Beiträge von Psycho-Killer

  • WoltLa 2.3.6pl2 BUG

    Bei mir hat es geklappt:-|


    Hier mal ein Bugfixed


    Die Templatesache:
    ./acp/template.php, suche (Zeile 358 :(

    Code
    if ($file == ".." || $file == "." || is_dir("$templatefolder/$file")) continue;


    ersetze durch:

    Code
    if ($file == ".." || $file == "." || is_dir("$templatefolder/$file") || substr($file, -4) == ".php") continue;


    Die Avatarsache:
    ./acp/avatar.php, suche (Zeile 241):

    Code
    if ($file == ".." || $file == "." || !strstr($file, ".")) continue;


    ersetze durch:

    Code
    if ($file == ".." || $file == "." || !strstr($file, ".") || substr($file, -4) == ".php") continue;


    Hier noch was um mittels phpinclude nicht die config.inc.php einbeziehen zu können.


    ./global.php:
    suche (Zeile 47):

    Code
    $db = &new db($sqlhost, $sqluser, $sqlpassword, $sqldb, $phpversion);


    danach einfügen:

    Code
    // Prevent bad people to do hacking attacks
unset($sqlhost, $sqluser, $sqlpassword, $sqldb);


    suche (Zeile 196 ff.)

    Code
    $phpinclude = wbb_trim($tpl->get("phpinclude"));
if ($phpinclude != '') {
$phpinclude = str_replace('\\"', '"', $phpinclude);
$phpinclude = str_replace('\\\\', '\\', $phpinclude);


eval($phpinclude);
}


    ersetze durch:


    ./acp/global.php
    suche (Zeile 51):

    Code
    $db = &new db($sqlhost, $sqluser, $sqlpassword, $sqldb, $phpversion);


    danach einfügen:

    Code
    // Prevent bad people to do hacking attacks
// Don't unset $sqldb as it's necessary for dumping db and executing queries
unset($sqlhost, $sqluser, $sqlpassword);


    Quelle: Woltlab Support Board


    Was ist eig mit der usergroup.php-.- da soll doch auch ein bug drinne sein

  • WoltLa 2.3.6pl2 BUG

    Hallo,



    LINK: http://damian.killerserver.net/blog/?p=54



    Ich habe es getestet und es geht!.


    Ich habe auch versucht es zu fixen, leider OHNE erfolg da ich den code



    Code
    if (isset($_POST[’send’])) {
$avatarfolder = “../”.$_POST[’avatarfolder’];
if (is_dir($avatarfolder) && $avatarfolder != “../images/avatars” && $avatarfolder != “../images/avatars/” && $avatarfolder != “..//images/avatars” && $avatarfolder != “..//images/avatars/”) {



    Noch nichtmal teile davon finden kann.


    Kann mir einer sagen wie ich es fixen kann?