Haumis wbb hilfe (http://haumis-wbb-hilfe.de/wbb2/index.php)
- Wo finde ich Hacks (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=12)
-- Hacks (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=13)
--- Cookie Sicherheitsfix von Lasall (http://haumis-wbb-hilfe.de/wbb2/thread.php?threadid=381)

Geschrieben von ersatzspieler am 08.12.2009 um 22:45:

icon3 Cookie Sicherheitsfix von Lasall

Hack: Cookie Sicherheitsfix
Version: -
wBB: 2.3.x
Autor: Lasall (www.numerale.de)

Disclaimer: Dieser Hack darf im unveränderten Zustand überall angeboten werden. Eine Änderung bedarf der Zustimmung des Autors (Lasall)

// -- >> acp/lib/sessions.php

Suche:
$_COOKIE[$cookieprefix.'userpassword'] == $wbbuserdata['password']

Dahinter:
&& $_COOKIE[$cookieprefix.'boardsechash'] == $wbbuserdata['lastvisit']

Suche:
$db->unbuffered_query("UPDATE bb".$n."_users SET lastvisit=lastactivity, lastactivity = '".time()."',
langid='$wbbuserdata[langid]'".$pmpopup_reset." WHERE userid = '$wbbuserdata[userid]'", 1);

Darunter:
bbcookie("boardsechash", $wbbuserdata['lastactivity'], time() + 3600 * 24 * 365);

// -- >> markread.php

Suche:
$db->query("UPDATE bb".$n."_users SET lastvisit='".time()."' WHERE userid = '$wbbuserdata[userid]'");

Darunter:
bbcookie("boardsechash", $wbbuserdata['lastvisit'], time() + 3600 * 24 * 365);

// -- >> login.php

Suche:
bbcookie("userpassword", "$wbb_userpassword", time() + 3600 * 24 * 365);

Darunter:
bbcookie("boardsechash", $result['lastvisit'], time() + 3600 * 24 * 365);

// -- >> logout.php

Suche:
bbcookie('hidecats', '', 0);

Darunter:
bbcookie('boardsechash', '', 0);




LG : Blackjubel


Geschrieben von Flughund am 09.12.2009 um 05:38:

 

Guten Morgen Blackjubel


eine Frage? für was ist die Modifizierung genau für den Guthaben Hack von Lassel ?


Liebe Grüße

Flughund st1


Geschrieben von ersatzspieler am 09.12.2009 um 08:59:

 

Guten Morgen Flughund


Das hab ich auch nur als info von Lasall


Hallo,

mit dieser kleinen Erweiterung kannst du dein Board
vor unbefugten Zugriffen schützen, wenn jemand an deinen Passworthash gekommen ist.

Dem cookie wird ein weiterer Zusatz gegeben, damit das Cookie nur auf dem Rechner lauffähig ist, bei dem sich mit dem gültigen Passwort eingeloggt wurde.

Diese Erweiterung sollte in keinem Board fehlen.
Einbau geht recht schnell und ist einfach.





LG : Blackjubel


Geschrieben von SillyMarilly am 09.12.2009 um 10:47:

 

Zitat:
Original von Blackjubel
Guten Morgen Flughund


Das hab ich auch nur als info von Lasall

.......

Dem cookie wird ein weiterer Zusatz gegeben, damit das Cookie nur auf dem Rechner lauffähig ist, bei dem sich mit dem gültigen Passwort eingeloggt wurde.
l



Habe dazu auch eine Frage:

Heißt das, wenn ich mit einem Läppi unterwegs bin, komme ich nicht auf mein Board?
Was ist, wenn ich im Urlaub bin und mich im Internetcafe einloggen will?
Oder ich bin bei Verwandten/Bekannten am PC und will mich mal eben schnell in mein Board einloggen?


Geschrieben von ersatzspieler am 09.12.2009 um 10:58:

 

Zitat:
Original von Blackjubel
Guten Morgen Flughund


Das hab ich auch nur als info von Lasall


Hallo,

mit dieser kleinen Erweiterung kannst du dein Board
vor unbefugten Zugriffen schützen, wenn jemand an deinen Passworthash gekommen ist.

Dem cookie wird ein weiterer Zusatz gegeben, damit das Cookie nur auf dem Rechner lauffähig ist, bei dem sich mit dem gültigen Passwort eingeloggt wurde.

Diese Erweiterung sollte in keinem Board fehlen.
Einbau geht recht schnell und ist einfach.





LG : Blackjubel




Allso ich denk mal das du den satz nicht richtig verstanden hast .

LG Blackjubel


Geschrieben von SillyMarilly am 10.12.2009 um 12:06:

 

Zitat:
Original von Blackjubel


Allso ich denk mal das du den satz nicht richtig verstanden hast .

LG Blackjubel




Das glaube ich nun langsam auch st8
Kann es mir deshalb nochmal jemand erklären? ... für so Begriffsstutzige wie ich es oft bin ... st13


Geschrieben von Naina am 17.11.2013 um 10:23:

 

Also wenn ich das richtig verstanden habe, kommst du dennoch in dein Board, nur wenn dich einloggst, wird bzw werden deine Cookies speziell für den Rechner mit dem du on bist, nochmal zusätzlich geschützt, durch eben diesen Hack. Und verhindern so das jemand unberechtigt, mit falschem Passi auf deinen Account zugreifen kann.

Korrigiert mich, wenn ich mich irre :-)

So auch eingebaut^^, schnell und leicht, so haben wir das gerne st6


Geschrieben von Maggan22 am 18.12.2016 um 15:37:

 

Huhu, ich weiß nich ob ich da nun was extra aufmachen soll oder ob ich hier mitfragenkann. Hab den Hack eingebaut, gehe auf den Topbutton "Guthaben" und komme nur auf eine leer, weiße Seite...

Hat das noch jemand ?


Geschrieben von haumi am 18.12.2016 um 15:53:

 

Ich habe bisher nichts dazu geschrieben,.
Es war ja von Blackjubel und es scheint alles funktioniert zu haben.

Ich habe das noch nie eingebaut, und sehe aber auch keinen Zusammenhang mit den Guthabenhack.

Ist das mit der weißen Seite erst seit dem du das obige eingebaut hast?
Da es ja nicht viel ist würde ich mal Zeile für Zeile ausbauen und schauen ob es funktioniert.
Wenn es denn klappen sollte poste das was die Ursache war mal hier rein.

LG
hasumi


Geschrieben von Maggan22 am 18.12.2016 um 15:56:

 

Huhu es sind nur die seiten die vom Guthabenhack mit dabei sind. im ACP die Optionenseite und die Guthabenseite sind es die leer erscheinen. Hast du den Hack oder soll ich ihn dir schicken?


Geschrieben von haumi am 18.12.2016 um 16:49:

 

Hi Maggan,
das schicken bringt nichts, da ich in den obigen Anweisungen keinen Zusammenhang mit dem Guthabenhack sehe.
Ich habe den Guthaben von Lasall 1.9.5 da.
Da musst du mir schon die FTP-Zugangsdaten geben und den Link zum Board.
Dann kann ich das nachsehen.

LG
haumi


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH