Homepage) wieder ROOT
SQL-Passwort (Homepage) das passwort was ihr oben eingeben habt
SQL-Datenbank (Homepage) So hier verbindet euch mit NAVICAT und Ihr seht dann das wenn es bei euch auch so heist INFORMATION_SCHEMA das muss hier rein und schon geht eure Homepage...
so erst mal alles wie immer
die daten oben braucht man nicht beim installieren eingeben nur unten die...
so ich habe bei den daten ein gegeben
SQL-Server (Homepage) ich habe es hinbekommen wie man das bei HAMACHI macht
so erst mal alles wie immer
die daten oben braucht man nicht beim installieren eingeben nur unten die...
so ich habe bei den daten ein gegeben
SQL-Server (Gameserver) So hier kommt die ip von Hamachi rein Ihr müsst aber dann hinter der hamachi ip :3306 ranhängen
das sieht dann so aus x.xxx.xxx.100:3306
SQL-User (Gameserver) hier gebt ihr ROOT an weil das ist standart
SQL-Passwort (Gameserver) Hier kommt dann das passwort rein was ihr auch bei NAVICAT benutzen tut
SQL-Server (Homepage) x.xxx.xxx.100:3306'
SQL-User (Homepage) wieder ROOT
SQL-Passwort (Homepage) das passwort was ihr oben eingeben habt
SQL-Datenbank (Homepage) So hier verbindet euch mit NAVICAT und Ihr seht dann das wenn es bei euch auch so heist INFORMATION_SCHEMA das muss hier rein und schon geht eure Homepage...
08/12/2010 18:30
.Sh4rk#378
Quote:
Habe eine neue Sicherheitslücke gefunden, die ich aba sicherlich nicht Pub mache. Nervt mich also nicht, weil mittlerweile jeder Server dieses Skript benutzt währe dass dumm von mir. Schreib mich an dann kannste fixen
Blabla behalte es für dich und nerv uns nicht.
Immer diese Newbies mit ihrem ich hab ich hab.
Du hast bestimmt ne Lücke bei dir im Script erstellt und hast es nichtma gemerkt >.<
08/12/2010 18:32
ciao123#379
der bug ist in der head.inc.php
mit den bug kann man die ganze datenbank löschen coins geben und so weiter
BUG:
$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$_POST['userid']."'
AND password=PASSWORD('".$_POST['userpass']."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)
FIX:
$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$name."'
AND password=PASSWORD('".$pass."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)
mit den bug kann man die ganze datenbank löschen coins geben und so weiter
BUG:
$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$_POST['userid']."'
AND password=PASSWORD('".$_POST['userpass']."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)
FIX:
$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$name."'
AND password=PASSWORD('".$pass."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)
08/12/2010 18:42
.Risan.#380
Wie ich sehe aus PSC Pins auslesen?
08/12/2010 18:54
garrisson#381
Hennink hat dies schon gefixt ;)
man beachte die "mysql_real_escape_string"
Gruss
man beachte die "mysql_real_escape_string"
Gruss
PHP Code:
$sqlCmd = "SELECT id,login,coins,web_admin,email
FROM account.account
WHERE login
LIKE '".mysql_real_escape_string($_POST['userid'])."'
AND password=PASSWORD('".mysql_real_escape_string($_POST['userpass'])."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)
{
$getAdmin = mysql_fetch_object($sqlQry);
$_SESSION['user_id'] = $getAdmin->id;
$_SESSION['user_name'] = $getAdmin->login;
$_SESSION['user_admin'] = $getAdmin->web_admin;
$_SESSION['user_coins'] = $getAdmin->coins;
$_SESSION['user_email'] = $getAdmin->email;
$updateIP = mysql_query("UPDATE account.account SET web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' WHERE id='".mysql_real_escape_string($getAdmin->id)."'",$sqlServ);
08/13/2010 10:59
VIЯUZ#382
schönes script wirklich schön
08/14/2010 02:42
WayneKenny#383
Config-Erstellung
Fehler:
- Die Verbindung zum Game-Server ist fehlgeschlagen
- Die Verbindung zum HP-Server ist fehlgeschlagen
- Die Datenbank des HP-Servers konnte nicht ausgewählt werden
zurück
Config erfolgreich erstellt
weiter
Das kommt bei mir immer....
Fehler:
- Die Verbindung zum Game-Server ist fehlgeschlagen
- Die Verbindung zum HP-Server ist fehlgeschlagen
- Die Datenbank des HP-Servers konnte nicht ausgewählt werden
zurück
Config erfolgreich erstellt
weiter
Das kommt bei mir immer....
08/14/2010 11:58
hen!#384
Root/Hamachi oder keins von beiden?Quote:
Fehler:
- Die Verbindung zum Game-Server ist fehlgeschlagen
- Die Verbindung zum HP-Server ist fehlgeschlagen
- Die Datenbank des HP-Servers konnte nicht ausgewählt werden
zurück
Config erfolgreich erstellt
weiter
Das kommt bei mir immer....
Die Mysql-Daten sind fehlerhaft.
08/14/2010 12:23
WayneKenny#385
Hamachi.. Kannst du mir die vllt per TeamViewer einrichten, weil ich diese HP schonmal hatte, aber keine Ahnung habe wieso es jetzt nicht geht.
08/14/2010 14:19
.Risan.#386
Musst nichts neu einrichten. Musst eigentlich nur Configs mitübernhemn.. oO
08/15/2010 06:50
αίίR7 :3#387
musst nur die config anpassen unter /inc/, sonst hast du falsche daten angegeben, sonst würde es gehen :oQuote:
08/15/2010 13:45
.SeVeN.#388
gute Funktionen, sieht auch nach recht viel Arbeit aus, aber das Design lässt zu wünschen übrig :rolleyes:
08/15/2010 23:55
.Hazel#389
Hmm ich hatte sie installed lief alles super, nur 20 Minuten später konnte er nicht mehr zum Homepage Server connecten ô.Ô
08/16/2010 00:49
hen!#390
Welchen Fehler erzeugt er denn? Um solche Probs zu lösen brauch man schon die Errors : oQuote: