Beitrag Melden (Beitrag) Hack

Veneficus

Hi,

nach längerer Zeit möchte ich wieder ein WBBlite Forum für eine Gilde eines Online Spiel's eröffnen. Leider habe ich nicht mit bekommen das myWBB zu gemacht hat und steh nun vor einem kleinen problem.

Es gab dort ein Thread (von mir gestartet) in dem ich auf der suche nach einen Hack war der einen gemeldeten Beitrag nicht per E-Mail an die entsprechende Person geleitet wurde sondern per Beitrag.

Erklärung:
Ein User meldet einen Beitrag den er für unangebracht hält. Er klickt auf melden, eine neue Seite öffnet sich und er kann dort nur einen Grund angeben und die Meldung abschicken. Ist das erfolgt. Soll in einem von mir aus gesuchtes Forum ein neues Thema erstellt werden wo genau diese Meldung drin ist.

Ich weiß das da nur an irgendwas an der report.tpl getan wurde, also fast nur an der report.tpl mein ich.

Nun hoffe ich das vielleicht irrgendwer diesen Hack noch hat bzw. dieses Thema irgendwie gesichert?
Was ganz lieb wäre wenn dem nicht so sei, das mir vielleicht einer helfen kann dies zu bewerkstelligen. Ich bin nicht mehr ganz drin in dem berreich. Das wär einfach knaller da dies eigentlich neben andern Hacks die es hier gibt einer der wichtigesten für mich.

Beckebans

Die report.php meinste bestimmt, nicht tpl. Da müsstest du eigentlich nur den Code für die Mail rausnehmen und einen fürs Thema erstellen einfügen.

Veneficus

Genau irgendwie so war das, im Code selber gab es dann noch ne stelle für die Nummer (dich ich ändern konnte) damit ich auswählen kann in welchen Forum/Unterforum diese Themen auftauchen sollen.

Nur keine ahnung wie ich das ganze angehe... Ich habe mich so lange nicht mehr mit HTML/PHP oder sonstigem beschäftigt. Bestimmt schon 7 Jahre her unglücklich

Beckebans

Heute hab ich da keine Zeit mehr für, vielleicht denke ich mich da in den nächsten Tagen mal rein falls es bis dahin noch kein anderer gemacht hat.

Veneficus

Wäre sehr nett wenn jemand etwas intensiver mir dabei helfen würde, versuche so gut wie möglich mit zu arbeiten

.

Mein Ansatz:

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:

if(isset($_POST['send'])) {
 $reason=trim($_POST['reason']);
 $mod=$db->query_first("SELECT email, username FROM bb".$n."_users WHERE userid='".intval($_POST['modid'])."'");
 eval ("\$mail_text = \"".$tpl->get("mt_report")."\";");
 eval ("\$mail_subject = \"".$tpl->get("ms_report")."\";");
 mailer($mod['email'],$mail_subject,$mail_text);
 header("Location: thread.php?sid=$session[hash]&postid=$postid#post$postid");
 exit(); 	
}

Denke mal das unter folgendem Teil der Teil für das erstellen des Themas und Ort hin kommt.

code:
1: 2:	f(isset($_POST['send'])) { $reason=trim($_POST['reason']);

folgendes könnte man löschen, meine ich.

code:
1:	$mod=$db->query_first("SELECT email, username FROM bb".$n."_users WHERE userid='".intval($_POST['modid'])."'");

Beckebans

Versuche es mal mit dieser Änderung (ungetestet):

Suche:

php:

1:
2:
3:
4:
5:
6:
7:
8:
9:

if(isset($_POST['send'])) {
 $reason=trim($_POST['reason']);
 $mod=$db->query_first("SELECT email, username FROM bb".$n."_users WHERE userid='".intval($_POST['modid'])."'");
 eval ("\$mail_text = \"".$tpl->get("mt_report")."\";");
 eval ("\$mail_subject = \"".$tpl->get("ms_report")."\";");
 mailer($mod['email'],$mail_subject,$mail_text);
 header("Location: thread.php?sid=$session[hash]&postid=$postid#post$postid");
 exit();     
}

Ersetzen durch:

php:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:

if(isset($_POST['send'])) {
 $reason = $wbbuserdata[username]." beschwehrt sich über diesen Beitrag von ".$post[username].":
".$url2board."/thread.php?postid=".$post[postid]."#post".$post[postid]."

Grund:
".trim($_POST['reason']);


 $boardid = 1;   // In diesem Forum soll das Thema erscheinen
 $topic = "Beschwerde über einen Beitrag von ".$post[username];   // Themenüberschrift
 $iconid = 0;   // Icon des Themas


 $time = time();
 $db->query("INSERT INTO bb".$n."_threads (threadid,boardid,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,visible) VALUES (NULL,'$boardid','".addslashes(htmlspecialchars($topic))."','$iconid','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata[username])."','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata[username])."','1')");
 $threadid=$db->insert_id();
 $db->query("INSERT INTO bb".$n."_posts (postid,threadid,userid,username,iconid,posttopic,posttime,message,allowsmilies,showsignature,ipaddress,visible) VALUES (NULL,'$threadid','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$iconid','".addslashes(htmlspecialchars($topic))."','$time','".addslashes($reason)."','1','0','".$REMOTE_ADDR."','1')");
 $db->query("UPDATE bb".$n."_boards SET threadcount=threadcount+1, postcount=postcount+1, lastthreadid='$threadid', lastposttime='$time', lastposterid='$wbbuserdata[userid]', lastposter='".addslashes($wbbuserdata[username])."' WHERE boardid IN ($board[parentlist],$boardid)");
 $wbbuserdata['userposts']+=1;
 list($rankid)=$db->query_first("SELECT rankid FROM bb".$n."_ranks WHERE groupid IN ('0','$wbbuserdata[groupid]') AND needposts<='$wbbuserdata[userposts]' AND gender IN ('0','$wbbuserdata[gender]') ORDER BY needposts DESC, gender DESC LIMIT 1");
 $db->query("UPDATE bb".$n."_users SET userposts=userposts+1".ifelse($rankid!=$wbbuserdata['rankid'],", rankid='$rankid'","")." WHERE userid = '$wbbuserdata[userid]'");
 header("Location: thread.php?sid=$session[hash]&postid=$postid#post$postid");
 exit();     
}

blackdragon2k5

oder mal hier vorbei schauen...

report thread - automatisch generierter Thread bei einer Beitragsmeldung

Veneficus

Da existiert der Hack ja noch

, das ist hammer. Danke für deinen Link.

@Beckebans dir auch danke

Forensoftware: Burning Board, entwickelt von WoltLab GmbH