frage zum hack

~°°~

hi ich hätte eine frage zum hack :
IP Log komplett aus WBB entfernen

und zwar sehe ich das man bei dem hack die search.php bearbeiten muss ... leider kenne ich mich mit wbb bzw php aus .. und kann deswegen nicht nachvolziehen ob ich mir den search.php bug damit weieder reinmache habe selber pl2

und dazu noch finde ich folgende sahen garnicht in miener php

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:

Suche 3x vorhanden!

	if (!$savepostids) error($lang->get("LANG_GLOBAL_ERROR_SEARCHNORESULT"));
	$result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, 0, 'lastpost', 'desc', $wbbuserdata['userid'], $REMOTE_ADDR)."'");

Ersetze 3x!

	if (!$savepostids) error($lang->get("LANG_GLOBAL_ERROR_SEARCHNORESULT"));
	$result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, 0, 'lastpost', 'desc', $wbbuserdata['userid'], $ipaddr)."'");

jacqy

Zitat:

leider kenne ich mich mit wbb bzw php aus

Du kennst dich leider aus?? Oder leider nicht?? Das würde eher ein Sinn machen.

Zitat:

und dazu noch finde ich folgende sahen garnicht in miener php

Kleiner Tipp.Suche nach Teile vom Code.Denn im wbb2.3.6 sieht dieser anders aus. Und so wie man da lesen kann,geht dieser wohl nur bis zum wbb2.3.2.

Habe ihn selber noch nie getestet,da ich das nicht brauche...

Und übrigens gehört die Frage direkt ins Suppor Thread. Augen rollen

~°°~

leider nicht aus Zunge raus

meine größte sorge ist das ich dann den bug von den älteren versionen rein haue .. und da sman dann via eploit mein password hash auslesen kann ...

Edit:
gibst vlt ne andere möglichkeit ip log auszumachen also der soll garkeine ips mehr logen weder user noch admin

Forensoftware: Burning Board, entwickelt von WoltLab GmbH