yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB Lite 1.0.x » [WBB Lite 1.0.x] Hacks und Addons » Sicherheitscode bei Registrierung

Sicherheitscode bei Registrierung

Wahooka
Titel: Sicherheitscode bei Registrierung
Version: 1.0
Beschreibung: Erzeugt eine Grafik mit 6 Zahlen die eingegeben werden müssen um die Registrierung durchführen zu können. Die hintergrundfarbe sowie die schriftfarbe der Grafik können geändert werden.
----


weiter zum Download
nibble
Zitat:
Aus der Anleitung
2. Dieses Addon darf NUR auf den Seiten von myWBB.info/de/com/net/org zum Download angeboten werden


aha und warum stellst du es dann hier online? Pass doch einfach deine Anleitung an, damit darüber gar keine Diskussion entstehen muss.
Biertester
Kleiner Fehler in der Anleitung.

/EDIT: Sorry, hatte was falsches gepostet, darum den Inhalt entfernt.
Zur Lösung des Problems, ein paar Beiträge tiefer lesen.

Sorry nochmal.
MrMind
Zitat:
Original von Biertester
php: 
1:
2:

** DARUNTER EINFÜGEN: ***
  if($_POST['$r_code'] != $_SESSION['imagecode']) eval ("\$error .= \"".$tpl->get("register_error8")."\";");


Damit wirst du wohl den Kompletten Code umgehen. Da r_code ein Index der $_POST-Variable ist und mit $r_code sollte wohl ne Variable darstellen, wird aber nicht so interpretiert.

Mfg
MrMind
hutzi
Also welchen code denn nun nehmen ?
Und, was ist der entscheidente Vorteil dieses Hacks?
MrMind
Zitat:
Original von hutzi
Also welchen code denn nun nehmen ?
Und, was ist der entscheidente Vorteil dieses Hacks?


Keine Bots-Registrierungen mehr @Vorteil

Nehm erstmal den Original-Code, wenn der net geht, bescheid sagen.

Mfg
MrMind
hutzi
mit Bots kenn ich mich net aus.
Kann aber jemand kurz schildern, was die so treiben.
Ach doch, Bots kenn ich aus UT 2003 Augenzwinkern

Soweit ich das sehe, lüppt das im Originalen.
Ist halt im Registryformular aufgeführt.
MrMind
Die Bots (oder aber auch diese Script-Kiddies) basteln sich ein Script (bzw. die Bots sind das Script) und lassen das auf deine Seite los, danach haste binnen wenigen Minuten 200 neue User.

Mfg
MrMind
hutzi
ich wäre schon froh, 200 User zu haben *g*

aber back to Tofifee ... äh. Topic großes Grinsen
Wahooka
Zitat:
Original von nibble
Zitat:
Aus der Anleitung
2. Dieses Addon darf NUR auf den Seiten von myWBB.info/de/com/net/org zum Download angeboten werden


aha und warum stellst du es dann hier online? Pass doch einfach deine Anleitung an, damit darüber gar keine Diskussion entstehen muss.


bla ?
hutzi
Zitat:
Original von Wahooka
Zitat:
Original von nibble
Zitat:
Aus der Anleitung
2. Dieses Addon darf NUR auf den Seiten von myWBB.info/de/com/net/org zum Download angeboten werden


aha und warum stellst du es dann hier online? Pass doch einfach deine Anleitung an, damit darüber gar keine Diskussion entstehen muss.


bla ?

hätte von mir sein können großes Grinsen
HopFenschlodel
Zitat:
Original von hutzi
Also welchen code denn nun nehmen ?
Und, was ist der entscheidente Vorteil dieses Hacks?


Fakt ist, der Originalcode im HACK geht net...

der schreibt immer Sicherheitescode falsch ich bau jetzt mal diese andere Zeile ein und teste das..

SOOO und die Ersatzzeile die man austauschen sollte, der ist es scheinbar EGAL, was DU eingibst.....

Also im mom...ist es für den Ar*** LACH

Kann jemand helfen ???

Originalcode in der PHP der behauptet : CODE FALSCH OBWOHL er richtig eingeben wurde :

if($_POST['r_code'] != $_SESSION['imagecode']) eval ("\$error .= \"".$tpl->get("register_error8")."\";");


Und der steht hier im Forum .... der sollte das Problem beheben, aber
dem IST ES WURSCHT, was Du eingibtst...Kannst irgendeine Zahl eingeben und er lässt es zu..

if($_POST['$r_code'] != $_SESSION['imagecode']) eval ("\$error .= \"".$tpl->get("register_error8")."\";");

Und dass kann ja wohl auch nicht Sinn der Sache sein...LOL

Danke.
MrMind
Dann poste doch mal den PHP-Code der nicht funktioniert.

Mfg
MrMind
HopFenschlodel
Siehe oben, habs eingefüüügt.

Und wenn wir schon dabei sind...kann man die Schrift (Zahlen) auch grösser
Erzeugen...??? und in die Mitte der Grafik setzen ???
MrMind
Zitat:
Original von HopFenschlodel
Siehe oben, habs eingefüüügt.


ich möchte net nur diesen Codeabschnitt sondern den kompletten Code der eingefügt wird sehen.

Mfg
MrMind
SvPe
Der Hack kann ja auch garnicht richtig funktionieren.
Ich frag mich ob der überhaupt getestet wurde Augen rollen

Mal eben ne 08/15 Lösung die ich nicht getestet hab:
imgcode.php
Suchen nach:
php: 
1:
2:
3:
4:
5:

// Session starten
 session_name('imagecode');
 session_start();
 // Bild mit gelbem Hintergrund
 createImage('image',array(255,255,255),array(0,0,0),60,14);
Ersetzten mit:
php: 
1:
2:
3:
4:
5:

// Session starten
 session_name('imagecode');
 session_start();
 // Bild mit gelbem Hintergrund
 createImage('imagecode',array(255,255,255),array(0,0,0),60,14);


Wenn das nicht geht werd ich mich heut abend oder morgen mal ransetzten!

P.S.
Das Bild wehrt nur die "einfachen" Bots ab, die von den meißten Script-Kiddies benutzt werden.
Man braucht nur ein beliebiges OCR (Texterkennungs) Programm oder eine Library die das übernimmt und schon hat man den "SichetheitsCode". (Evt. könnte man das sogar in PHP realisieren)
Aber zum Glück gibt es solche Bots (noch) nicht...
HopFenschlodel
Also mit dem vorherigen Poster, klappts..!!

Also nochmals für alle....vor meiner Mail die korrektur vom "SvPe"
und der OriginalZeile im HACK, funktionierts dann einwandfrei !!!!

Also dann geht der Hack !!!!!

Jetzt wärs noch fein, wenn wir nicht nur das Hintergrundfeld GRÖSSER und FARBIG ändern könnten , sondern vieleicht auch noch den CODE....
weil es gibt auch FAST BLINDE:..LOL

Es war wie immer Erfolgreich...!!! - VIELEN DANK AN ALLE die sich eingeschaltet haben...IHR SEID DIE BESTEN...und ich lerne jeden Tag mehr !

Grüße HopFI

ALso diesen Code vom SVPE ändern im Original HACK und der Rest bleibt so... habs getestet und es funktioniert !

imgcode.PHP :

Im orginal Hack diesen CODE suchen :

php: 
1:
2:
3:
4:
5:

// Session starten
 session_name('imagecode');
 session_start();
 // Bild mit gelbem Hintergrund
 createImage('image',array(255,255,255),array(0,0,0),60,14);


und gehen den von "SvPe" ersetzen...

php: 
1:
2:
3:
4:
5:

// Session starten
 session_name('imagecode');
 session_start();
 // Bild mit gelbem Hintergrund
 createImage('imagecode',array(255,255,255),array(0,0,0),60,14);
FreQazoid
Moin,

kann mir vielleicht einer verraten, wie ich den in mein "altes" 1.2-er einbauen kann?
Habs jetzt ewig versucht, aber ohne Erfolg... =(

Gruss,
FreQ
MrMind
Zitat:
Original von FreQazoid
Moin,

kann mir vielleicht einer verraten, wie ich den in mein "altes" 1.2-er einbauen kann?
Habs jetzt ewig versucht, aber ohne Erfolg... =(

Gruss,
FreQ


Hättest du mal vorher fragen sollen, dann hättest du dir die Mühe sparren können, da der Code fürs Lite überhaupt net für das 1.2 kompatibel ist und es viele Templates net gibt etc.

Mfg
MrMind
FreQazoid
...mhh, hab ich dann auch gemerkt. Trotzdem Danke für die Antwort! fröhlich

Ich habe die Sache anderweitig gelöst, in dem ich die max Anzahl von Registrierungen pro Stunde auf 10 gesetzt habe. Wollte eigentlich nur was einbauen, was mich vor floods schützt...

FreQ
nächste Seite
Forensoftware: Burning Board, entwickelt von WoltLab GmbH