anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Do 14 Nov, 2019 22:25

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: WS - Keksregen
BeitragVerfasst: Mi 24 Feb, 2010 23:05 
Offline
Profi
Profi
Benutzeravatar

Registriert: Mi 13 Mai, 2009 11:01
Beiträge: 147
Geschlecht: Weiblich
LoGD: http://www.lunaria-logd.de/source.php
Skype: Fragen
Ich hab die erlaubnis bekommen es hochzuladen,
deshalb poste ich auch dieses Special noch hier :3
die Idee kam von meiner lieben Kazumi, die Grundidee ging mal von dem Keks im wald aus.

ich denke Script erklärt sich von selbst.
Feedback erwünscht :3

mfg Lun~

P.S.: ja ich hab da heute iwie spaß dran o.O"

EDIT:EDIT:

geändert:
- auf wunsch von mysql - Array etwas übersichtlicher ausgerückt
-Rechtschreibfehler beseitigt :3

EDIT:EDIT:
-den bösen switchfehler beseitigt
-Fehler von Chaos verbessert


Dateianhänge:
Dateikommentar: Nochmaliges Update, damit man sich nicht selbst beschenken kann..
keksregen.rar [2.76 KIB]
98-mal heruntergeladen

_________________
♠ PikAss

Fehler sind menschlich, und Menschen sind fehlerhaft!
Meiner einer, ist keiner, aber wenn keiner einer ist, wer ist dann keiner? :)


Zuletzt geändert von Lunastra am Do 25 Feb, 2010 21:44, insgesamt 7-mal geändert.
Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 02:27 
Offline
Freak
Freak
Benutzeravatar

Registriert: Di 01 Mai, 2007 13:57
Beiträge: 1634
Wohnort: Dortmund.
Geschlecht: Männlich
LoGD: Lokal.
Skype: josh.hoiul
$this->bbcode_second_pass_code('', ' kleinen Beutel in dem du `^".$gold." Goldstücke. 'Immerhin etwas...' denkst du und gehst wieder.");')

Da fehlt das "findest". :P

Ansonsten ist es recht süß. :)

Bzw. , ich finde es schöner wenn man Arrays die etwas länger sind untereinander schreibt und nicht direkt alles nebeneinander. (So sieht es, meiner Meinung nach etwas ordentlicher aus. Ist aber jedem selbst überlassen.)

$this->bbcode_second_pass_code('', 'Du beißt in den Keks und merkst wie die ein fürchterlicher Schmerz überkommt. Da war wohl etwas Hartes')

Das 'die' sollte denke ich 'dich' bedeuten!?


Lg,
Joel.

_________________
Never change a running system. Bullshit! ;)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 04:57 
Offline
Profi
Profi

Registriert: Mo 30 Okt, 2006 21:29
Beiträge: 195
Wer eine Sicherheitslücke haben will kann sich das Script gerne einbauen ;)
Und damit es spannend bleibt und jeder was lernt, sag ich nicht wo sie ist *g*

Aber hier hab ich den gefixten code:


Dateianhänge:
keksregen.zip [2.62 KIB]
75-mal heruntergeladen
Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 08:42 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
SQL-Injection in Zeile:
$this->bbcode_second_pass_code('', '$sql = "SELECT acctid,name FROM accounts WHERE login='{$_POST['q']}'";')

Ohne Core-Änderungen aber nicht ausnützbar. Der direkte Special-Aufruf funktioniert nicht, da das Special db_query verwendet - das ist da nicht definiert. Und beim versuchten Angriff während dem eingeloggt-sein greift der Cheatschutz. Trotzdem eine Unschönheit.

Grosse Unschönheit: Warum verwendest du zuerst if-elseif für die Frage nach op - und dann ein switch?


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 10:05 
Offline
Profi
Profi
Benutzeravatar

Registriert: Mi 13 Mai, 2009 11:01
Beiträge: 147
Geschlecht: Weiblich
LoGD: http://www.lunaria-logd.de/source.php
Skype: Fragen
uha vielen dank für die antworten :3
@mysql,
jaja pöse rechtschreibung XDD
werd ich noch verbessern

wegen den anderen schönheitsfehlern, mja, wie du schon sagtest jedem selbst überlassen
es war spät, ich war "faul"(?) XD


@welv,
also, habs eigentlich auch nochmal getestet,
kann da an sich keine cheatmöglichkeit festellen

@elli
wegen dem switch ja ich weiß >.<"
ich hatte es vorher mit einem elseif weiterversucht aber irgendwie
kam da immer eine fehlermeldung das er mit dieser dann nicht klar käme o.O"
deshalb hatte ichs so gelöst, schönheitsfehler aber tut seinen Zweck :3
edit(werd mich da trotzdem nochmal ransetzen, viltl wars auch nur wieder nen schusselfehler XD" nicht unüblich nach 23 uhr oo")

_________________
♠ PikAss

Fehler sind menschlich, und Menschen sind fehlerhaft!
Meiner einer, ist keiner, aber wenn keiner einer ist, wer ist dann keiner? :)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 15:47 
Offline
Lehrling
Lehrling

Registriert: Mi 12 Mär, 2008 23:53
Beiträge: 42
nette idee mir ist aber so direkt ein kleiner fehler aufgefallen da steht einmal:
$sesion['user']['charm']-=2;
... Zeile kann ich grad nicht angeben, aber das findet man über die suchfunktion sicher schnell

aber sonst nettes special


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 15:54 
Offline
Profi
Profi
Benutzeravatar

Registriert: Mi 13 Mai, 2009 11:01
Beiträge: 147
Geschlecht: Weiblich
LoGD: http://www.lunaria-logd.de/source.php
Skype: Fragen
@chaos, uha jetzt weiß ich auch wo ich was übersehen hab, vielen dank ;3
*gleich verbesser*

_________________
♠ PikAss

Fehler sind menschlich, und Menschen sind fehlerhaft!
Meiner einer, ist keiner, aber wenn keiner einer ist, wer ist dann keiner? :)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 20:20 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Welv hat ja auch nicht auf eine Cheatmöglichkeit hingewiesen, sondern auf eine Sicherheitslücke. Das ist etwas grundlegend anderes. Ich habe auch erklärt, was es für eine ist und wo sie sich befindet - und relativiert, dass sie sich ohne andere Probleme nicht ausnützen lässt - aber Sicherheitslücken sind Sicherheitslücken sind.. Sicherheitslücken.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Do 25 Feb, 2010 21:42 
Offline
Profi
Profi
Benutzeravatar

Registriert: Mi 13 Mai, 2009 11:01
Beiträge: 147
Geschlecht: Weiblich
LoGD: http://www.lunaria-logd.de/source.php
Skype: Fragen
schon gut schon gut o.O
pardon aber ich lerne auch noch!!

btw: Kleine Abfrage eingebaut die verhindert das man sich selbst beschenken kann..

_________________
♠ PikAss

Fehler sind menschlich, und Menschen sind fehlerhaft!
Meiner einer, ist keiner, aber wenn keiner einer ist, wer ist dann keiner? :)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Fr 26 Feb, 2010 00:27 
Offline
Freak
Freak
Benutzeravatar

Registriert: Di 01 Mai, 2007 13:57
Beiträge: 1634
Wohnort: Dortmund.
Geschlecht: Männlich
LoGD: Lokal.
Skype: josh.hoiul
SQL-Injections

_________________
Never change a running system. Bullshit! ;)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: WS - Keksregen
BeitragVerfasst: Fr 26 Feb, 2010 00:41 
Offline
Profi
Profi
Benutzeravatar

Registriert: Mi 13 Mai, 2009 11:01
Beiträge: 147
Geschlecht: Weiblich
LoGD: http://www.lunaria-logd.de/source.php
Skype: Fragen
ja wenn dann auch jeder soviel ahnung davon hat :)

_________________
♠ PikAss

Fehler sind menschlich, und Menschen sind fehlerhaft!
Meiner einer, ist keiner, aber wenn keiner einer ist, wer ist dann keiner? :)


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum