YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Abwesenheitshack v2.1.1 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 183.451 Views | | Thema zu Favoriten hinzufügen
Seiten (40): « erste ... « vorherige 28 29 30 31 32 33 34 35 36 [37] 38 39 40 nächste »
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Abwesenheitshack v2.1.1 22 Bewertungen - Durchschnitt: 7,5522 Bewertungen - Durchschnitt: 7,5522 Bewertungen - Durchschnitt: 7,55
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Highländer Highländer ist männlich
Mitglied


Dabei seit: 30.08.07
Beiträge: 117
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Ich habe es damals direkt in der Datenbank geändert und da zuviele falsche Angaben von den Usern gemacht wurden, habe ich es so eingestellt, dass man sich nur als Teammitglied umstellen kann.
20.05.09 13:39 Highländer ist offline Finden Als Freund hinzufügen
Berni* Berni* ist männlich
Mitglied


images/avatars/avatar-5409.jpg

Dabei seit: 10.02.04
Beiträge: 23
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Großherzogtum Baden
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Genau so werde ich es wohl auch machen müssen. unglücklich

Bei meinem damaligen 2.1 hatte ich einen Abwesenheits-Hack von Piti drin. Hier konnte der Admin per Klick auf einen Link, die abgelaufenen Abwesenheiten löschen! Es wurde auch angezeigt, bei wievielen Usern die Abwesenheit bereits abgelaufen war.

Wäre natürlich super, wenn das hier auch übernommen werden könnte. Augenzwinkern

Gruß Berni

__________________
S´gibt Badische un´ unsymbadische! großes Grinsen
20.05.09 15:32 Berni* ist offline E-Mail WWW Finden Als Freund hinzufügen
Highländer Highländer ist männlich
Mitglied


Dabei seit: 30.08.07
Beiträge: 117
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Wenn Du es in der Datenbank ändern musst, dann wäre es bei "bb1_users". Dort den User suchen und bearbeiten und unten auf der Seite bei "away" eine 0 eintragen. Weiß nicht... ob man den Hack mal überarbeitet.
20.05.09 16:08 Highländer ist offline Finden Als Freund hinzufügen
Berni* Berni* ist männlich
Mitglied


images/avatars/avatar-5409.jpg

Dabei seit: 10.02.04
Beiträge: 23
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Großherzogtum Baden
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Highländer
Weiß nicht... ob man den Hack mal überarbeitet.


Wäre schade, denn der Hack ist vom Prinzip ja super. Nur der Admin sollte schon (ohne in die Datenbank zu müssen) eingreifen können.

Danke für deine Antworten Highländer, wenn Du mal was hast, dann helfe ich dir auch gerne! Freude

Gruß Berni

__________________
S´gibt Badische un´ unsymbadische! großes Grinsen
20.05.09 21:03 Berni* ist offline E-Mail WWW Finden Als Freund hinzufügen
Highländer Highländer ist männlich
Mitglied


Dabei seit: 30.08.07
Beiträge: 117
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Ist wirklich völlig ausreichend, wenn das "Team" es umstellen kann, da man sich wohl auf diese "User" verlassen kann. Die anderen könnten ihre Abwesendheit in der Sig. schreiben. Augenzwinkern

Edit:
Ansonsten müsste man den Hack so umarbeiten, dass man automatisch nach dem eingestellten Datum aus der Liste verschwindet.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Highländer: 21.05.09 13:30.
21.05.09 13:14 Highländer ist offline Finden Als Freund hinzufügen
Berni* Berni* ist männlich
Mitglied


images/avatars/avatar-5409.jpg

Dabei seit: 10.02.04
Beiträge: 23
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Großherzogtum Baden
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Highländer
Ansonsten müsste man den Hack so umarbeiten, dass man automatisch nach dem eingestellten Datum aus der Liste verschwindet.

Das wäre natürlich klasse, obwohl ... wenn dann einer das jahr 2100 eingibt ist es auch wieder sinnlos. Ich finde die Option für den Admin eine bessere Lösung. Allerdings wird es hier wohl keine Erweiterungen mehr geben.

Für alle die Interesse haben:
Ich poste hier mal die SQL-Abfrage und den User im ACP wieder auf anwesend zu schalten ... Die UserID 38 muss natürlich in die entsprechende UserID geändert werden!
code: 
1:
2:
3:
4:

UPDATE `bb1_users` SET `away_message` = '',
`away_from` = '0000-00-00',
`away_to` = '0000-00-00',
`away` = '0' WHERE `bb1_users`.`userid` =38 LIMIT 1 ;


Gruß Berni

__________________
S´gibt Badische un´ unsymbadische! großes Grinsen
21.05.09 14:07 Berni* ist offline E-Mail WWW Finden Als Freund hinzufügen
Jorja82729
Mitglied


Dabei seit: 15.06.05
Beiträge: 3
Antworten Zitieren Editieren Melden       UP
Hallo Leute

Wollte gerade den Hack einbauen und bekomme schon beim Setup folgendes:

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (2.3.6): Invalid SQL: ALTER TABLE `bb1_users` ADD `away_message` TEXT NOT NULL , ADD `away_from` DATE NOT NULL , ADD `away_to` DATE NOT NULL , ADD `away` tinyint(1) DEFAULT '0' NOT NULL ;
mysql error: Can't create/write to file '/export/db5/stargossips/#sql-7fff_28e5e7.MYI' (Errcode: 28 )
mysql error number: 1
mysql version: 4.1.22-log
php version: 5.2.9
Date: 02.07.2009 @ 11:56
Script: /wbb2/acp/setup.php?action=db
Referer: http://stargossips.st.funpic.de/wbb2/acp....php?action=lng


Kann mir das wer vielleicht weiterhelfen? Vielen Dank

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Jorja82729: 02.07.09 12:01.
02.07.09 12:01 Jorja82729 ist offline E-Mail Finden Als Freund hinzufügen
leswo leswo ist weiblich
Mitglied


Dabei seit: 04.02.09
Beiträge: 56
Fähigkeiten: WBB2 Profi
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
nun hab ich mir den Hack auch mal angesehen und bin dabei die Sache an meine Ideen anzupassen.

Ich bin so einigermassen erschüttert darüber, dass die geposteten Variablen ohne jegliche Prüfung in die Datenbank geschrieben werden !! vor allem netterweise gleich mal in die tabelle users ....

es kann hier jeder beliebigen Text an die DB Abfrage schicken!

php: 
1:

$db->unbuffered_query("UPDATE `bb".$n."_users` SET `away_message` = '".$_POST['away_message']."',`away_from` = '".$_POST['yearfrom']."-".$_POST['monthfrom']."-".$_POST['dayfrom']."',`away_to` = '".$_POST['yearto']."-".$_POST['monthto']."-".$_POST['dayto']."', `away` = '".$_POST['away']."' WHERE `userid` = '".$wbbuserdata[userid]."';");
03.07.09 21:02 leswo ist offline E-Mail WWW Finden Als Freund hinzufügen
Jorja82729
Mitglied


Dabei seit: 15.06.05
Beiträge: 3
Antworten Zitieren Editieren Melden       UP
Jetzt hab ich den Hack drinnen, aber ich habe im ACP nirgends die Möglichkeit einzustellen wer es sehen darf und wer nicht...
05.07.09 16:33 Jorja82729 ist offline E-Mail Finden Als Freund hinzufügen
leswo leswo ist weiblich
Mitglied


Dabei seit: 04.02.09
Beiträge: 56
Fähigkeiten: WBB2 Profi
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Gruppen bearbeiten -> Benutzerrechte

Dateianhang:
gif acp_away.gif (7,36 KB, 173 mal heruntergeladen)
05.07.09 17:04 leswo ist offline E-Mail WWW Finden Als Freund hinzufügen
Jorja82729
Mitglied


Dabei seit: 15.06.05
Beiträge: 3
Antworten Zitieren Editieren Melden       UP
Vielen Dank!
06.07.09 10:10 Jorja82729 ist offline E-Mail Finden Als Freund hinzufügen
KleenMicha KleenMicha ist männlich
Webentwickler


images/avatars/avatar-5745.jpg

Dabei seit: 16.01.04
Beiträge: 2.592
Fähigkeiten: WBB3 Fortgeschritten; WBB2 Profi
Antworten Zitieren Editieren Melden       UP
Der Hack weißt eine Sicherheitslücke (SQL-Injunction ist möglich) auf.
Diese ist umgehend zu schließen indem die folgende Änderung vorgenommen wird:

Öffne die Datei: ./usercp.php

Suche nach:
php: 
1:

$db->unbuffered_query("UPDATE bb".$n."_users` SET `away_message` = '".$_POST['away_message']."',`away_from` = '".$_POST['yearfrom']."-".$_POST['monthfrom']."-".$_POST['dayfrom']."',`away_to` = '".$_POST['yearto']."-".$_POST['monthto']."-".$_POST['dayto']."', `away` = '".$_POST['away']."' WHERE `userid` = '".$wbbuserdata[userid]."';");

und ersetze es durch:
php: 
1:

$db->unbuffered_query("UPDATE bb".$n."_users SET away_message='".addslashes($_POST['away_message'])."', away_from='".intval($_POST['yearfrom'])."-".intval($_POST['monthfrom'])."-".intval($_POST['dayfrom'])."', away_to='".intval($_POST['yearto'])."-".intval($_POST['monthto'])."-".intval($_POST['dayto'])."', away='".intval($_POST['away'])."' WHERE userid='".$wbbuserdata[userid]."';");


__________________
Gruß Micha

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von KleenMicha: 18.07.09 15:33.
18.07.09 14:53 KleenMicha ist offline E-Mail WWW Finden Als Freund hinzufügen Füge KleenMicha in deine Kontaktliste ein MSN Passport-Profil von KleenMicha anzeigen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Hab das mal in der Anleitung aktualisiert.
18.07.09 15:29 Bräke ist offline Finden Als Freund hinzufügen
KleenMicha KleenMicha ist männlich
Webentwickler


images/avatars/avatar-5745.jpg

Dabei seit: 16.01.04
Beiträge: 2.592
Fähigkeiten: WBB3 Fortgeschritten; WBB2 Profi
Antworten Zitieren Editieren Melden       UP
@Bräke: bitte schaue nochmal, das addlashes() war auch in der originalen Anleitung nicht vorhanden.

Danke smile

__________________
Gruß Micha
18.07.09 15:34 KleenMicha ist offline E-Mail WWW Finden Als Freund hinzufügen Füge KleenMicha in deine Kontaktliste ein MSN Passport-Profil von KleenMicha anzeigen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Es ist jetzt der SQL-Insert drinnen der oben in deinem Post drinnen steht. (15:33:31 Uhr)
18.07.09 15:36 Bräke ist offline Finden Als Freund hinzufügen
KleenMicha KleenMicha ist männlich
Webentwickler


images/avatars/avatar-5745.jpg

Dabei seit: 16.01.04
Beiträge: 2.592
Fähigkeiten: WBB3 Fortgeschritten; WBB2 Profi
Antworten Zitieren Editieren Melden       UP
Ok dann passt es.
Weitere Lücken oder Ungereimtheiten sind mir nicht aufgefallen bei dem Hack.

__________________
Gruß Micha
18.07.09 15:40 KleenMicha ist offline E-Mail WWW Finden Als Freund hinzufügen Füge KleenMicha in deine Kontaktliste ein MSN Passport-Profil von KleenMicha anzeigen
KayeM KayeM ist männlich
Mitglied


Dabei seit: 30.03.07
Beiträge: 26
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Danke für das Schließen der Sicherheitslücke.
Wird der Hack noch weiterentwickelt?
03.08.09 21:02 KayeM ist offline E-Mail WWW Finden Als Freund hinzufügen
Dragonheart0811 Dragonheart0811 ist männlich
Mitglied


Dabei seit: 11.04.07
Beiträge: 157
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Flensburg
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Hallo,

mich würde mal interessieren, ob der Hack mit Active Delete zusammen arbeitet?

Wäre schon wichtig, sonst löscht Active Delete ausversehen einen User der Abwesend gemeldet ist.

__________________
lg,
Dragonheart. smile

28.10.09 17:01 Dragonheart0811 ist offline E-Mail Finden Als Freund hinzufügen
ratsmember ratsmember ist männlich
Mitglied


Dabei seit: 10.11.08
Beiträge: 5
Fähigkeiten: WBB3 Anfänger; WBB2 Fortgeschritten
Herkunft: Itzehoe
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
hiho

hoffe hier wird noch gelesen und eventuell geholfen , habe diesen thread bis seite b18 aufmerksam gelesen aber ueberall gabs nur probleme mit der thread.php , mein problem liegt aber woanders ^^


und zwar wenn ich auf einen namen gehe um sein/ihr profil anzuschauen komme ich auf diese meldung


httpdocs/forum/profile.php(240) : eval()'d code on line 138


kein plan wo da der fehler sein soll, habe mir die profile.php angeschaut und nichts gefunden , im acp im profile template war ich auch schon dort ist auich alles richtig drin , templates sind gecachet


HHHIIILLLFFFFEEEEE ^^

Danke ^^

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ratsmember: 30.10.09 12:37.
30.10.09 12:36 ratsmember ist offline E-Mail Finden Als Freund hinzufügen Füge ratsmember in deine Kontaktliste ein MSN Passport-Profil von ratsmember anzeigen
janolaf
Mitglied


Dabei seit: 17.01.04
Beiträge: 337
Herkunft: localhost
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
dann häng doch bitte mal deine profile.php und die profile.tpl hier an.
30.10.09 13:21 janolaf ist offline E-Mail WWW Finden Als Freund hinzufügen
Seiten (40): « erste ... « vorherige 28 29 30 31 32 33 34 35 36 [37] 38 39 40 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Abwesenheitshack v2.1.1