Administration Panels

07/29/2012 00:59 [� √.ι.p �] Chyukasame#1

Da ich eh oft in Skype/Icq gefragt werden wieso manchmal was am ACP von Stefan/Sedrika fehlerhaft ist gebe ich hier L�sungen f�r Probleme, die sich dann auch andere User angucken k�nnen.

1. Wieso bekomme ich ein Error wenn ich auf mein Admin Panel gehe?
Du musst dir Standartweise in der MsSQL in der ACCOUNT_DBF-> ACCOUNT_TBL_DETAIL die Spalte m_chLoginAuthority suchen und dir dort ein P/Z rein setzen.

2. Wieso steht auf meiner banlogs.php keine User obwohl die gebannt sind?
Stefan hat ein Fehler in der WEBSITE_DBF gemacht und die Spalte "reason" nicht angegeben. Klickt einfach bei der web_banlogs auf Spalte hinzuf�gen und gebt als name "reason" und als Datentyp "varchar(50)" ein.

3. Ich habe angst das jemand in mein Admin Panel geht, was kann ich tuhen?
Jemand von Admin Panel ganz fern halten, kann man nicht. Du kannst aber dein Admin Panel bsp. "acp_panel" nennen, so muss man erst den Namen rausbekommen um auf das Admin Panel zu kommen. Vergesst aber nicht in der account.panel.php den Pfad zum Admin Panel zu �ndern.

4. Ich kann auf kein [Only registered and activated users can see links. Click Here To Register...] dr�cken um etwas zu schreiben, was nun?
Keine Sorge, das hat nix mit dem Admin Panel zu tuhen. Du musst nur deine Cache leeren, dann geht es wieder.

Falls noch jemand Fragen hat, einfach hier in Threat schreiben.
Falls ihr etwas neues in euer ACP einbauen wollt, und dort ein Problem habt, schreibt mir eine PN, da es sonst zu Spam f�hren kann.

07/29/2012 08:45 Bloodyrain�#2

5. K�nntest du deine Gefixxte Admin Panel releasen?

07/29/2012 10:39 kaltaria#3

Naja zuzeit sind die jetzigen Admin Panels nicht mal sicher.

07/29/2012 11:17 �Shyo#4

das von paddel schon...

07/29/2012 12:11 Marv!n#5

Wenn man als Einziger Rootzugriff hat, reicht es prinzipiell, den Ordnernamen zu �ndern. Zumindest ist mir keine M�glichkeit gel�ufig, einen Verzeichnisschutz zu umgehen und somit den neuen Ordnernamen des ACPs herauszufinden.

07/29/2012 12:53 [� √.ι.p �] Chyukasame#6

Leute, erstmal h�rt ihr auf zu Spammen.
Es kann nicht angehen das ich hier jeden 2 Reporten muss wegen Spam. (Shyo,kaltaria)

Bloodyrain, da ich kein Admin Panel selber von 0 auf geschrieben habe, darf ich es nicht Releasen ohne vorher Sedrika zu fragen.

Shyo, wenn ich backdoors in ein acp machen w�rde, w�hren sie als erstes bei dir drin ;)
Ich kenne m�glichkeiten um rein zu kommen, diese Methode w�rde aber nicht mehr Funktinieren, wenn man sein Admin Panel umbenennt so wie ich & xBlubbs es erkl�rt haben.

07/29/2012 13:21 �ross#7

Einfache sachen noch einfacher dargestellt: Perfekt f�r Beginner ;)

Zur sachen Verzeichnis: Man k�nnte den Namen auch auf absurdere Sachen �ndern wie einen MD5-Key oder eine unsinnige Reihenfolge von Zahlen/Buchstaben/Satzzeichen :)

Solange man selber den Pfad kennt ist alles m�glich - Klar Sicher ist nie das etwas Sicher ist aber soetwas hilft um Eindringlinge erstmal aufzuhalten (Und mit einem einfachen Log-System dahinter kann man die Orderzugriffe ja auchnoch sehen ;) )

Mfg

07/29/2012 13:32 Marv!n#8

In Erg�nzung zu Cross, der es pr�zise genau formulierte:

Zus�tzlich k�nnte man �ber die Header/Ajax/die-b�se-Backdoor-Datei (welche es auch immer sein mag; ich habe keine Ahnung, weil ich keinen Grund habe, mich damit auseinanderzusetzten) nur bestimmten Usern den Zugriff auf ebendiese erlauben.

07/29/2012 13:51 [� √.ι.p �] Chyukasame#9

Man kann auch ganz einfach nur user freischalten.
Indem man anstatt die Z/P Methode ein Charakter Namen eintragen ;)