[Release]MT2GS CMS 1.3 [13.09.2010]

08/11/2010 20:26 MentosMint#376
Habe eine neue Sicherheitslücke gefunden, die ich aba sicherlich nicht Pub mache. Nervt mich also nicht, weil mittlerweile jeder Server dieses Skript benutzt währe dass dumm von mir. Schreib mich an dann kannste fixen
08/12/2010 14:47 xXFeliXx#377
ich habe es hinbekommen wie man das bei HAMACHI macht

so erst mal alles wie immer

die daten oben braucht man nicht beim installieren eingeben nur unten die...

so ich habe bei den daten ein gegeben

SQL-Server (Homepage) ich habe es hinbekommen wie man das bei HAMACHI macht

so erst mal alles wie immer

die daten oben braucht man nicht beim installieren eingeben nur unten die...

so ich habe bei den daten ein gegeben

SQL-Server (Gameserver) So hier kommt die ip von Hamachi rein Ihr müsst aber dann hinter der hamachi ip :3306 ranhängen
das sieht dann so aus x.xxx.xxx.100:3306
SQL-User (Gameserver) hier gebt ihr ROOT an weil das ist standart
SQL-Passwort (Gameserver) Hier kommt dann das passwort rein was ihr auch bei NAVICAT benutzen tut

SQL-Server (Homepage) x.xxx.xxx.100:3306'
SQL-User (Homepage) wieder ROOT
SQL-Passwort (Homepage) das passwort was ihr oben eingeben habt
SQL-Datenbank (Homepage) So hier verbindet euch mit NAVICAT und Ihr seht dann das wenn es bei euch auch so heist INFORMATION_SCHEMA das muss hier rein und schon geht eure Homepage...
08/12/2010 18:30 .Sh4rk#378
Quote:
Originally Posted by JannWx View Post
Habe eine neue Sicherheitslücke gefunden, die ich aba sicherlich nicht Pub mache. Nervt mich also nicht, weil mittlerweile jeder Server dieses Skript benutzt währe dass dumm von mir. Schreib mich an dann kannste fixen

Blabla behalte es für dich und nerv uns nicht.
Immer diese Newbies mit ihrem ich hab ich hab.
Du hast bestimmt ne Lücke bei dir im Script erstellt und hast es nichtma gemerkt >.<
08/12/2010 18:32 ciao123#379
der bug ist in der head.inc.php

mit den bug kann man die ganze datenbank löschen coins geben und so weiter

BUG:

$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$_POST['userid']."'
AND password=PASSWORD('".$_POST['userpass']."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)

FIX:

$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$name."'
AND password=PASSWORD('".$pass."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)
08/12/2010 18:42 .Risan.#380
Wie ich sehe aus PSC Pins auslesen?
08/12/2010 18:54 garrisson#381
Hennink hat dies schon gefixt ;)
man beachte die "mysql_real_escape_string"
Gruss


PHP Code:
      $sqlCmd "SELECT id,login,coins,web_admin,email 
      FROM account.account 
      WHERE login 
      LIKE '"
.mysql_real_escape_string($_POST['userid'])."' 
      AND password=PASSWORD('"
.mysql_real_escape_string($_POST['userpass'])."') 
      LIMIT 1"
;
      
$sqlQry mysql_query($sqlCmd,$sqlServ);
      if(
mysql_num_rows($sqlQry)>0
      {
        
$getAdmin mysql_fetch_object($sqlQry);
        
$_SESSION['user_id'] = $getAdmin->id;
        
$_SESSION['user_name'] = $getAdmin->login;
        
$_SESSION['user_admin'] = $getAdmin->web_admin;
        
$_SESSION['user_coins'] = $getAdmin->coins;
        
$_SESSION['user_email'] = $getAdmin->email;
        
$updateIP mysql_query("UPDATE account.account SET web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' WHERE id='".mysql_real_escape_string($getAdmin->id)."'",$sqlServ); 
08/13/2010 10:59 VIЯUZ#382
schönes script wirklich schön
08/14/2010 02:42 WayneKenny#383
Config-Erstellung

Fehler:
- Die Verbindung zum Game-Server ist fehlgeschlagen
- Die Verbindung zum HP-Server ist fehlgeschlagen
- Die Datenbank des HP-Servers konnte nicht ausgewählt werden
zurück

Config erfolgreich erstellt
weiter

Das kommt bei mir immer....
08/14/2010 11:58 hen!#384
Quote:
Originally Posted by WayneKenny View Post
Config-Erstellung

Fehler:
- Die Verbindung zum Game-Server ist fehlgeschlagen
- Die Verbindung zum HP-Server ist fehlgeschlagen
- Die Datenbank des HP-Servers konnte nicht ausgewählt werden
zurück

Config erfolgreich erstellt
weiter

Das kommt bei mir immer....
Root/Hamachi oder keins von beiden?
Die Mysql-Daten sind fehlerhaft.
08/14/2010 12:23 WayneKenny#385
Hamachi.. Kannst du mir die vllt per TeamViewer einrichten, weil ich diese HP schonmal hatte, aber keine Ahnung habe wieso es jetzt nicht geht.
08/14/2010 14:19 .Risan.#386
Musst nichts neu einrichten. Musst eigentlich nur Configs mitübernhemn.. oO
08/15/2010 06:50 αίίR7 :3#387
Quote:
Originally Posted by WayneKenny View Post
Hamachi.. Kannst du mir die vllt per TeamViewer einrichten, weil ich diese HP schonmal hatte, aber keine Ahnung habe wieso es jetzt nicht geht.
musst nur die config anpassen unter /inc/, sonst hast du falsche daten angegeben, sonst würde es gehen :o
08/15/2010 13:45 .SeVeN.#388
gute Funktionen, sieht auch nach recht viel Arbeit aus, aber das Design lässt zu wünschen übrig :rolleyes:
08/15/2010 23:55 .Hazel#389
Hmm ich hatte sie installed lief alles super, nur 20 Minuten später konnte er nicht mehr zum Homepage Server connecten ô.Ô
08/16/2010 00:49 hen!#390
Quote:
Originally Posted by .Hazel View Post
Hmm ich hatte sie installed lief alles super, nur 20 Minuten später konnte er nicht mehr zum Homepage Server connecten ô.Ô
Welchen Fehler erzeugt er denn? Um solche Probs zu lösen brauch man schon die Errors : o