[Release] New Flyff Website

Quote:

Originally Posted by aoyamananami what file contain this  Spoiler <?php require_once($_SERVER['DOCUMENT_ROOT'].'/Source/Includes/Config.php'); $controller = new News(); $object = $controller->GetTopicValues('http://forum.erendora.eu', 'http://37.59.4.34/forum/syndication.php?fid=10&limit=15'); if(!$object['bool']){ echo Validation::Alert2($object[0], $object[1]); }else { require_once($path . DEFAULT_TEMPLATE . 'Pages/News/Parts/NewsOutput.php'); } how about this one.. [Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by xsrf Hiermit Release ich die fertige Version meines Flyff CMS. Examples: Aqua Flyff - [Only registered and activated users can see links. Click Here To Register...] Sugbo Flyff - [Only registered and activated users can see links. Click Here To Register...] Erendora Flyff - [Only registered and activated users can see links. Click Here To Register...] Was bietet dieses: saubere Ordnerstruktur dynamisches Nachladen durch Ajax gesichertes Backendpanel Website + Ingameaccount Funktion Recover Ingame account (to website account) - für existierende Server Itemshop für Sockets und auch ohne (Funktion muss reakitviert werden) SQL Injection, XSS und CSRF Fixed many more... [Only registered and activated users can see links. Click Here To Register...] - Dieser Muss im AdminCP sowie in der normalen Webseite eingefügt werden. (Templates/Erendora/Assets/...) [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] Für zusätzliche Funktionen einfach die gewünschte Funktion in diesen Thread schreiben oder mir in Skype schreiben. Updates folgen also konstant. Skype: peachu.dev WICHTIG Damit ihr dieses CMS nutzen könnt müsst ihr die ITEM_DBF aktivieren. Wer das direkte versenden des Items möchte muss den Port 29000 freischalten und Sedrikas Funktionen in der Source adden. Alternativ kann dies auch mit der ITEM_SEND_TBL geschehen, dann wird das nicht mehr benötigt. Die ITEM_SEND_TBL Funktion muss im Itemshop Controller wider aktivitert werden (aktuell auskommentiert) und die socket funktion (aktuell von sedrika) auskommentiert werden. Hier zum Tutorial von Sedrika: [Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by yazuka21 Help with this please.. [...] Re-upload image folder please thank you !

Quote:

Originally Posted by Irithyll You can find these files (and associated files, too) here: ...\Templates\Erendora\Pages\News\Ajax\ [Only registered and activated users can see links. Click Here To Register...] ...\Templates\Erendora\Pages\News\Overview.php ...\Source\Controller\News.Controller.php Download links for the image folder: [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by xRageee Just put it on your root server and config it on your database download sql2012 and restore the databases then look for config.

Quote:

SQL Injection, XSS und CSRF Fixed

$object = $controller->InsertComment($_POST, $_SESSION);

self::Insert(array('ticketid' => intval($post['ticketid']), 'author' => $session['user'], 'comment' => $post['commenttext'], 'date' => time(), 'authority' => $session['authority']), 'Website', 'SupportComment');

self::ObjectSecure($mixedInput)

    private function ObjectSecure($object){
        if(is_array($object)){
            foreach($object as $key => $value){
                if(gettype($value) != 'integer'){
                    if(substr($value, 0, 2) !== '0x'){
                        $object[$key] = self::Encrypt($value);
                    }else {
                        $object[$key] = '\''.self::Decrypt($value).'\'';
                    }
                }
            }
        }/**else {
            if(gettype($object) != 'integer'){
                $object = self::Encrypt($object);
            }
        }*/
        return $object;
    }

Quote:

Originally Posted by FlyffServices Sicher bro? Nehmen wir mal: Code: $object = $controller->InsertComment($_POST, $_SESSION); Code: self::Insert(array('ticketid' => intval($post['ticketid']), 'author' => $session['user'], 'comment' => $post['commenttext'], 'date' => time(), 'authority' => $session['authority']), 'Website', 'SupportComment'); Picken wir uns mal $post['commenttext'] heraus: Du versuchst jeden String zu sichern indem du das machst: Code: self::ObjectSecure($mixedInput) Code: private function ObjectSecure($object){ if(is_array($object)){ foreach($object as $key => $value){ if(gettype($value) != 'integer'){ if(substr($value, 0, 2) !== '0x'){ $object[$key] = self::Encrypt($value); }else { $object[$key] = '\''.self::Decrypt($value).'\''; } } } }/**else { if(gettype($object) != 'integer'){ $object = self::Encrypt($object); } }*/ return $object; } Wenn $post['commenttext'] = 'ich bin ein friedlicher text'; ist dann wird er zu Hexadezimalcode konvertiert. bei 'ich bin böse';shutdown;-- liest MSSQL es als string und somit ist der String nicht weiterhin schlimm. Das ist gut Aber wenn wir $post['commenttext'] = 0x273b73687574646f776e3b2d2d benutzen greift deine Decrypt funktion und wir haben den befehl shutdown durchbekommen.

Quote:

Originally Posted by xsrf Da hast du wohl recht, habe mich damals auf Sedrikas Wort verlassen, dass eine Konvertierung zu Hex ausreicht :)

Quote:

Originally Posted by FlyffServices Eine Konvertierung zu Hex ist ausreichend da MSSQL solches nur als String liest und so keinerlei möglichkeit besteht schädlichen Code hinzuzufügen :D. Problem hier ist aber das du das ganze genauso Decrypten tust. Es gibt aber kein Szenario indem du Hex code wieder zurückwandeln müsstest um ihn als Query auszuführen. Einfach das Decrypt rausnehmen und es ist sicher :P