Jump to content

sabre

Members
  • Content Count

    290
  • Joined

  • Last visited

    Never

Community Reputation

0 Neutral
  1. stimmt. hatte ich vergessen, dass das beim pSys fix ist
  2. Möglicherweise ist php5 auch auf die Endung .php5 gebunden. Das wär natürlich ätzend vom Provider. Da müsstest also mal alle .php-Dateien vom pSys per Konsole in .php5 umbenennen oder den Provider anhauen, dass er das endlich mal umstellt.
  3. sabre

    pSys Logo

    Hat denn keiner den Mut das Wort pSys aus dem eigentlichen Logo zu verbannen und was eingängiges zu machen, das man auch ohne Schrift erkennt. Wikipedia, Simple Machines, Steam machens ja vor... Zu schade, dass ich weder einfaltsreich noch begabt bin Möglicherweise könnte man aus dem letzten tomku-logo etwas machen. Den widerlichen 3d-effekt raus, die Farben raus, eine klare Schriftwart wählen und das P über das komplette sys verlängern (als eine Art Wegweiser oder so). Oder man könnte etwas mit der Verstümmelung psy machen... ach ich weiß auch nicht... weder der Name noch das Projekt selbst regt zu einem sprechenden Logo an...
  4. ähm... kann es evtl. sein, dass der eine ein Admin war und beim ändern eines anderen Users seine User-ID mit geändert hat, könnte das ein pSys-Bug sein?
  5. sabre

    PN oder PM?

    Das hängt wohl mit der derzeitigen Umstellung auf Smarty bzw. der gleichzeitigen Lokalisierung der Scripte zusammen... das wird schon noch
  6. Das liegt am Highlightning. Fundstellen des Worts werden auch innerhalb der bereits übersetzten Links mit einem Span versehen, damit zerschießt es einem natürlich auch die links. Bsp: [code]http://www.blablub.de[/code] wird z.B. mit hervorhebung von "bla" zu folgendem html-Quellcode: [code]blablub.de">href="http://www.blablub.de[/code] Das Problem ist eigentlich bekannt, aber noch nicht behoben worden. Wie es behoben werden kann, dafür habe ich grade keinen Kopf... Du kannst auch hier noch so ziemlich alles kaputtmachen: [URL=http://www.powie.de/cms/forum/showthread.php?id=23039&highlight=a]highlight=a[/URL]
  7. ...und 90% aller Entwickler wissen, dass sie nicht zu den 90% gehören Ich bin der Meinung, dass ein Entwickler erst dann zum Künstler wird, wenn er anfängt aus einem Code Kunst zu machen. Ein Autor für eine Zeitschrift ist inder Regel genausowenig ein Künstler wie ein Handwerker, was sich aber ändert, wenn der Autor anfängt aus dem Alltagstrott auszubrechen und ein eigenes Buch oder Gedichte zu schreiben, bzw. der Mauerer aufhört jeden Tag seine Mauern hochzuziehen und sich einen Baumstamm mauert Kunst sollte doch etwas sein, das sich vom alltäglichen abhebt. Der normale Coder tut dies ebenso wenig wie ein Bäcker, obwohl sie vielleicht beide denken, dass sie Künstler sind, weil sie sich Gedanken über ihre Schwarzwälder Kirschtorte oder ihren Code machen.
  8. Ja, bei mir ist auch alles voll von solchen Zugriffen, das ist normal. Es ging hier aber explizit um ein pScript ging (bzw. pSys) und auchh erfolgreich gewesen wäre, wenn ich keinen Tabellenprefix eingestellt hätte. Das pSys bzw. die nicht mehr gepflegten pScripte scheinen sich langsam zu einem interessanten Angriffsziel zu entwickeln btw: das obige Beispiel mit username und pwd ist so angepasst, dass es nicht funktionieren kann. Ich wollte nur die Richtung zeigen und keine Anleitung schreiben
  9. Ich konnts gerade verifizieren, dass mit der Lücke der Hash des admin-users ausgespäht werden könnte. Ich hab den fix mal ganz fix eingebaut
  10. Zufall Ein Bot für Bannereinblendungen hat einen 404-Zugriffsfehler verursacht, weil er wohl die Seite crawlen wollte, auf der vorher ein Banner eingeblendet wurde. Ich logge solche Fehlzugriffe weg und lass sie mir regelmäßig per mail schicken... Jain, hab grade einen Blick in die logfiles geworfen, und dabei den Versuch entdeckt auf die usertabelle zuzugreifen. [...]/**/union/**/select/**/1,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,119,100,58),pwd),4,5,6,7,8,9,10,11,12,13,14,15/**/from/**/pfuser/* <= hier kommt zwar ein DB-Fehler, aber möglicherweise funktioniert das, wenn man die Spaltenbreite der usertabelle weiß oder wie auch immer. Ich kann hier während der Arbeitszeit nicht mit dem nötigen Synthax auseinandersetzen und so lange rumprobieren bis es möglicherweise funktioniert Glücklicherweise habe ich einen Tabellenprefix eingestellt, der nicht offensichtlich ist
  11. Ich hatte gerade eben einige interessante Zugriffe auf mein Gästebuch nach folgendem Schema: Click Interessant ist, dass es dabei zu einer Ausgabe kommt. Ich habe gerade nicht den Kopf dazu mir das genauer anzuschauen, aber was haltet ihr davon?
  12. sabre

    Rutscht gut

    Jau, ich wünsch euch auch einen guten Start in ein schönes neues Jahr Macht nicht so viele gute Vorsätze, damit ihr sie nicht wieder alle brechen müsst
  13. SuMa-Cache ist unmöglich, da das Verzeichnis frisch ist, aber ich hab zumindest mein Problem gefunden: psys/forum/printthread.php - Zeile 60: echo " Da fehlt ein $purl_user/
  14. Ach da rühren die ganzen 404-Zugriffe her ^^ [edit]Scheint ein bisschen was anderes zu sein, aber ähnlich. Ich habe durch Suchmaschinen jede Menge 404-Zugriffe nach dem Schema "domain.de/psys/forum/showprofil.php?id=12&boardid=20" nach deren Ursache ich bisher noch nicht die Muse gehabt habe zu suchen - und auch auf die Schnelle nichts im Quellcode gefunden habe. Das Verzeichnis "psys" ist frisch angelegt, also müssen die Links irgendwo in der aktuellen Version versteckt sein [/edit]
  15. Die Backslashes \" müssen mit rein, so wies oben angezeigt wird
×
×
  • Create New...