anpera.net
http://anpera.homeip.net/phpbb3/

WS - Keksregen
http://anpera.homeip.net/phpbb3/viewtopic.php?f=43&t=5112
Seite 1 von 1

Autor:  Lunastra [ Mi 24 Feb, 2010 23:05 ]
Betreff des Beitrags:  WS - Keksregen

Ich hab die erlaubnis bekommen es hochzuladen,
deshalb poste ich auch dieses Special noch hier :3
die Idee kam von meiner lieben Kazumi, die Grundidee ging mal von dem Keks im wald aus.

ich denke Script erklärt sich von selbst.
Feedback erwünscht :3

mfg Lun~

P.S.: ja ich hab da heute iwie spaß dran o.O"

EDIT:EDIT:

geändert:
- auf wunsch von mysql - Array etwas übersichtlicher ausgerückt
-Rechtschreibfehler beseitigt :3

EDIT:EDIT:
-den bösen switchfehler beseitigt
-Fehler von Chaos verbessert

Dateianhänge:
Dateikommentar: Nochmaliges Update, damit man sich nicht selbst beschenken kann..
keksregen.rar [2.76 KIB]
91-mal heruntergeladen

Autor:  MySql [ Do 25 Feb, 2010 02:27 ]
Betreff des Beitrags:  Re: WS - Keksregen

$this->bbcode_second_pass_code('', ' kleinen Beutel in dem du `^".$gold." Goldstücke. 'Immerhin etwas...' denkst du und gehst wieder.");')

Da fehlt das "findest". :P

Ansonsten ist es recht süß. :)

Bzw. , ich finde es schöner wenn man Arrays die etwas länger sind untereinander schreibt und nicht direkt alles nebeneinander. (So sieht es, meiner Meinung nach etwas ordentlicher aus. Ist aber jedem selbst überlassen.)

$this->bbcode_second_pass_code('', 'Du beißt in den Keks und merkst wie die ein fürchterlicher Schmerz überkommt. Da war wohl etwas Hartes')

Das 'die' sollte denke ich 'dich' bedeuten!?


Lg,
Joel.

Autor:  Welv [ Do 25 Feb, 2010 04:57 ]
Betreff des Beitrags:  Re: WS - Keksregen

Wer eine Sicherheitslücke haben will kann sich das Script gerne einbauen ;)
Und damit es spannend bleibt und jeder was lernt, sag ich nicht wo sie ist *g*

Aber hier hab ich den gefixten code:

Dateianhänge:
keksregen.zip [2.62 KIB]
68-mal heruntergeladen

Autor:  Eliwood [ Do 25 Feb, 2010 08:42 ]
Betreff des Beitrags:  Re: WS - Keksregen

SQL-Injection in Zeile:
$this->bbcode_second_pass_code('', '$sql = "SELECT acctid,name FROM accounts WHERE login='{$_POST['q']}'";')

Ohne Core-Änderungen aber nicht ausnützbar. Der direkte Special-Aufruf funktioniert nicht, da das Special db_query verwendet - das ist da nicht definiert. Und beim versuchten Angriff während dem eingeloggt-sein greift der Cheatschutz. Trotzdem eine Unschönheit.

Grosse Unschönheit: Warum verwendest du zuerst if-elseif für die Frage nach op - und dann ein switch?

Autor:  Lunastra [ Do 25 Feb, 2010 10:05 ]
Betreff des Beitrags:  Re: WS - Keksregen

uha vielen dank für die antworten :3
@mysql,
jaja pöse rechtschreibung XDD
werd ich noch verbessern

wegen den anderen schönheitsfehlern, mja, wie du schon sagtest jedem selbst überlassen
es war spät, ich war "faul"(?) XD


@welv,
also, habs eigentlich auch nochmal getestet,
kann da an sich keine cheatmöglichkeit festellen

@elli
wegen dem switch ja ich weiß >.<"
ich hatte es vorher mit einem elseif weiterversucht aber irgendwie
kam da immer eine fehlermeldung das er mit dieser dann nicht klar käme o.O"
deshalb hatte ichs so gelöst, schönheitsfehler aber tut seinen Zweck :3
edit(werd mich da trotzdem nochmal ransetzen, viltl wars auch nur wieder nen schusselfehler XD" nicht unüblich nach 23 uhr oo")

Autor:  Chaos [ Do 25 Feb, 2010 15:47 ]
Betreff des Beitrags:  Re: WS - Keksregen

nette idee mir ist aber so direkt ein kleiner fehler aufgefallen da steht einmal:
$sesion['user']['charm']-=2;
... Zeile kann ich grad nicht angeben, aber das findet man über die suchfunktion sicher schnell

aber sonst nettes special

Autor:  Lunastra [ Do 25 Feb, 2010 15:54 ]
Betreff des Beitrags:  Re: WS - Keksregen

@chaos, uha jetzt weiß ich auch wo ich was übersehen hab, vielen dank ;3
*gleich verbesser*

Autor:  Eliwood [ Do 25 Feb, 2010 20:20 ]
Betreff des Beitrags:  Re: WS - Keksregen

Welv hat ja auch nicht auf eine Cheatmöglichkeit hingewiesen, sondern auf eine Sicherheitslücke. Das ist etwas grundlegend anderes. Ich habe auch erklärt, was es für eine ist und wo sie sich befindet - und relativiert, dass sie sich ohne andere Probleme nicht ausnützen lässt - aber Sicherheitslücken sind Sicherheitslücken sind.. Sicherheitslücken.

Autor:  Lunastra [ Do 25 Feb, 2010 21:42 ]
Betreff des Beitrags:  Re: WS - Keksregen

schon gut schon gut o.O
pardon aber ich lerne auch noch!!

btw: Kleine Abfrage eingebaut die verhindert das man sich selbst beschenken kann..

Autor:  MySql [ Fr 26 Feb, 2010 00:27 ]
Betreff des Beitrags:  Re: WS - Keksregen

SQL-Injections

Autor:  Lunastra [ Fr 26 Feb, 2010 00:41 ]
Betreff des Beitrags:  Re: WS - Keksregen

ja wenn dann auch jeder soviel ahnung davon hat :)

Seite 1 von 1 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/