guzey
Mitglied
Dabei seit: 10.10.05
Beiträge: 90
|
|
Zitat: |
Original von Windapple
Das ist auch korrekt, am Ende steht wieder die normale URL da. Aber es wird an den Server, der unter der Adresse steht, nicht weitergegeben, von welcher Seite man kommt. |
achso diesen hack habe ich garnicht gesucht
ich suche einen ganz anderen das man es nicht zur welcher link ich verbunden werde
wie heisst denn das
|
|
12.11.06 14:13 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Windapple
Mitglied
Dabei seit: 06.01.05
Beiträge: 118
Forenversion: 2.3.4
|
|
Dieser Hack bedient sich nicht Diensten wie anonym.to sondern setzt die Anonymisierung direkt auf dem Server, auf dem das Forum liegt, um.
__________________
Das Forum rund um den Game Maker.
|
|
12.11.06 18:35 |
WWW
Finden
Als Freund hinzufügen
|
|
the_cRu
Mitglied
Dabei seit: 25.04.06
Beiträge: 94
Herkunft: .dE! Forenversion: .2.1.6!
|
|
wie siehts mit der lauffähig fürs 2.1.x aus?
__________________ ...
|
|
14.11.06 17:04 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Hexo
Mitglied
Dabei seit: 15.04.06
Beiträge: 116
Fähigkeiten: WBB2 Fortgeschritten Forenversion: 3.0; 2.3
|
|
Hab den Hack seit langer Zeit eingebaut. Funzt echt super genial.
Aber ich hab eine kleines Problem....
Angenommen ein User bei mit erstellt einen Beitrag und will ein Internes Bild mit einer URL verlinken und macht das ganze "relativ" zum Webspace:
(Sprich: z.b. images/fun/bild_gr.png um ein kleines Bild auf ein großes zu verlinken)
dann muss das ja so aussehen:
code: |
1:
|
[url=images/fun/bild_gr.png][img]images/fun/bild_kl.png[/img][/url] |
|
wenn aber der User einen Fehler macht und stattdessen schreibt:
code: |
1:
|
[url=/images/fun/bild_gr.png][img]/images/fun/bild_kl.png[/img][/url] |
|
kommt es aufgrund der URL zu einer Fehlermeldung:
Zitat: |
Warning: parse_url(http:////images/fun/bild_gr.png) [function.parse-url]: Unable to parse url in /srv/www/webxx/html/wbb2/acp/lib/class_parse.php on line 487
|
und der rest vom Bildschirm sieh so aus:
Zitat: |
‹�����xí}ëvÛ8²îo{ ~4g•œXÛñÝR/'q.ÓI:»'{÷eyQ"%1¦H Iù’é~ ýûaöŸóû×ü8_�¤HY’íî3³Úé¶%( …BU¡P8úæzä‹K7Š½0h[–%Ü :^0h[W^à„Wq}cs{Óú¦³zôõ‹ïžŸýç‡1LPíÃ÷ÏÞ¾y.¬z³ùiëy³ùâì…ø×gïÞ Àg‘Ä^¸¶ßlž¼·„5L’ñA³yuuÕ¸Új„Ñ yö±yM°6¨²úXOŒš 'q,´Ì × n—€ÙØßß—µ-áxQÛò“ȾMp\K âAú ¹¶ƒ?‰—ønçxÒ¯í8vñ‹x9 ê¼^\ÿèö¼±;pÄ(ŒÜ¯ñòƒoO7r{®hRÑ8™ôûxñlâûñÐKº [Hß]×P!8jʶVFnbƒ|ɸîþ}â]¶ ça¸AR?»ÓžüÖ¶÷:iR¯EohG±›´sÃ!šè€ï"rý¶…‘r¯-1ŒÜ~Û‡QbûñplŠ ]Ïd©‘÷¨Ì7vF©Ý·ÿ^,»vÔê ò[ØI ô³}iǽÈ'±ë÷øúþYø¨µÞz|X„ßÇ7‘7&º “CB?ñínƒÆúÊ„ì‘Û¶ìI21À)±^»×¡U(dÀžYî½¹ #'6À Ñ;¶îº°SÞàÏ’MÌÇ@o]\„1†Ðãu°Ê¥çâ/a´.N<ßuƒuñÎN’¡gËçTÁ ¶ïù#|éz>˜j]ŒÁvëÍ/î8Ác—8r]øÄmx;‡ë"¶'nÔl4‡G`>/@‹°7¤‚séàÙ�”Ÿxì¹
> Â/žïÛÔ(X$¼^˜Ù@Ùv²O(ޣɈÿ¼+7I¨í‹°ë»Á JÅÝ â“ü ]/ÀÜrêã¾í£Ì;Ó×AKï=‚%(Ž‹ãJþ�Ë$á¹âµ"»¸& ˜`ò’nPÊ AÓs]¼PèããGI²€‹Ç!Ðö€v£Ø0h= A$£]LâuQ)VÔ÷ ͹y샤ŸÜîÈƸGÅ ã
|
Die Zeile 487 kommt vom Redirekt Hack und in der steht:
code: |
1:
|
[i]Zeile 487[/i]$host = parse_url($url); |
|
Ok, ich weiß, dass das ein menschlicher Fehler ist. aber wie kann ich verhindern, das User so absichtlich Beiträge kaputt machen. Wenn einer das weiß, kann er in einem Thread einfach solche Links verfassen und damit diese Threads kaputt machen.Mann kann diese Threads einfach nicht mehr aufrufen, wenn die einmal verfasst sind. Geht nur noch über die Datenbank direkt.
__________________
Holyhell - The Keepers of Heaven and Hell
|
|
29.03.07 06:15 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Dr.Oetker
Mitglied
Dabei seit: 20.05.04
Beiträge: 70
|
|
Zitat: |
Original von BrainStar
vielen dank für den tollen hack, einbau hat reibungsalos geklappt, funzt 1a
nur wenn ich zb.: Test also einen hyperlink mit der bbcodefunktion erstelle, da funzt er nicht, jedenfalls nicht bei mir, kann man da irgendwas noch ändern?
vielen dank schonmal im voraus
|
Hab das selbe Problem und bitte um Hilfe
|
|
12.07.07 17:29 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
fireglow305 unregistriert
|
|
Funktioniert einwandfrei.
|
|
22.10.07 16:48 |
|
|
SoftCreatR
Mitglied
Dabei seit: 19.12.07
Beiträge: 92
|
|
Funktioniert leider nicht in Verbindung mit Snapr.com d.h. die Links werden nicht mehr von Snapr gelesen. Alles in Allem aber eine sinnvolle Sache.
|
|
17.01.08 03:33 |
E-Mail
Finden
Als Freund hinzufügen
|
|
freak002
Mitglied
Dabei seit: 06.01.07
Beiträge: 16
|
|
erstmal danke für den klasse hack
kann es ein das du in ACP die URL zu Forum nicht drinne stehen hast?
Steht in der Anleitung:
Welcher Server gehört zum Forum?
Das wird im ACP eingestellt, und zwar benutzt der Hack die Foren-Pfade für die "intern Beitragsverlinkung".
Der Redir an sich ist übrigens auch aus dem wBB
Durch eine kleine Faulheit meinerseits solltest du im ACP -> Einstellungen -> Globale Einstellungen
noch die "URL zum Forum" zu den "Weiteren URLs zum Forum" eintragen, sonst wird diese URL
nicht berücksichtigt.
__________________
|
|
17.02.08 16:11 |
E-Mail
Finden
Als Freund hinzufügen
|
|
fireglow305 unregistriert
|
|
Hat es eigentlich nachteile für Suchmaschinen wenn man den Hack eingebaut hat oder spielt das keine Rolle?
|
|
19.07.08 15:00 |
|
|
onesworld
gesperrt 02/05/10
Dabei seit: 11.05.09
Beiträge: 722
|
|
Die redir.php hat eine XSS-Lücke. Beliebiger Code kann ausgeführt werden. Beispielsweise www.domain.de/redir.php?url=java script:a...ocument.cookie)
Mit geschlossener Lücke sieht die redir.php dann so aus:
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
|
<?php
$filename="redir.php";
require("./global.php");
$lang->load('GLOBAL');
function is_url($url) {
if (!preg_match('#^http\\:\\/\\/[a-z0-9\-]+\.([a-z0-9\-]+\.)?[a-z]+#i', $url)) {
return false;
} else {
return true;
}
}
if(isset($_REQUEST['url']) && is_url($_REQUEST['url'])) {
redirect($lang->get("LANG_GLOBAL_REDIR_URL"), urldecode($_REQUEST['url']), 1);
exit;
} else {
die("syntax beachten");
}
?> |
|
|
|
28.04.10 22:25 |
Finden
Als Freund hinzufügen
|
|
bowbow
Mitglied
Dabei seit: 02.09.11
Beiträge: 1
Forenversion: 2.3
|
|
Hallo erstmal,
ich bin auf der Suche nach diesem Hack für das wbblite2.
Hat da jemand ne ahnung ob da was ähnliches gibt?
Besste Grüße.
|
|
11.07.12 11:47 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|