Toretto
Titel: Registersigns Lite
Version: 1.0
Beschreibung: Programmierer: Toretto
Name des Hacks: Registersigns Lite
Hack-Version: 1.0
WBB-Version: Lite
Beschreibung: Mit diesem Hack können Sonderzeichen bei der Registrierung für den Benutzernamen unterbunden werden.
Die erlaubten Zeichen lassen sich im ACP einstellen.
Voraussetzungen: Ein Woltlab Burning Board Lite
zu ändernde Dateien: register.php
neue Dateien: keine
Datenbank: Ein Query ist auszuführen
Sonstiges: Ein Template muss hochgeladen werden
Copyright ©: Dieser Hack darf ausschließlich nur auf www.united-strike.com zum Download angeboten werden.
Er darf keinesfalls als sein Eigener ausgegeben werden.
Support: www.united-strike.com
Hinweise: keine
Bekannte Bugs: keine
Update: keine
Letzte Aktualisierung: 08.10.2004
----
Demo:
http://www.united-strike.com/hackdemos/registersigns.php
weiter zum Download
Djinndrache
Ich habe das mal getestet - Das gibt mit dem index konflikte. Siehe das:
SQL-DATABASE ERROR
Database error in WoltLab Burning Board: Invalid SQL: SELECT groupid FROM bb1_users WHERE username LIKE 'ß?^°!"§$%&/()=`´²³{[]}\+*~.:,;#'µ><'
mysql error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'µ><'' at line 1
mysql error number: 1064
Date: 15.10.2004 @ 10:21
Script: /mywbbedition1/wbblite/index.php?sid=
Referer:
Ich habe die Zeichen aber alle erlaubt..
Toretto
Dies hat nichts mit dem Hack zutun.
Djinndrache
Doch, denn das liegt an den Sonderzeichen. Du müsstest noch im index.php irgendwie gestatten, dass der Name gültig ist. Alle anderen Usernamen können nämlich zum index.php !
Toretto
Mit der index.php habe ich garnichts am Hut, es wird lediglich bei der Registrierung geprüft.
Svenkan
Dir is im Query ein Fehler unterlaufen. Folgende Zeichen sind erlaubt:
0123456789abcdefghijklmnopqrstuvwxyz BCDEFGHIJKLMNOPQRSTUVWXYZ-_
Aber was ist mit dem 'A'?
Djinndrache
@Svenkan
Habe ich auch schon gemerkt und bei mir behoben
@Toretto
Ist mir klar dass du damit nix zu tun hast - Aber das ist ja das Problem: Du musst noch machen dass man den index damit aufsuchen kann.
Arganto
IMHO müsste die Schleife außen drum sein, oder? Sonst wird ja nur das letzt Zeichen geprüft.
Also:
$long = strlen($r_username);
for($a=0;$a<$long;$a++) {
$b = substr($r_username,$a,1);
if(strstr($register_signs,$b)==false) eval ("\$error .= \"".$tpl->get("register_error_name")."\";");
}
statt
$long = strlen($r_username);
for($a=0;$a<$long;$a++) $b = substr($r_username,$a,1);
if(strstr($register_signs,$b)==false) eval ("\$error .= \"".$tpl->get("register_error_name")."\";");
Djinndrache
Hab ich geändert - Sollte das jetzt funktionieren oder meinst du gar nicht mich ? ^^"
Arganto
| Zitat: |
Original von Djinndrache
Hab ich geändert - Sollte das jetzt funktionieren oder meinst du gar nicht mich ? ^^" |
Kann nicht schaden, allerdings war das ja auch ein Hinweis an den Hack/Torette selber.
tlheat
Hi!
Habe einen Datenbank Fehler bei Y****** entdeckt:
Und zwar steht dort dass der Hack nur auf United-Strike zum DL angeboten werden darf!
Pixel
ich denke mal es ist sein hack und er darf damit machen was er will ... schau ma in seinem sigi was da steht
SE-World
hoppla, bitte wieder löschen :dead
Tannima
Huhu,
ich würde gerne den Hack einbauen blos weiss ich nicht wie man in der Datenbank ein Query ausführt.
Könnte es mir jemand erklären? Das wäre super.
Ghostmaster
Du musst dich dazu in dein phpMyAdmin einloggen, dann deine Datenbank auswählen. Danach müsstest du ein kleines Kästchen mit "SQL" sehen. Dort kopierst du den Befehl rein und klickst auf OK! Zu beachten ist allerdings die Boardnummer. Vorgegeben ist 2.
Tannima
Das habe ich gerade auch so gemacht aber irgend was läuft wohl schief.
Hatte eine Fehlermeldung
| code: |
1:
|
Fehler SQL-Befehl: INSERT INTO `bb2_options` ( `optionid` , `optiongroupid` , `varname` , `value` , `title` , `description` , `optioncode` , `showorder` ) VALUES ( '', '4', 'register_signs', '0123456789abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ-_', 'Erlaubte Zeichen', 'Diese Zeichen sind bei der Registrierung im Benutzername erlaubt', 'text', '2' ) MySQL meldet: Dokumentation #1146 - Table 'd00ac5ca.bb2_options' doesn't exist |
|
Ghostmaster
Ich hab ja auch gesagt, du musst die bb2 wahrscheinlich in bb1 (bzw. deiner Boardnummer) austauschen.
Tannima
Ja ich habs geschafft aber irgendwie geht der Hack nicht.
Wenn ich mich registriere und ein Hochkomma im Benutzername einbinde. Öffnet sich wie zuvor eine Fehlerseite
| code: |
1:
|
SQL-DATABASE ERROR Database error in WoltLab Burning Board: Invalid SQL: SELECT groupid FROM bb1_users WHERE username LIKE ''sabine' mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sabine'' at line 1 mysql error number: 1064 Date: 24.05.2009 @ 18:44 Script: /index.php?sid= Referer: http://family-garden.de/register.php |
|
Edit:
das geht jetzt doch.
Tannima
Kann mir vielleicht jemand helfen?
Und zwar steht in der Einbauanleitug das man im ACP unter Einstellungen => Registrierung einstellen kann welche Zeichen erlaubt sind.
Ich sehe aber da nichts ich kann da keine Einstellungen vornehmen.
Es wollte sich heute eine neue Userin anmelden mit dem Buchstaben y am ende des Nicks.
Doch sie bekam eine Fehlermeldung Der Benutzername enthält ungültige Zeichen
Wie ist das denn möglich? Sie hat nämlich keine Sonderzeichen benutzt.
Es kann sich überhaupt niemand mehr anmelden egal mit welchem Nick
es erscheint immer die Meldung: Der Benutzername enthält ungültige Zeichen
Der Benutzername enthält ungültige Zeichen
Der Benutzername enthält ungültige Zeichen
Der Benutzername enthält ungültige Zeichen