Uploadhack |
Agi
TEAM - PHP Freak
Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi Forenversion: 3.1
|
|
Titel: Uploadhack
Version: 1.0
Beschreibung: Uploadhack
Beschreibung:
User können mit diesem Hack verschiedene Datein auf den Server des Administators laden.
Zu ändernde Dateien:
Neue Dateien:- upload.php
- templates/upload.tpl
- templates/uploadbit.tpl
- images/top_uploads.gif
Abschließende Informationen:- Erstelle unter /attachments einen Ordner mit dem Namen "userfiles"!
- Bugs bitte im Supporthtread melden. Ich werde versuchen, solche schnellstmöglich zu beheben!
- Weder Ghostmaster noch ich übernehmenHaftung in irgendeiner Weise für diverse, durch diesen Hack entstandene Fehler!
- Ich wünsche viel Spaß mit dieser kleinen Erweiterung.
- PS: Pls habt ein wenig Geduld; ich bin nicht 24/7 da und kann euch innerhalb von 2 Minuten Fragen zu Problemen etc beantworten
----
Demo: http://your-wbb.de/attachment.php?attachmentid=28765
weiter zum Download
__________________
|
|
05.11.06 01:40 |
Finden
Als Freund hinzufügen
|
|
BlackBurn2710
Mitglied
Dabei seit: 02.07.05
Beiträge: 260
Fähigkeiten: WBB2 Fortgeschritten Herkunft: Oberhausen Forenversion: 2.3
|
|
habe ich jetzt was verpasst oder gibt es die hacks nicht alle schon?
__________________
Layarts.com | Designer Catalogue Verkauf es einfach!
|
|
05.11.06 01:59 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Agi
TEAM - PHP Freak
Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi Forenversion: 3.1
Themenstarter
|
|
Zitat: |
Original von BlackBurn2710
habe ich jetzt was verpasst oder gibt es die hacks nicht alle schon? |
Die gab es bis vor kurzem von Ghostmaster ja.
Er hat allerdings seinen Support eingestellt und die Hacks aus der Datenbank rausgelöscht.
Ich werde auf seinen Wunsch hin nun seine Hacks weiter supporten und habe sie auch wieder in die Datenbank eingefügt.
__________________
|
|
05.11.06 02:01 |
Finden
Als Freund hinzufügen
|
|
Romek
Mitglied
Dabei seit: 20.01.04
Beiträge: 27
Herkunft: Wien
|
|
Zitat: |
Original von Hexo
Der Hack funzt super, aber wenn mehr als 5 Dateien hochgeladen worden sind, wir automatisch eine "zweit" oder "dritte" usw. kreirt. Wenn ich aber dann z.b. Seite zwei anwählen will: upload.php&page=2 kommt ein Fehler 404. |
Suchen:
code: |
1:
|
if ($pages > 1) $pagelink = makepagelink("upload.php".$SID_ARG_2ND, $page, $pages, $showpagelinks - 1); |
|
Ändern:
code: |
1:
|
if ($pages > 1) $pagelink = makepagelink("upload.php?".$SID_ARG_2ND, $page, $pages, $showpagelinks - 1); |
|
|
|
17.12.06 23:32 |
WWW
Finden
Als Freund hinzufügen
|
|
Schwicker
Mitglied
Dabei seit: 17.01.06
Beiträge: 28
Herkunft: NRW Forenversion: 2.3
|
|
cooler hack ist aber möglich eine URL Ausgabe einzubauen ?
Danke für die Hilfe
|
|
18.12.06 07:20 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Ghostmaster
Das Böse
Dabei seit: 17.01.04
Beiträge: 6.440
Fähigkeiten: WBB2 Profi Forenversion: 2.3
|
|
Zitat: |
Original von Schwicker
cooler hack ist aber möglich eine URL Ausgabe einzubauen ?
Danke für die Hilfe |
Eine URL Ausgabe ist indirekt eingebaut.
Wenn du auf dein Upload klickst kannst du die URL oben im Adressfeld kopieren
|
|
18.12.06 14:33 |
Finden
Als Freund hinzufügen
|
|
Schwicker
Mitglied
Dabei seit: 17.01.06
Beiträge: 28
Herkunft: NRW Forenversion: 2.3
|
|
Ja das habe ich mir gedacht nur das andere wäre cooler gewesen. Aber werde das mal einbauen. Möchte das dafür nutzen das USer ihre Signatur auf unseren Server laden können.
|
|
18.12.06 15:37 |
E-Mail
Finden
Als Freund hinzufügen
|
|
t14
Mitglied
Dabei seit: 29.01.06
Beiträge: 5
Forenversion: 2.3
|
|
hi, ich hab ein kleines problem, ich möchte mein user nur den Bilderupload gestatten (jpg,gif, png) und keine daten.
Da Standart mäsig auch txt und zip drinsteht habe ich es bei den usern im Acp rausgestrichen.
Sie können aber weiterhin txt und zip hochladen.
vielen dank im voraus
t14
__________________
|
|
26.01.07 17:00 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Agi
TEAM - PHP Freak
Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi Forenversion: 3.1
Themenstarter
|
|
Hi versuch mal Folgendes:
Öffne die upload.php und suche nach:
php: |
1:
|
if (preg_match("/^($allowextensions)$/i",$upload_fileextension) && $_FILES['file']['size'] <= $wbbuserdata['upload_max_filesize']) { |
|
Ersetze es gegen:
php: |
1:
|
if (preg_match("/^('jpg,gif, png)$/i",$upload_fileextension) && $_FILES['file']['size'] <= $wbbuserdata['upload_max_filesize']) { |
|
Ob es funktioniert, kann ich dir nicht 100%ig sagen, da ich mich mit diesem Hack schon länger nicht mehr beschäftigt habe und ich nicht sein Coder bin.
__________________
|
|
27.01.07 00:12 |
Finden
Als Freund hinzufügen
|
|
Honeyfee
Mitglied
Dabei seit: 14.10.05
Beiträge: 14
Forenversion: 2.3
|
|
Hallo,
ich hätte da mal eine Frage und zwar ob man den Hack so umschreiben kann, das man die Anhänge auf einen anderen Webspace speichern kann. zum Beispiel eine Freewebspace?
|
|
04.02.07 22:11 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Agi
TEAM - PHP Freak
Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi Forenversion: 3.1
Themenstarter
|
|
Zitat: |
Original von Honeyfee
Hallo,
ich hätte da mal eine Frage und zwar ob man den Hack so umschreiben kann, das man die Anhänge auf einen anderen Webspace speichern kann. zum Beispiel eine Freewebspace? |
Setze dich hierfür mit Ghostmaster in Verbindung; er kann dir da helfen; mir würde die Zeit fehlen das entsprechend umzucoden und ob das überhaupt funktioniert, weiß ich nicht.
__________________
|
|
05.02.07 18:21 |
Finden
Als Freund hinzufügen
|
|
David2
Mitglied
Dabei seit: 12.08.06
Beiträge: 163
Herkunft: Berlin Forenversion: 2.3
|
|
Sorry aber ich sitze gerade völlig auf dem Schlauch...
Was ist bei mir falsch wenn das hier kommt ?
Forbidden
You don't have permission to access /attachments/userfiles/xxxx.jpg on this server.
Ich habe jetzt schon mehrmals die Rechte kontrolliert, aber ich habe keinen Plan was da jetzt falsch ist.
|
|
09.02.07 17:56 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
David2
Mitglied
Dabei seit: 12.08.06
Beiträge: 163
Herkunft: Berlin Forenversion: 2.3
|
|
Guten Morgen
Ich habe jetzt schon länger rumprobiert, aber es will einfach nicht. Ich habe im
"attachments" Ordner einen unterOrdner angelegt, der heißt "userfiles" und hat die Rechte 777.
Trotzdem kommt diese Fehlermeldung aber die Datei ist vorhanden.
Forbidden
You don't have permission to access /attachments/userfiles/xxxx-9.jpg on this server.
Hat einer Rat ???
|
|
10.02.07 10:29 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
kokolores
Mitglied
Dabei seit: 19.01.06
Beiträge: 651
Herkunft: Hamburch Forenversion: 2.3
|
|
Komisch.
Erstell doch mal einen Ordner im wbb2-Verzeichnis, ändere die php und das template & versuchs dann nochmal.....
Kannst du die Rechte auf dem Server alle verändern??
Dann SOLLTE das eigentlich auch gehen......
__________________ Gruß
pauel
|
|
10.02.07 11:49 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
David2
Mitglied
Dabei seit: 12.08.06
Beiträge: 163
Herkunft: Berlin Forenversion: 2.3
|
|
Das habe ich bereits alles versucht...
Ich kann alle Rechte ändern!
Ich weiß echt nicht wieso das nicht funktioniert.
Wenn ud willst kannst du einen Test Account per PN haben, dann kannst du es dir ansehen.
LG
|
|
10.02.07 12:01 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|