anpera.net https://anpera.homeip.net/phpbb3/ |
|
WS - Keksregen https://anpera.homeip.net/phpbb3/viewtopic.php?f=43&t=5112 |
Seite 1 von 1 |
Autor: | Lunastra [ Mi 24 Feb, 2010 23:05 ] | ||
Betreff des Beitrags: | WS - Keksregen | ||
Ich hab die erlaubnis bekommen es hochzuladen, deshalb poste ich auch dieses Special noch hier :3 die Idee kam von meiner lieben Kazumi, die Grundidee ging mal von dem Keks im wald aus. ich denke Script erklärt sich von selbst. Feedback erwünscht :3 mfg Lun~ P.S.: ja ich hab da heute iwie spaß dran o.O" EDIT:EDIT: geändert: - auf wunsch von mysql - Array etwas übersichtlicher ausgerückt -Rechtschreibfehler beseitigt :3 EDIT:EDIT: -den bösen switchfehler beseitigt -Fehler von Chaos verbessert
|
Autor: | MySql [ Do 25 Feb, 2010 02:27 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
$this->bbcode_second_pass_code('', ' kleinen Beutel in dem du `^".$gold." Goldstücke. 'Immerhin etwas...' denkst du und gehst wieder.");') Da fehlt das "findest". Ansonsten ist es recht süß. Bzw. , ich finde es schöner wenn man Arrays die etwas länger sind untereinander schreibt und nicht direkt alles nebeneinander. (So sieht es, meiner Meinung nach etwas ordentlicher aus. Ist aber jedem selbst überlassen.) $this->bbcode_second_pass_code('', 'Du beißt in den Keks und merkst wie die ein fürchterlicher Schmerz überkommt. Da war wohl etwas Hartes') Das 'die' sollte denke ich 'dich' bedeuten!? Lg, Joel. |
Autor: | Welv [ Do 25 Feb, 2010 04:57 ] | ||
Betreff des Beitrags: | Re: WS - Keksregen | ||
Wer eine Sicherheitslücke haben will kann sich das Script gerne einbauen Und damit es spannend bleibt und jeder was lernt, sag ich nicht wo sie ist *g* Aber hier hab ich den gefixten code:
|
Autor: | Eliwood [ Do 25 Feb, 2010 08:42 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
SQL-Injection in Zeile: $this->bbcode_second_pass_code('', '$sql = "SELECT acctid,name FROM accounts WHERE login='{$_POST['q']}'";') Ohne Core-Änderungen aber nicht ausnützbar. Der direkte Special-Aufruf funktioniert nicht, da das Special db_query verwendet - das ist da nicht definiert. Und beim versuchten Angriff während dem eingeloggt-sein greift der Cheatschutz. Trotzdem eine Unschönheit. Grosse Unschönheit: Warum verwendest du zuerst if-elseif für die Frage nach op - und dann ein switch? |
Autor: | Lunastra [ Do 25 Feb, 2010 10:05 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
uha vielen dank für die antworten :3 @mysql, jaja pöse rechtschreibung XDD werd ich noch verbessern wegen den anderen schönheitsfehlern, mja, wie du schon sagtest jedem selbst überlassen es war spät, ich war "faul"(?) XD @welv, also, habs eigentlich auch nochmal getestet, kann da an sich keine cheatmöglichkeit festellen @elli wegen dem switch ja ich weiß >.<" ich hatte es vorher mit einem elseif weiterversucht aber irgendwie kam da immer eine fehlermeldung das er mit dieser dann nicht klar käme o.O" deshalb hatte ichs so gelöst, schönheitsfehler aber tut seinen Zweck :3 edit(werd mich da trotzdem nochmal ransetzen, viltl wars auch nur wieder nen schusselfehler XD" nicht unüblich nach 23 uhr oo") |
Autor: | Chaos [ Do 25 Feb, 2010 15:47 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
nette idee mir ist aber so direkt ein kleiner fehler aufgefallen da steht einmal: $sesion['user']['charm']-=2; ... Zeile kann ich grad nicht angeben, aber das findet man über die suchfunktion sicher schnell aber sonst nettes special |
Autor: | Lunastra [ Do 25 Feb, 2010 15:54 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
@chaos, uha jetzt weiß ich auch wo ich was übersehen hab, vielen dank ;3 *gleich verbesser* |
Autor: | Eliwood [ Do 25 Feb, 2010 20:20 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
Welv hat ja auch nicht auf eine Cheatmöglichkeit hingewiesen, sondern auf eine Sicherheitslücke. Das ist etwas grundlegend anderes. Ich habe auch erklärt, was es für eine ist und wo sie sich befindet - und relativiert, dass sie sich ohne andere Probleme nicht ausnützen lässt - aber Sicherheitslücken sind Sicherheitslücken sind.. Sicherheitslücken. |
Autor: | Lunastra [ Do 25 Feb, 2010 21:42 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
schon gut schon gut o.O pardon aber ich lerne auch noch!! btw: Kleine Abfrage eingebaut die verhindert das man sich selbst beschenken kann.. |
Autor: | MySql [ Fr 26 Feb, 2010 00:27 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
SQL-Injections |
Autor: | Lunastra [ Fr 26 Feb, 2010 00:41 ] |
Betreff des Beitrags: | Re: WS - Keksregen |
ja wenn dann auch jeder soviel ahnung davon hat |
Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |