o0 bei dir hackt sich andauernd jemand Admin rechte?Quote:
Brauche nen Bufix
Bei mir hackt sich dauernd jemand adminrechte =(
Hast du das Aktuelle Update drauf?
vllt irgendwo ne Lücke *SqlI*?
[Release]MT2GS CMS 1.3 [13.09.2010]
04/26/2011 03:52
.Sh4rk#706
Hast du das Aktuelle Update drauf?
vllt irgendwo ne Lücke *SqlI*?
04/26/2011 05:26
ciao123#707
ist neuer bug wehr ihn kennt kann sich admin rechte für die page geben
04/26/2011 06:01
.Sh4rk#708
Könntest du mir vllt sagen um was genau für ein BUg es sich dabei handelt?Quote:
Würde den gern Fixxen, hab echt kein bock auf solche Hater die alles zerstören!
04/26/2011 09:36
'aiiR7#709
Sofern ihr den Bug kennt, bitte ich euch, diesen hen! mitzuteilen, damit er einen fix dafür aushändigen kann.
04/26/2011 11:01
-NiGHtLiF3.*#710
Was muss man bei SQL Datenbank eintragen ?
Bei mir kommt dort ständig : Fehler:
- Die Datenbank des HP-Servers konnte nicht ausgewählt werden
Bei mir kommt dort ständig : Fehler:
- Die Datenbank des HP-Servers konnte nicht ausgewählt werden
04/26/2011 11:21
Howaner#711
du musst ganz normal bei Host und User und PW das von deinen Server eintragen und bei DB gibst du account ein
04/26/2011 12:36
Zander##712
und du nutzt es dauerhaft aus :tripplefacepalm:Quote:
Wenn ich heut bis 15:00 keine Lösung hab bau ich einfach das Adminpanel aus
^^
04/26/2011 14:16
garrisson#713
Ach klar, das will ich mal von ciao bewiesen haben.Quote:
Wenn ich heut bis 15:00 keine Lösung hab bau ich einfach das Adminpanel aus
^^
04/26/2011 14:49
hen!#714
Ich habe mich grade mit der besagten Person unterhalten und sie ist nicht bereit mir Auskunft darüber zu geben.Quote:
Wenn ich heut bis 15:00 keine Lösung hab bau ich einfach das Adminpanel aus
^^
Code:
Daher empfehle ich erstmal die /pages/[U]admin.php[/U] zu löschen oder umzubenennen und ebenfalls den ordner /pages/[U]admin[/U]/.
Sofern überhaupt eine Lücke besteht, da ich bisher keine Beweise gesehen habe.
04/26/2011 14:57
'aiiR7#715
Evntl. hat einfach jemand die Datenbank von Zander geknackt, und verschafft sich somit die Admin-Rechte, oder direkt über seinen Admin-Account.Quote:
Sobald ich genaueres weiß werde ich die Lücke beheben bzw. Hilfestellung bieten (je nach dem, was das Problem verursacht).Code:Daher empfehle ich erstmal die /pages/[U]admin.php[/U] zu löschen oder umzubenennen und ebenfalls den ordner /pages/[U]admin[/U]/.
Sofern überhaupt eine Lücke besteht, da ich bisher keine Beweise gesehen habe.
An der Stelle umgehend alle Passwörter ändern.
Das Ciao123 viel erzählt, sollten bereits alle wissen, nun ist die Frage: Existiert eine/diese Lücke wirklich?
04/26/2011 14:59
Howaner#716
Ich habe mir das komplette Script schon oft angesehen und diese Lücle nicht gefunden
04/26/2011 15:00
Perfection-#717
das würde ich auch sagen weil wenn man die Full Fixxed version nimmt kommt kein fehler bzw hatte damit nie probleme ( ungemoddet ) wenn man es bearbeitet kann es wie bei mir passieren das man ausversehen einen fixx ausbaut und zack sind sie in deiner db drinne ( war bei mir bei funhouse2 so )Quote:
An der Stelle umgehend alle Passwörter ändern.
Das Ciao123 viel erzählt, sollten bereits alle wissen, nun ist die Frage: Existiert eine/diese Lücke wirklich?
lad dir einfach die 1.3 Full Fixxed version und mache die auf die HP und ändere allle PW´s dan solte garnixmehr passieren!!!
04/26/2011 15:00
'aiiR7#718
Mir ist bis jetzt auch ehrlich gesagt noch keine Lücke aufgefallen, obwohl ich das Script momentan erweitere.Quote:
04/26/2011 15:02
Howaner#719
ich erweitere das Script auch zur Zeit sehr stark.
Man kann jetzt schon Logs ansehen, Alles Ändern (Email und alles), Shops bearbeiten, Drachenmarken System, ...
Man kann jetzt schon Logs ansehen, Alles Ändern (Email und alles), Shops bearbeiten, Drachenmarken System, ...
04/26/2011 15:50
hen!#720
Das ist was ich von Anfang an versucht habe den Leuten zu erklären die abgeänderte Versionen Releasen. Es ist total simpel ein neues Layout auf mein Script anzupassen, so dass man nur Copy & Paste machen muss, aber die Leute laden immer die kompletten Scripte hoch.Quote:
lad dir einfach die 1.3 Full Fixxed version und mache die auf die HP und ändere allle PW´s dan solte garnixmehr passieren!!!
Da diese von Version X abstammen und nicht das neuste Update enthalten. Hab erst gestern wieder ein neues Script mit altem Update gesehen.
Wenn die Leute es nicht verstehen und dauernt mit ihrem Halbwissen an den Seiten rumdoktorn und am Ende das fertige Scripte mit alten Lücken hochladen, dann kann ich da auch nichts zu.
Mir ist bisher kein anderer Fall als Zander bekannt und wer etwas Grundkenntnisse hat, der kann auch das letzte Update problemlos auf eine veränderte Version installieren.
Ich weiß nicht, ob es die Faulheit ist die die Leute dazu animiert das Script komplett neu hochzuladen oder, dass sie gar keine Ahnung haben was sie da eigentlich machen.
Ich hatte schonmal einen Fall vor seltsame Dinge vor sich gingen und da war das Problem nicht das HP-Script.