YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Diebgame » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 111.879 Views | | Thema zu Favoriten hinzufügen
Seiten (25): « vorherige 1 [2] 3 4 5 6 7 8 9 10 11 nächste » ... letzte »
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Diebgame 17 Bewertungen - Durchschnitt: 7,7617 Bewertungen - Durchschnitt: 7,7617 Bewertungen - Durchschnitt: 7,76
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
JimmyFMG JimmyFMG ist männlich
Mitglied


Dabei seit: 15.07.04
Beiträge: 36
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Mh shit hat wieder nicht geklappt. Habe den Link gerade nochmal an einen verschickt und der hat es wieder bekommen. Ich bin der einzige der 4 hat. Mir kommt es so vor als ob das nicht über 4 geht
Vielleicht hilft euch das
10.07.05 22:52 JimmyFMG ist offline E-Mail WWW Finden Als Freund hinzufügen
luis-x luis-x ist männlich
Patrick Star 4 EVER


images/avatars/avatar-3167.gif

Dabei seit: 17.08.04
Beiträge: 633
Fähigkeiten: WBB2 Profi
Herkunft: Hamburg
Forenversion: 2.3; 2.2

Themenstarter Thema begonnen von luis-x
Antworten Zitieren Editieren Melden       UP
Ok danke wird gleich morgen gemacht !!

Mich würd es mal interessieren ob noch mehr leute das problem haben ...

__________________
10.07.05 22:56 luis-x ist offline E-Mail WWW Finden Als Freund hinzufügen MSN Passport-Profil von luis-x anzeigen
gipsschon gipsschon ist männlich
Mitglied


images/avatars/avatar-3029.gif

Dabei seit: 29.04.05
Beiträge: 29
Antworten Zitieren Editieren Melden       UP
Wenns mal schauen möchten, ich habe 9...
http://www.gipsschon.net/forum/diebgame.php

__________________
www.gipsschon.de
10.07.05 22:57 gipsschon ist offline E-Mail WWW Finden Als Freund hinzufügen Füge gipsschon in deine Kontaktliste ein
JimmyFMG JimmyFMG ist männlich
Mitglied


Dabei seit: 15.07.04
Beiträge: 36
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Mh gips is komisch. Frage ich mich an was es bei mir liegt verwirrt
10.07.05 23:00 JimmyFMG ist offline E-Mail WWW Finden Als Freund hinzufügen
Ruhrgebiet-Treff Ruhrgebiet-Treff ist männlich
Mitglied


Dabei seit: 20.01.05
Beiträge: 50
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Gibt es eine Möglichkeit das Spiel vom Guthabenhack zu trennen?
In einem Board habe ich keinen Guthabenhack und dort soll er auch nicht rein... Aber das Diebgame wäre dort spaßig smile

Ohne Guthaben bekomme ich natürlich auch ne SQL-Fehlermeldung.

Auf dem anderen Board werde ich es heute im Laufe des Tages mal einbauen. Dort ist der GH drin.
11.07.05 04:05 Ruhrgebiet-Treff ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Ruhrgebiet-Treff in deine Kontaktliste ein YIM-Name von Ruhrgebiet-Treff: joker30sg MSN Passport-Profil von Ruhrgebiet-Treff anzeigen
luis-x luis-x ist männlich
Patrick Star 4 EVER


images/avatars/avatar-3167.gif

Dabei seit: 17.08.04
Beiträge: 633
Fähigkeiten: WBB2 Profi
Herkunft: Hamburg
Forenversion: 2.3; 2.2

Themenstarter Thema begonnen von luis-x
Antworten Zitieren Editieren Melden       UP
Dann suche mal nach folgendem Code und lösche diesen !!

code: 
1:

   $db->unbuffered_query("UPDATE bb".$n."_users SET guthaben=guthaben+$pro_ueberfall, beute=beute+$pro_ueberfall WHERE userid='$diebgame[userid]'", 1);


__________________
11.07.05 10:16 luis-x ist offline E-Mail WWW Finden Als Freund hinzufügen MSN Passport-Profil von luis-x anzeigen
SvPe
Mitglied


images/avatars/avatar-3062.gif

Dabei seit: 07.05.05
Beiträge: 279
Antworten Zitieren Editieren Melden       UP
Schonmal was von SQL Injection gehört?
In dem Hack ist mindestens ein Bug mitdem man z.B. an den Hash des Adminpassworts kommen kann.
Um das zu verhindern musst du alle GET, POST und COOKIE (bzw. $_REQUEST) Variablen entweder mit addslashes/mysql_real_escape_string (mit einer der Funktionen, wenn die Variable ein String ist) oder mit intval(wenn die Variable eine Zahl ist) escapen.

z.B.
php: 
1:

$diebgame=$db->query_first("SELECT * FROM bb".$n."_users WHERE userid='".$_REQUEST[userid]."'");

durch
php: 
1:

$diebgame=$db->query_first("SELECT * FROM bb".$n."_users WHERE userid='".intval($_REQUEST[userid])."'");
ersetzten.

__________________

JID svpe@jabber.ccc.de
OpenPGP KeyID 0x2D682680
eMail sven@codeartists.org
There are only 10 types of people in this world: Those who understand binary and those who don't.
11.07.05 13:16 SvPe ist offline E-Mail Finden Als Freund hinzufügen
luis-x luis-x ist männlich
Patrick Star 4 EVER


images/avatars/avatar-3167.gif

Dabei seit: 17.08.04
Beiträge: 633
Fähigkeiten: WBB2 Profi
Herkunft: Hamburg
Forenversion: 2.3; 2.2

Themenstarter Thema begonnen von luis-x
Antworten Zitieren Editieren Melden       UP
Ok danke werden wir so schnell wie möglichst machen !!!

__________________
11.07.05 14:40 luis-x ist offline E-Mail WWW Finden Als Freund hinzufügen MSN Passport-Profil von luis-x anzeigen
Bluescreen Bluescreen ist männlich
Mitglied


Dabei seit: 10.11.04
Beiträge: 15
Herkunft: Bayern
Forenversion: Wbb 2.3.3
Antworten Zitieren Editieren Melden       UP
Ich hab mir den Code nochmal angeschaut ...

also den Fehler von JimmyFMG kann ich nicht bestätigen.

__________________
Die neue Version des Diebgames von LuisX und mir ist online!
Update wird empfohlen.
Lediglich optische Korrekturen und neue Features. Also kein sicherheitsrelevantes Update.
11.07.05 14:55 Bluescreen ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Bluescreen in deine Kontaktliste ein AIM-Name von Bluescreen: BluescreenHacker YIM-Name von Bluescreen: bluescreenofdeath2005 MSN Passport-Profil von Bluescreen anzeigen
luis-x luis-x ist männlich
Patrick Star 4 EVER


images/avatars/avatar-3167.gif

Dabei seit: 17.08.04
Beiträge: 633
Fähigkeiten: WBB2 Profi
Herkunft: Hamburg
Forenversion: 2.3; 2.2

Themenstarter Thema begonnen von luis-x
Antworten Zitieren Editieren Melden       UP
So SvPe
Danke für die Info wurde soebend gefixt.


Du hast auch einen Bug gefunden?
Behalt ihn nicht, sondern verpetze ihn an uns hier im Thread. !

Danke für deine Mithilfe !!!

__________________
11.07.05 15:33 luis-x ist offline E-Mail WWW Finden Als Freund hinzufügen MSN Passport-Profil von luis-x anzeigen
Ruhrgebiet-Treff Ruhrgebiet-Treff ist männlich
Mitglied


Dabei seit: 20.01.05
Beiträge: 50
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von luis-x
Dann suche mal nach folgendem Code und lösche diesen !!

code: 
1:

   $db->unbuffered_query("UPDATE bb".$n."_users SET guthaben=guthaben+$pro_ueberfall, beute=beute+$pro_ueberfall WHERE userid='$diebgame[userid]'", 1);


Danke, aber das alleine hat noch nicht gereicht. Habe jetzt mal alles ausgeklammert wo das Wort guthaben vorkam und es scheint zu laufen smile
11.07.05 15:38 Ruhrgebiet-Treff ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Ruhrgebiet-Treff in deine Kontaktliste ein YIM-Name von Ruhrgebiet-Treff: joker30sg MSN Passport-Profil von Ruhrgebiet-Treff anzeigen
luis-x luis-x ist männlich
Patrick Star 4 EVER


images/avatars/avatar-3167.gif

Dabei seit: 17.08.04
Beiträge: 633
Fähigkeiten: WBB2 Profi
Herkunft: Hamburg
Forenversion: 2.3; 2.2

Themenstarter Thema begonnen von luis-x
Antworten Zitieren Editieren Melden       UP
ok. (war auch nur so auf die schnelle, großes Grinsen )

Bluescreen macht euch noch eine LITE version ohne Guthabenhack verbindung. !!!

__________________

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von luis-x: 11.07.05 15:41.
11.07.05 15:40 luis-x ist offline E-Mail WWW Finden Als Freund hinzufügen MSN Passport-Profil von luis-x anzeigen
Ruhrgebiet-Treff Ruhrgebiet-Treff ist männlich
Mitglied


Dabei seit: 20.01.05
Beiträge: 50
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Ruhrgebiet-Treff
Zitat:
Original von luis-x
Dann suche mal nach folgendem Code und lösche diesen !!

code: 
1:

   $db->unbuffered_query("UPDATE bb".$n."_users SET guthaben=guthaben+$pro_ueberfall, beute=beute+$pro_ueberfall WHERE userid='$diebgame[userid]'", 1);


Danke, aber das alleine hat noch nicht gereicht. Habe jetzt mal alles ausgeklammert wo das Wort guthaben vorkam und es scheint zu laufen smile


Fehlermeldungen kommen zumindest keine mehr. Aber gezählt wird die Beute auch nicht unglücklich
6 Überfälle aber nichts erbeutet -> http://www.baby-time.de/wbb2/diebgame.php

Schade, kann ich wohl doch nicht ohne Guthaben nutzen... die Mädels hätten Freude dran gehabt.

Edit:

Zitat:
Bluescreen macht euch noch eine LITE version ohne Guthabenhack verbindung. !!!


Na das hört sich doch super an großes Grinsen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Ruhrgebiet-Treff: 11.07.05 15:59.
11.07.05 15:55 Ruhrgebiet-Treff ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Ruhrgebiet-Treff in deine Kontaktliste ein YIM-Name von Ruhrgebiet-Treff: joker30sg MSN Passport-Profil von Ruhrgebiet-Treff anzeigen
Bluescreen Bluescreen ist männlich
Mitglied


Dabei seit: 10.11.04
Beiträge: 15
Herkunft: Bayern
Forenversion: Wbb 2.3.3
Antworten Zitieren Editieren Melden       UP
Joa gerade fertig geworden. Werd ihn euch heute noch zur Verfügung stellen. Werd nur nochma auf Fehler durchsehen großes Grinsen

Also bis nachher!

__________________
Die neue Version des Diebgames von LuisX und mir ist online!
Update wird empfohlen.
Lediglich optische Korrekturen und neue Features. Also kein sicherheitsrelevantes Update.
11.07.05 16:03 Bluescreen ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Bluescreen in deine Kontaktliste ein AIM-Name von Bluescreen: BluescreenHacker YIM-Name von Bluescreen: bluescreenofdeath2005 MSN Passport-Profil von Bluescreen anzeigen
Ruhrgebiet-Treff Ruhrgebiet-Treff ist männlich
Mitglied


Dabei seit: 20.01.05
Beiträge: 50
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
*freu*
Da werden meine Mädels Spaß haben großes Grinsen
Danke Dir für die schnelle Umsetzung smile
11.07.05 16:07 Ruhrgebiet-Treff ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Ruhrgebiet-Treff in deine Kontaktliste ein YIM-Name von Ruhrgebiet-Treff: joker30sg MSN Passport-Profil von Ruhrgebiet-Treff anzeigen
bartleby
Mitglied


Dabei seit: 12.09.04
Beiträge: 41
Antworten Zitieren Editieren Melden       UP
Was ich nicht so ganz spannend finde, dass in der bb1_diebgame_counter - Tabelle nur die ersten 2 Ziffern einer IP Adresse angezeigt werden. Somit könnte ein gesamtes IP-Netz teilweise garnicht mitspielen.

Fehler ist eine Abfrage, die nicht die komplette IP, sondern nur die ersten Ziffern einträgt. Ich denke nicht, dass das Sinn und Zweck ist. Oder täusche ich mich da?

Ich hab mir die diebgame.php mal angeschaut und habe folgendes gefunden:

code: 
1:

.intval($_SERVER['REMOTE_ADDR'])


Wenn man dies nun ändert in

code: 
1:

.addslashes($_SERVER['REMOTE_ADDR'])


dann wird auch die komplette IP-Aresse in der Datenbank gespeichert und es kann auch wirklich nur der Nutzer mit dieser IP-Adresse nicht ein weiteres mal innerhalb der Sperre beklaut werden.

Das muss an 3 Stellen geändert werden.

Wenn das nciht richtig sein sollte, dann vergesst es bitte wieder. Augenzwinkern
11.07.05 17:06 bartleby ist offline Finden Als Freund hinzufügen
SvPe
Mitglied


images/avatars/avatar-3062.gif

Dabei seit: 07.05.05
Beiträge: 279
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von bartleby
Was ich nicht so ganz spannend finde, dass in der bb1_diebgame_counter - Tabelle nur die ersten 2 Ziffern einer IP Adresse angezeigt werden. Somit könnte ein gesamtes IP-Netz teilweise garnicht mitspielen.

Fehler ist eine Abfrage, die nicht die komplette IP, sondern nur die ersten Ziffern einträgt. Ich denke nicht, dass das Sinn und Zweck ist. Oder täusche ich mich da?

Ich hab mir die diebgame.php mal angeschaut und habe folgendes gefunden:

code: 
1:

.intval($_SERVER['REMOTE_ADDR'])


Wenn man dies nun ändert in

code: 
1:

.addslashes($_SERVER['REMOTE_ADDR'])


dann wird auch die komplette IP-Aresse in der Datenbank gespeichert und es kann auch wirklich nur der Nutzer mit dieser IP-Adresse nicht ein weiteres mal innerhalb der Sperre beklaut werden.

Das muss an 3 Stellen geändert werden.

Wenn das nciht richtig sein sollte, dann vergesst es bitte wieder. Augenzwinkern


das ist so richtig!

__________________

JID svpe@jabber.ccc.de
OpenPGP KeyID 0x2D682680
eMail sven@codeartists.org
There are only 10 types of people in this world: Those who understand binary and those who don't.
11.07.05 18:51 SvPe ist offline E-Mail Finden Als Freund hinzufügen
Ruhrgebiet-Treff Ruhrgebiet-Treff ist männlich
Mitglied


Dabei seit: 20.01.05
Beiträge: 50
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
So, habe es auf dem Board mit Guthaben installiert und da läuft es wie es soll großes Grinsen

http://www.ruhrgebiet-treff.com/wbb2/diebgame.php?userid=1

Bei dem anderen Board gedulde ich mich noch was bis die Lite Version fertig ist smile
11.07.05 19:33 Ruhrgebiet-Treff ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Ruhrgebiet-Treff in deine Kontaktliste ein YIM-Name von Ruhrgebiet-Treff: joker30sg MSN Passport-Profil von Ruhrgebiet-Treff anzeigen
Match Match ist männlich
Webdesign


images/avatars/avatar-4094.jpg

Dabei seit: 26.12.04
Beiträge: 147
Fähigkeiten: WBB3 Fortgeschritten; WBB2 Fortgeschritten
Herkunft: Würzburg
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
Himmihergottzefix!
Ist das Teil jetzt XHTML valid oder nicht?
Darauf sollte man schon mal ne Antwort bekommen, weil ein guter Hack XHTML-konform sein sollte!

Wenn ich mir die Demo anschaue sehe ich 200 Fehler, aber die sind alle von der Homepage bedingt (denke ich) und deswegen würde ich gerne wissen, ob wenigstens der Hack ok ist!

Danke jetzt schon mal!
(Das war das 3. und letzte mal das ich die Frage stelle!)

__________________
Mit freundlichen Grüßen,
Match
"Ich weiß, dass ich nicht weiß" (Platon)
Mögliche Systeme:
OS: Windows XP SP3 // Windows Vista // Ubuntu 8.10 Auflösung: 1280x1024 // 1280x960 // 1280 x 1024 Browser: Firefox 3
11.07.05 19:34 Match ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Match in deine Kontaktliste ein
bartleby
Mitglied


Dabei seit: 12.09.04
Beiträge: 41
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von SvPe
Zitat:
Original von bartleby
Was ich nicht so ganz spannend finde, dass in der bb1_diebgame_counter - Tabelle nur die ersten 2 Ziffern einer IP Adresse angezeigt werden. Somit könnte ein gesamtes IP-Netz teilweise garnicht mitspielen.

Fehler ist eine Abfrage, die nicht die komplette IP, sondern nur die ersten Ziffern einträgt. Ich denke nicht, dass das Sinn und Zweck ist. Oder täusche ich mich da?

Ich hab mir die diebgame.php mal angeschaut und habe folgendes gefunden:

code: 
1:

.intval($_SERVER['REMOTE_ADDR'])


Wenn man dies nun ändert in

code: 
1:

.addslashes($_SERVER['REMOTE_ADDR'])


dann wird auch die komplette IP-Aresse in der Datenbank gespeichert und es kann auch wirklich nur der Nutzer mit dieser IP-Adresse nicht ein weiteres mal innerhalb der Sperre beklaut werden.

Das muss an 3 Stellen geändert werden.

Wenn das nciht richtig sein sollte, dann vergesst es bitte wieder. Augenzwinkern


das ist so richtig!


Also nicht?
11.07.05 21:37 bartleby ist offline Finden Als Freund hinzufügen
Seiten (25): « vorherige 1 [2] 3 4 5 6 7 8 9 10 11 nächste » ... letzte » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Diebgame