anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Di 19 Mär, 2024 10:02

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 27 Beiträge ]  Gehe zu Seite Vorherige  1, 2
Autor Nachricht
 Betreff des Beitrags: Re: Ausgangsbox für die YOM
BeitragVerfasst: So 26 Apr, 2009 10:03 
Offline
Eingeweihter
Eingeweihter
Benutzeravatar

Registriert: Do 14 Aug, 2008 17:52
Beiträge: 75
Wohnort: Hunsrück
Geschlecht: Männlich
LoGD: http://www.dardanos-logd.de/source.php
Ok, änderung ist drin und funktion noch da :D
Nochmal vielen Dank.

_________________
Von zwei Narren hält der Größere den Kleineren für den Größeren.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ausgangsbox für die YOM
BeitragVerfasst: Mi 15 Jul, 2009 16:56 
Offline
Lehrling
Lehrling

Registriert: Mi 12 Mär, 2008 23:53
Beiträge: 42
ich weiß nicht obs schon jemandem aufgefallen ist aber das script hat eine sicherheitslücke mit der sich alle yoms aller spieler für jeden spieler lesen lassen, ich will hier jetzt keine anleitung geben wie man alle yoms lesen kann aber nur kurz woran es liegt

in dem case "readSend" die sql abfrage:
$sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\"";

sie muss/sollte geändert werden in:
$sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\" AND mail.msgfrom=".$session['user']['acctid']." LIMIT 1";

hoffe ich hab jetzt beim verbessern kein fehler eingebaut xD


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ausgangsbox für die YOM
BeitragVerfasst: Mi 15 Jul, 2009 23:26 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 16 Jul, 2005 22:40
Beiträge: 693
Wohnort: /var/server/home/castle
Geschlecht: Männlich
LoGD: http://www.kokoto.de/
Skype: Apfelschokowodkakekskuchen
selbiges sollte natürlich bei der Edit Funktion auch gesetzt werden, werde meine npost wenn möglich dahingehend Editieren/Verbessern, habe es schon auf der Liste gehabt mich mal darum zu kümmern weil mich ein Admin mal darauf angesprochen hat aber bis jetzt hatte ich keine lust dazu *g* aber jetz wo es hier schonmal angesprochen wird wäre es besser es zu verbessern da sonst manche die das jetz lesen auch darauf schließen können wie es funktioniert :> ^^

EDIT: hm aber bei dir "LIMIT 1" ist eigentlich nicht notwendig da es sowieso nur eine mail gibt die diese bedingung erfüllt^^


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ausgangsbox für die YOM
BeitragVerfasst: Do 16 Jul, 2009 10:28 
Offline
Lehrling
Lehrling

Registriert: Mi 12 Mär, 2008 23:53
Beiträge: 42
Tidus hat geschrieben:
EDIT: hm aber bei dir "LIMIT 1" ist eigentlich nicht notwendig da es sowieso nur eine mail gibt die diese bedingung erfüllt^^


genau deswegen ist das "LIMIT 1" ja drin, wenn er eh nur maximal einen datensatz finden kann wieso soll er dann alle durchsuchen ob sie zur bedingung zutreffen wenn er nur den einen finden muss und dann die suche abbrechen kann.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ausgangsbox für die YOM
BeitragVerfasst: Do 16 Jul, 2009 10:30 
Offline
Freak
Freak
Benutzeravatar

Registriert: Di 01 Mai, 2007 13:57
Beiträge: 1634
Wohnort: Dortmund.
Geschlecht: Männlich
LoGD: Lokal.
Skype: josh.hoiul
Es wird trotzdem die ganze Tabelle durchsucht? Es wird einfach nur ein Wert zurück gegeben.
z.B. kannst du auch 7 Email Adressen haben und LIMIT 1 setzten. TROTZDEM werden alle Email Adressen gefunden. :)

_________________
Never change a running system. Bullshit! ;)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ausgangsbox für die YOM
BeitragVerfasst: Do 16 Jul, 2009 10:35 
Offline
Lehrling
Lehrling

Registriert: Mi 12 Mär, 2008 23:53
Beiträge: 42
wirklich? ist mir neu aber wenns so ist hab ich nichts gesagt xD ich meine nur mal gelesen zu haben das wenn das limit erreicht wird gar nichte rst weiter in der db gesucht wird, nja egal xD


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ausgangsbox für die YOM
BeitragVerfasst: Do 16 Jul, 2009 11:01 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3925
Wohnort: Basel
Geschlecht: Männlich
Chaos hat geschrieben:
wirklich? ist mir neu aber wenns so ist hab ich nichts gesagt xD ich meine nur mal gelesen zu haben das wenn das limit erreicht wird gar nichte rst weiter in der db gesucht wird, nja egal xD


Da nach der ID (Die zusätzlich der Primärindex ist) gefragt wird, ist das so ziemlich egal. Die Datenbank weiss, dass diese ID einzigartig ist und hält die Daten auch so verfügbar, dass ziemlich schnell für eine Frage nach der ID eine Antwort gefunden wird. Da die Datenbank weiss, dass die Spalte für jede Zeile einzigartig ist, sucht er nach einem Treffer schon gar nicht mehr weiter. ;)


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 27 Beiträge ]  Gehe zu Seite Vorherige  1, 2

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum