MyBB.de Forum

MyBB.de Forum > Anpassungen > Plugin-Diskussionen > Ein Hacker im Forum :-(
Normale Version: Ein Hacker im Forum :-(
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2

mischa_hh

08.10.2009, 00:14
Ich habe einen hacker im forum; genauer gesagt im flashchat. er kann sich einloggen, ohne, daß sein name angezeigt wird.

Ich habe die Chatlogs, kann also sagen, wann er etwas geschrieben hat. Leider fehlen dort die IPs. Kann ich irgendwo in den Forentabellen sehen, wer zu einer bestimmten Zeit online war? Ich kann die Taverdächtigen sogar auf 4 personen einkreisen, aber mir fehlt ein stichfester beweis!

Michael Malin

08.10.2009, 07:25
Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.
Die IP Adressen von Usern kannst du als Admin sehen, wenn du über Admin-CP > Benutzer & gruppen > USername auswählen draufgehst.

mischa_hh

08.10.2009, 21:39
(08.10.2009, 07:25)magent schrieb: [ -> ]Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.

Ja schon Rolleyes. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...

StefanT

09.10.2009, 13:55
(08.10.2009, 21:39)mischa_hh schrieb: [ -> ]Ja schon Rolleyes. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
Warum hast du es dann nicht auch dort gepostet sondern beim MyBB-Support?

mischa_hh

09.10.2009, 15:24
hab ich doch, aber deren support ist quasi nicht vorhanden. ich habe noch auf keine frage eine antwort bekommen. Nix für ungut, Jungs, ich dachte, es hätte ja sein können, und so weiter...

mischa_hh

13.10.2009, 19:41
Ich hab jetzt eine lösung, zumindest glaube ich das: http://forum.tufat.com/showpost.php?p=20...ostcount=4

Veronica;206545 schrieb:Solution is to add a verification of the user id in the auto login:

Modify /chat/inc/cmses/smfCMS2.php

Add the test of the getUser function call to verify cookie data: if($this->getUser($cookieData[0]))

PHP-Code:
$this->userid NULL;
    if (isset($_COOKIE[$GLOBALS['cookiename']]))
        {
            $cookieData unserialize((get_magic_quotes_gpc() ? stripslashes($_COOKIE[$GLOBALS['cookiename']]) : $_COOKIE[$GLOBALS['cookiename']])) ;
            if($this->getUser($cookieData[0]))  $this->userid $cookieData[0];
    } 


leider geht es um ein SMF Forum [attachment=4894], nicht um mybb [attachment=4895]

Ihr habt doch Ahnung von sowas; wie könnte ich die dort genannte Lösung in mybb einbauen? Bitte helft mir! Rolleyes

mischa_hh

16.10.2009, 19:36
Ihr kennt euch mit php und der forensoftware doch aus: bitte sagt mir, wo ich das codefragment reinschneiden soll...Blush

StefanT

16.10.2009, 19:42
Das ist ein Problem des Flashchats. Bitte wende dich an deren Support.

mischa_hh

16.10.2009, 20:16
Das ist mir klar, nur helfen die einem nie. Ihr seid programmierprofis, und falls mir einer von euch helfen möchte, auch wenn das kein mybb prob ist, dann wäre ich unendlich dankbar! alleine schaffe ich es jedenfalls nicht...

Michael Malin

16.10.2009, 20:21
Am einfachsten ist es wohl wenn du einfach einbaust, das der Cookie dann mitgelöscht wird, oder verstehe ich da was falsch?
Seiten: 1 2
MyBB.de Forum > Anpassungen > Plugin-Diskussionen > Ein Hacker im Forum :-(