[Release] XML-Forum

[Che]

Also... ich melde mich jetzt auch mal wieder mit einem neuen Release:
Ein Forum (in PHP geschrieben) welches anstatt durch MySQL-Datenbanken komplett über .XML-Dateien funktioniert...

Grund dafür, dass ich das Ding geschrieben hab ist einfach nur langeweile!

Funktionen:

- Jeder Thread hat eine eigene Datei
- Mehrere Threads mit gleichem Titel möglich (Threads werden durch eine Thread-ID identifiziert, hierbei handelt es sich um eine Nummer die sich automatisch erhöht (TID des Threads mit der höchsten TID + 1 = TID für den neuen Thread)
- Umlaute in Texten + Titeln möglich (nur in Benutzernamen nicht... wer den Source versteht, kann das aber schnell ändern)
- Alle Threads werden indiziert (dh in einer extra Datei wird TID + Titel des Threads gespeichert)
- In der Threadübersicht werden di Threads werden mit Titeln aufgelistet, sollte die Datei in der die Titel indiziert sind nicht existieren, wird nach TIDs aufgelistet
- Beim ansehen der Threads wird die Post-Nummer mit angezeigt
- Beim ansehen der Threads wird eine Quick-Reply-Box angezeigt
- Benutzerauthentifizierung funktioniert
- Benutzernamen werden in einer eigenen Datei gespeichert
- Passwörtet werden als gesalzene MD5-Hashes gespeichert (Salt ist eine zufällige Buchstaben-Zahlen-Kombination)
- Die Länge der Salts kann leicht verändert werden (ist nur ein Parameter)
- Der Source ist Objektorientiert programmiert
- Der Source ist leicht verständlich und teilweise kommentiert
- Das Script legt die notwendigen Ordner + Dateien selbst an!
- Das Forum besteht effektiv nur aus 2 Dateien (einloggscript + forencore)
- Registrierung on board ;D

Einstellungen notwendig:

KEINE! (Naja höchstens chmod777 für den Ordner in dem das PHP-Script liegt... müsste aber eigentlich nicht nötig sein)

TO-DO:

- Design entwerfen!

Screenshots:

kommen gleich

Download:

im Anhang!

Virustotal:

eigentlich ja Schwachsinnig reine Textdateien durch VT zu schicken, aber naja hier das Ergebniss:

Welch Wunder, die Textdateien sind nicht infiziert................

[Steaser#]

Einfach mal Runtergeladen :P
Ich packs ma auf meine Seit und mach dir eine Demo^^

So Demo nun Unter --> zu Finden.

[finaldown97]

Bitte schütze das Forum vor XSS Attacken
Dürfte mit htmlspecialchars gehn


Edit: LFI-Sicher ist es auch nicht

[Che]

sicher is es eh nicht... es ist ja nur der forencore...
design + sicherheit dürft ihr gerne selber machen ... (und vllt hier reinposten?)

@steaser: danke für die demo ^^
@final: mach doch du das und stell ne gefixte version rein, dann haste auch was zu tun ^^ so bin mal weg, heut abend wird dann wieder ge-e*pvpert xD

[finaldown97]

Fix kommt gleich von mir

Ein Tipp noch: Nutz kein $_SERVER['PHP_SELF'] denn das kann man auch Manipulieren!

Edit: Fixxed
einloggen.php

 Spoiler

PHP Code:

<?php
/*
Loginscript
Made by xChex
*/
session_start();
//Per Formular übergebene Daten abfragen
$name = $_POST['name']; //Benutzername
$pw = $_POST['pw']; //Passwort
$_SESSION['name'] = $name; //Benutzername zur weiterverwendung in der Session speichern
$action = $_POST['action']; //Aktion abrufen

if ($action == "ausloggen"){ //Überprüfen ob ausgeloggt werden soll
    $_SESSION['log'] = "ausgeloggt"; //In der Session auf Ausloggen stellen
    header("Location: ./"); //Zurücklinken
}
elseif ($action == "einloggen"){ //Wenn eingeloggt werden soll
    if (file_exists("./data/user.xml")){
        $xml = simplexml_load_file("./data/user.xml");
        $size = count($xml);
        $i = 0;
        while ($i < $size){
            if ($xml->user[$i]->usn == $name){
                $salt = $xml->user[$i]->salt;
                $pw = md5(md5($pw).md5($salt));
                if ($xml->user[$i]->pw == $pw){
                    $_SESSION['log'] = "eingeloggt";
                    $i = $size;
                }
            }
            else{
                ++$i;
            }
        }
        header("Location: ./"); //Zurücklinken    
    }
    else{
        make_file();
        $xml = simplexml_load_file("./data/user.xml");
        $size = count($xml);
        $salt = salt(8);
        $xml->user[$size]->usn = $name;
        $xml->user[$size]->salt = $salt;
        $xml->user[$size]->pw = md5(md5($pw).md5($salt));
        $handler = fOpen("./data/user.xml", "w");
        fWrite($handler, $xml->asXML());
        fClose($handler);
        $_SESSION['log'] = "eingeloggt";
        header("Location: ./"); //Zurücklinken    
    }
}
elseif ($action == "register"){
    if (!file_exists("./data/user.xml")){
        make_file();
    }
    $xml = simplexml_load_file("./data/user.xml");
    $size = count($xml);
    $salt = salt(8);
    $xml->user[$size]->usn = html_specialchars($name);
    $xml->user[$size]->salt = $salt;
    $xml->user[$size]->pw = md5(md5($pw).md5($salt));
    $handler = fOpen("./data/user.xml", "w");
    fWrite($handler, $xml->asXML());
    fClose($handler);
    $_SESSION['log'] = "eingeloggt";
    header("Location: ./"); //Zurücklinken    
}

else{ //In allen anderen Fällen
header("Location: ./"); //Zurücklinken
}

function salt($length="8")
{
    $set = array("a","A","b","B","c","C","d","D","e","E","f","F","g","G","h","H","i","I","j","J","k","K","l","L","m","M","n","N","o","O","p","P","q","Q","r","R","s","S","t","T","u","U","v","V","w","W","x","X","y","Y","z","Z","1","2","3","4","5","6","7","8","9");
    $str = '';

    for($i = 1; $i <= $length; ++$i)
    {
        $str .= $set[mt_rand(0, count($set)-1)];
    }

    return $str;
}

function make_file(){
if (!is_dir("./data/")){
mkdir ("./data/", 0777, true);
}
    $tmpfname = tempnam("./data/", "");
    rename($tmpfname, "./data/user.xml");
    $handle = fopen("./data/user.xml", "w");
    fwrite($handle, "<?xml version=\"1.0\" encoding=\"UTF-8\" standalone=\"yes\"?>\n");
    fwrite($handle, "<data>\n");
    fwrite($handle, "</data>\n");
    fclose($handle);
}
?>

index.php

 Spoiler

PHP Code:

<?php
session_start();
define("ScriptName", "index.php");

// C O R E (HIER NICHTS ÄNDERN!!!!!!)

if (isset($_SESSION['log'])){
    if ($_SESSION['log'] == "eingeloggt"){
        if (isset($_GET['tid']) && is_numeric($_GET['tid'])){
            $tid = $_GET['tid'];
                if (isset($_POST['action'])){
                    if ($_POST['action'] == "post"){
                        get_vars($tid);
                    }
                    if ($_POST['action'] == "back"){
                        header("Location: ".ScriptName);
                    }
                    if ($_POST['action'] == "registrieren"){
                        registrieren();
                    }
                }
            else{
                show_data($tid);
            }
        }
        else{
            if (isset($_POST['action'])){
                if ($_POST['action'] == "show_form_thread"){
                    new_thread();
                }
                if($_POST['action'] == "thread"){
                    $tid = new_tid();
                    thread($tid);
                }
                if ($_POST['action'] == "back"){
                    header("Location: ".ScriptName);
                }
                if ($_POST['action'] == "registrieren"){
                        registrieren();
                    }
            }
            else{
            get_tid();
            }
        }
    }
    else{
        login_formular();
        if (isset($_POST['action'])){
            if ($_POST['action'] == "registrieren"){
                registrieren();
            }
        }
    }
}
else{
    login_formular();
    if (isset($_POST['action'])){
        if ($_POST['action'] == "registrieren"){
            registrieren();
        }
    }
}
function new_tid(){
$tids = array();
    if (is_dir("./data/threads/")){
        $handle = opendir("./data/threads/");
        while ($datei = readdir ($handle)) {
                if ($datei != ".." and $datei != "." and $datei != "thumbs.db" and $datei != "Thumbs.db" and $datei != "index.xml" and $datei != "Index.xml"){ //Wenn Datei OK ist
                $tid = str_ireplace(".xml", "", $datei);
                $tids[] .= $tid;
                }
            }
        return max($tids) + 1;
    }
    else{
    mkdir ("./data/threads/", 0777, true);
    return 1;
    }
}
function get_tid(){
    if (is_dir("./data/threads/")){
        $handle = opendir("./data/threads/");
        while ($datei = readdir ($handle)) {
                if ($datei != ".." and $datei != "." and $datei != "thumbs.db" and $datei != "Thumbs.db" and $datei != "index.xml" and $datei != "Index.xml"){ //Wenn Datei OK ist
                $tid = str_ireplace(".xml", "", $datei);
                    if (file_exists("./data/threads/index.xml")){
                        $i = 0;
                        $xml = simplexml_load_file("./data/threads/index.xml");
                        $laenge = count($xml);
                        while ($i != count($xml)){
                                if ($xml->thread[$i]->tid == $tid){
                                    $name = $xml->thread[$i]->name;
                                    echo "<a href=\"?tid=".$tid."\">".$name."</a> </br>";
                                    $i = $laenge;
                                }
                                else{
                                    ++$i;
                                }
                            }
                    }
                    else{
                        echo "<a href=\"?tid=".$tid."\">".$tid."</a></br>";
                    }
                }
            }
    }
    else{
    mkdir ("./data/threads/", 0777, true);
    }
    new_thread_button();
    logout_button();
}

function make_index(){
$tmpfname = tempnam("./data/threads/", "");
rename($tmpfname, "./data/threads/index.xml");
$handle = fopen("./data/threads/index.xml", "w");
fwrite($handle, "<?xml version=\"1.0\" encoding=\"UTF-8\" standalone=\"yes\"?>\n");
fwrite($handle, "<data>\n");
fwrite($handle, "</data>\n");
fclose($handle);
}

function make_file($tid){
$tmpfname = tempnam("./data/threads/", "");
rename($tmpfname, "./data/threads/".$tid.".xml");
$handle = fopen("./data/threads/".$tid.".xml", "w");
fwrite($handle, "<?xml version=\"1.0\" encoding=\"UTF-8\" standalone=\"yes\"?>\n");
fwrite($handle, "<data>\n");
fwrite($handle, "</data>\n");
fclose($handle);
}

function save_to_xml($name, $titel, $text, $tid){
    $umlaute = array("Ä", "ä", "Ö", "ö", "Ü", "ü", "ß");
    $umlaute_fix = array("&Auml;", "ä", "&Ouml;", "ö", "&Uuml;", "ü", "&szlig;");
    $titel = str_replace($umlaute, $umlaute_fix, $titel);
    $text = str_replace($umlaute, $umlaute_fix, $text);    
    $dateiname = "./data/threads/".$tid.".xml";
    if(!file_exists($dateiname)){
    make_file($tid);
    }
    $xml = simplexml_load_file($dateiname);
    $laenge = count($xml);
    if ($laenge == 0){
        if (file_exists("./data/threads/index.xml")){
            write_index($tid, $titel);
        }
        else{
        make_index();
            write_index($tid, $titel);
        }
    }
    $xml->post[$laenge]->poster= htmlspecialchars($name);
    $xml->post[$laenge]->titel = htmlspecialchars($titel);
    $xml->post[$laenge]->text = htmlspecialchars($text);

    $handler = fOpen($dateiname, "w");
    fWrite($handler, $xml->asXML());
    fClose($handler);
    header("Location: ?tid=".$tid);
   }
   
function write_index($tid, $titel){
$xml = simplexml_load_file("./data/threads/index.xml");
$laenge = count($xml);
$xml->thread[$laenge]->tid = $tid;
$xml->thread[$laenge]->name = htmlspecialchars($titel);
$handler = fOpen("./data/threads/index.xml", "w");
fWrite($handler, $xml->asXML());
fClose($handler);
show_data($tid);
}

function get_vars($tid){
    $name= $_POST['name'];
    $titel= $_POST['titel'];
    $text= $_POST['text'];
    save_to_xml($name, $titel, $text, $tid);
}
 
function show_data($tid){
    $dateiname = "./data/threads/".$tid.".xml";
    if (file_exists($dateiname)) {
     $xml = simplexml_load_file($dateiname);
     $size = count($xml);
     for($i=0; $i < $size; $i++){
      echo ("Poster: ");
      echo htmlspecialchars($xml->post[$i]->poster);
      echo "<br>";
      echo htmlspecialchars($xml->post[$i]->titel);
      echo "<br>";
      echo htmlspecialchars($xml->post[$i]->text);
      echo "<br />";
      echo $i + 1;
      echo "<br />";
      echo "<br />";
      }
      new_post();
      back_button();
    } else {
     exit("Konnte ".htmlspecialchars($dateiname)." nicht öffnen.");
     back_button();
    }
}

function thread($tid){
make_file($tid);
get_vars($tid);
}



// F O R M U L A R E


function login_formular(){
    //einloggformular
    echo "<h4>Bitte einloggen!</h4>";
    echo "<form action=\"einloggen.php\" method=\"POST\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"einloggen\" />"; //Einlogg-Aktion auswählen
    echo "<table class=\"main_table\" align=\"center\">";
    echo "<tr><td width=\"150\">Foren-Username:</td>";
    echo "<td colspan=\"2\" width=\"300\"><input type=\"text\" name=\"name\" size=\"40\" maxlength=\"50\"/></td>"; //Benutzername
    echo "</tr><tr>";
    echo "<td width=\"150\">Foren-Password:</td>";
    echo "<td colspan=\"2\" width=\"300\"><input type=\"password\" name=\"pw\" size=\"40\" /></td>"; //Passwort
    echo "</tr><tr>";
    echo "</table>";
    echo "<input type=\"submit\" value=\"Einloggen\" />"; //Einloggen
    echo "</form>";
    register_button();
}
function registrieren(){
    //Registrierungs-Formular
    echo "<form action=\"einloggen.php\" method=\"POST\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"register\" />";
    echo "<table class=\"main_table\" align=\"center\">";
    echo "<tr><td width=\"150\">Foren-Username:</td>";
    echo "<td colspan=\"2\" width=\"300\"><input type=\"text\" name=\"name\" size=\"40\" maxlength=\"50\"/></td>"; //Benutzername
    echo "</tr><tr>";
    echo "<td width=\"150\">Foren-Password:</td>";
    echo "<td colspan=\"2\" width=\"300\"><input type=\"password\" name=\"pw\" size=\"40\" /></td>"; //Passwort
    echo "</tr><tr>";
    echo "</table>";
    echo "<input type=\"submit\" value=\"Registrieren\" />";
    echo "</form>";
}

function new_thread(){
    // Formular für neue Threads
    echo "<form action=\"\" method=\"post\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"thread\">";
    echo "<input name=\"name\" type=\"hidden\" value=\"".$_SESSION['name']."\"></input>"; // NICHT ÄNDERN!!!
    echo "<p>Titel:<br><textarea name=\"titel\" type=\"text\" rows=\"1\"></textarea></p>"; // Feld für den Titel
    echo "<p>Text:<br><textarea name=\"text\" size=\"30\" rows=\"5\"> </textarea></p>"; // Feld für den Text
    echo "<p><input type=\"submit\" value=\"Absenden\"></p>";
    echo "</form>";
    back_button();
}
function new_post(){
    // Formular für neue Posts
    echo "<form action=\"\" method=\"post\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"post\">";
    echo "<input name=\"name\" type=\"hidden\" value=\"".$_SESSION['name']."\"></input>";
    echo "<p>Titel:<br><textarea name=\"titel\" type=\"text\" rows=\"1\"></textarea></p>";
    echo "<p>Text:<br><textarea name=\"text\" size=\"30\" rows=\"5\"> </textarea></p>";
    echo "<p><input type=\"submit\" value=\"Absenden\"></p>";
    echo "</form>";
}

//BUTTONS
function logout_button(){
    //Auslogg-Button
    echo "<form action=\"einloggen.php\" method=\"POST\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"ausloggen\" />"; //Auslogg-Aktion auswählen
    echo "<td colspan=\"2\" align=\"left\"><input type=\"submit\" name=\"upload\" value=\"Ausloggen\" class=\"button\" /></td>"; //Ausloggen
    echo "</form>";
}
function register_button(){
    //Registrieren Button
    echo "<form action=\"\" method=\"POST\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"registrieren\" />";
    echo "<input type=\"submit\" value=\"Registrieren\"/>";
    echo "</form>";
}
function new_thread_button(){
    // Button für neue Threads
    echo "<form action=\"\" method=\"post\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"show_form_thread\">";
    echo "<p><input type=\"submit\" value=\"Neuer Thread\"></p>";
    echo "</form>";
}
function back_button(){
    // Zurück-Button
    echo "<form action=\"\" method=\"post\">";
    echo "<input type=\"hidden\" name=\"action\" value=\"back\">";
    echo "<p><input type=\"submit\" value=\"Zurück\"></p>";
    echo "</form>";
}
?>

Und mach es nächstes mal Objektorientiert

[Steaser#]

Ich verstehe nicht viel von XSS
Klär mal bite auf was das ist ^^

[finaldown97]

Okay ich erklär mal eben alle Vorhandene Sicherheitslücken:
XSS oder auch Cross Site Scripting, bedeutet Schadecode in Form von Javascript in die Seite einzubinden, möglich ist dies wenn der Input nicht richtig gefiltert wird.
Ein Beispiel: Der Threadname wird auf <script>alert("XSS-Test");</script> gesetzt und das Script ist XSS anfällig so wird anstatt das <script ... nur eine Textbox ausgegeben wo drin steht XSS-Test. Damit lässt sich auch leicht die Session Klauen (Session Hijacking)
Einfach z.b. ne Ajax Anfrage an eine PHP-Datei senden mit dem inhalt von document.cookie, die PHP speichert dies dann und man kann sich mit dem SessionCookie einer Fremden Person einloggen.

LFI: Local File Inclusion,
Das bedeutet das man eine Lücke hat womit man Lokale Dateien auf dem Webspace einbinden kann, in diesem XML Forum ist es z.b. Möglich die user.xml mit den Passwörtern einzubinden. Übrigens RFI also Remote File Inclusion bedeutet wenn man ein Script von überall Include kann.

Ich denk ich hab alles erklärt oder? Falls ich was vergessen hab sag bescheidt

[Che]

aber die gesalzenen md5-hashes für die passwörter sind in ordnung oder?

naja hatte auch erst an ne objektorientierte programmierung gedacht aber dann war ich doch zu faul und hab mich dann doch dagegen entschieden... um 3 uhr nachts ;D

naja noch n sicherheitsrisiko ist, dass das script dateien aufm webserver speichert... so kann man über nen bot den webserver volllaufen lassen.... dh: der serverbesitzer kriegt ne fette rechnung, weil die maximale erlaubte speicherkapazität überschritten wurde bzw der traffic ***** hoch is!

aber das ding is ja nit für so spezielle gruppen gedacht, sondern is einfach nur eine meiner weiteren "e-*****-enlargements" und dient super dazu, mein ego aufrecht zu erhalten x'D

[finaldown97]

So wieder zurück ausm urlaub

Die salts sind eigentlich ganz gut..
Wegen den Bots, mach doch eine IP Sperre.
Aber wenn du wieder Lw hast kannst du ja mal ein richtiges Forensystem basteln,
ambesten mit Sql und Xml Speichermöglichkeiten und OOP

dann hast du nen risigen E-*****

[Che]

Naja rat mal was ich vor hab ;D
Das XML-Forum hat mir jetzt mal nahegebracht wie ein Forum an sich funktioniert und jetzt noch die Speichervariante zu ändern ist jetzt auch nichtmehr so schwer... Im Anhang ist mal meine Funktions-Datei von der umsetzung in SQL.. ist zwar schon etwas her, dass ich das ding geschrieben hab aber sicherlich noch verwendbar.. sogar Objektorientiert programmiert... bis auf den Konstruktor und Destruktor in der Klasse DB hat dies nur den einfachen Grund der Übersicht...
Joah das jetzt auch nichtmal so weit von nem fertigen Forum entfernt, aber mal gucken ob was draus wird (plane eine Art "Homepage-Baukasten" bzw ne Oberfläche in der ich alle Features der HP auswählen kann und mir so ne Homepage zusammenstellen kann... ob das dann hier Releast wird oder in die TBM-Section kommt weiß ich noch nicht sicher, da bitte ich um Rat )

Achja: Willkommen zurück ^^

[finaldown97]

Sowas um eine Homepage zusammenzustellen nennt sich Content Managment System oder auch einfach CMS.
Ich sitzt auch schon länger an sowas und ich sag dir, es zieht sich über Monate hinweg.
Wenn du meinen aktuellen Entwicklungsstand sehen willst, schreib mir eine PN und ich geb dir den Link + Adminzugang

Edit: Deine Sql-Klasse ist nicht sehr sauber gecodet, öfters hast du $this vergessen und häufig die Variablen global geschaltet anstatt sie einfach der Klasse zuzuorden (z.B. anstatt global $db, private $db und zugriff über $this->db)

[Che]

Naja als ich das gecodet hab, war ich noch nicht so weit mit PHP wie jetzt... Wie wärs, wenn wir zusammenarbeiten?