Gehackt?

Dies ist eine vorgefertigte Schablone.
Bitte fülle soviel aus, wie dir nur Möglich ist, du kannst auch gerne noch mehr Angaben machen.


Problembeschreibung:
wenn ich auch die index.php will kommt das

Fehlermeldung:
SQL-DATABASE ERROR

Database error in WoltLab Burning Board: Invalid SQL: SELECT groupid FROM bb1_users WHERE username LIKE 'LP fan'94'
mysql error:
mysql error number: 0
Date: 19.11.2007 @ 17:05
Script: /burningboard/wbblite/index.php
Referer: http://wh-dh-forum.extra.hu/burningboard...action=top&sid=


Link zum Forum oder Screenshot:
http://wh-dh-forum.extra.hu/burningboard/wbblite/index.php

Was wurde zuletzt geändert oder eingebaut?
Kom eben gra ohne etwas zu machen kommt bei jedem user
nachdem der user LP fan'94 sich angemeldet hat

Huhu,

hast du irgendwelche Addons in der index.php eingebaut?

Ich vermute mal es fehlt hier in einem Query ein addslashes.
Falls dies der fall ist, müsste das dringend (!) verbessert werden.
Der Auslöser dafür dürfte das Zeichen ' im Benutzername "LP fan'94" sein.

Bye Bye
Roger

wie ändert mann das hier mla die index.php

Huhu,

das böse Query kommt in folgenden Zeilen vor, die im originalen WBB nicht vorhanden sind:

php: 1: 2: 3: 4: 5: 6: $uname = $row['username'];         $grp_id_query = $db->query_first("SELECT groupid FROM bb".$n."_users WHERE username LIKE '".$uname."'");         $grp_id = $grp_id_query['groupid'];         $group_style_query = $db->query_first("SELECT groupstyle FROM bb".$n."_groups WHERE groupid LIKE '".$grp_id."'");         $group_style = $group_style_query['groupstyle'];         $row['username'] = stripslashes(sprintf($group_style, $row['username']));

Falls du noch weisst zu welchem Addon das gehört könntest du ja den Ersteller noch informieren.

Anbei noch die verbesserte index.php

EDIT: Sehe gerade, der Fehler tritt auch auf wenn man das Profil des Users "LP Fan'94" angucken will. Könnte es sein das das selbe Addon auch änderungen in der profile.php vorgenommen hat?

EDIT2: Dürfte sich wohl um diesen hier handeln?
http://www.mywbb.info/board/thread.php?p...4274#post634274
Wenn ja, gib doch den leuten dort noch bescheid das dieses Addon fehlerhaft ist.

das letzte hab ichn vor 3 tagenn eingebaut und das waren viele kp welches das war und ich wusst ja nicht das das passiert

Huhu,

guck mal, hab oben meinen Beitrag nochmals editiert. Sollte es sich um dieses Addon/diese Änderungen handeln, dürfte der Fehler in folgenden Files auch noch auftreten:
-thread.php
-memberslist.php
-team.php
-profile.php
-index.php

-team.php
-thread.php
-profile.php
ist aber kein fehler
ich hab dir mal die test daten per pn geschikt

ICHNHAB NOCH NEN FELHER DER HÄNGT damit aber nicht zusammen wenn ich ein neues board machen will kommt das wenn ich auf speicher klcke

SQL-DATABASE ERROR

Database error in WoltLab Burning Board: Invalid SQL: INSERT INTO bb1_boards styleid,parentid,parentlist,childlist,boardorder,title,password,description
,allowbbcode,allowimages,allowhtml,allowsmilies,allowicons,daysprune,thread
sperpage,postsperpage,postorder,hotthread_reply,hotthread_view,closed,isboa
rd,invisible,prefixuse,prefix,mustuseprefix,posts_to_access VALUES ('','16','0,5,16','0','4','Sonstiges','','','1','1','0','1','1','0','0','0'
,'0','0','0','0','1','0','0','','0''
mysql error:
mysql error number: 0
Date: 19.11.2007 @ 18:29
Script: /burningboard/wbblite/acp/board.php
Referer: http://wh-dh-forum.extra.hu/burningboard...action=add&sid=

Anbei die board.php

Danke das du das bei dem Addon gepostet hast.


Also... eigentlich dürfte nichts passieren, aber gehen wir lieber auf Nummer sicher. Zieh bitte erst ein DB-Backup bevor du die acp/board.php probierst. Sollte aber funktionieren.

Die anderen 3 hab ich dir ausgebessert.

vielen dank echt super supporter
EDIT:// Das mit der board.php geht immer noch net

Ah.. wer suchet der findet.. hab ne klammer vergessen..

immer noch ncht

Hmmm.. sorry, da muss ich passen... seh den Fehler wirklich nicht..

schade aber trotzdem danke
HA jetzt gehts super thx