|
|
|
| Latest News |
Latest Threads |
|
|
 |
| 56.036 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
 |
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
 |
Ich wurde vielleicht gehackt...
18 Beiträge in diesem Thema |
|
|
|
|
|
 |
19.03.2009 - 01:32 Uhr |
|
|
|
|
Hallo,
möglicherweise wurde ich gehackt. Folgende Fehlermeldung...
Fatal error: Maximum execution time of 10 seconds exceeded in /usr/export/www/hosting/mittelpunkt/inc/func/default.php on line 736
...taucht auf, wenn Mitglieder mit einem Status "Moderator" oder " Administrator" auf die Startseite wollen.
Gäste, User und Mitglieder können die Startseite ohne diese Fehlermeldung aufrufen.
Damit das getestet werden kann, habe ich 2 Testaccounts eingerichtet:
Name: test-a (Mitglied)
Kennwort: test
Name: test-b (Moderator)
Kennwort: test
Wer kann mir bitte sagen, wie das möglich ist und wie ich das in den Griff bekomme sowie, wie ich das künftig verhindern kann.
LG Hans-Werner 
|
|
|
| |
|
|
|
|
|
 Fidus
Böses Böses Blümchen |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
19.03.2009 - 02:50 Uhr |
|
|
|
|
Hallo,
Du hast wahrscheinlich einen Fehler im Script der eine Endlosschleife erzeugt oder die maximal erlaubte Laufzeit von PHP-Scripten überschritten.
Wie viele Addons hast du denn im KIT, was hast du als letztes eingebaut?
Zudem ist dass das Falsche Board du hast die PHPKit 1.6.4 Version, habe deinen Thread dementsprechend verschoben.
MfG
Fidus
|
|
| Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Fidus - 19.03.2009 - 02:54 Uhr |
|
|
|
| |
|
|
|
|
|
|
|
|
19.03.2009 - 05:54 Uhr |
|
|
|
|
Hallo Fidus,
danke für deine schnelle Antwort.
Ich habe die Version 1.6.1 installiert. Ich habe diese Fehlermeldung, obwohl ich absolut nichts verändert habe. Die Seite hat nun 3 Monate ohne Probleme funktioniert. Und es ist so, dass nur Mitglieder ab dem Status "Moderator" betroffen sind, auch diesbezüglich habe ich nichts verändert. Wenn sich neue Mitglieder anmelden (siehe Test-Accounts), dann ist es ebenfalls so, dass erst ab Status "Moderator" der Fehler auftaucht.
LG Hans-Werner
Zitat
Original geschrieben von Fidus
Hallo,
Du hast wahrscheinlich einen Fehler im Script der eine Endlosschleife erzeugt oder die maximal erlaubte Laufzeit von PHP-Scripten überschritten.
Wie viele Addons hast du denn im KIT, was hast du als letztes eingebaut?
Zudem ist dass das Falsche Board du hast die PHPKit 1.6.4 Version, habe deinen Thread dementsprechend verschoben.
MfG
Fidus |
|
|
|
| |
|
|
|
|
|
|
|
|
19.03.2009 - 09:40 Uhr |
|
|
|
|
Von dieser Fehlermeldung mal abgesehen hast du noch eine 2. Meldung. Ganz unten unterhalb des Copyright. Und dazu noch in jeden Status. Also auch als Gast.
Zitat
Warning: set_time_limit() has been disabled for security reasons in /usr/export/www/hosting/mittelpunkt/include.php on line 663 |
Die von dir gemeinte Fehlermeldung betrifft nicht nur direkt die Startseite. Denn auch die Weiterleitung zur Startseite bzw. der direkte Aufruf von Events löst den Fehler aus. Dies würde bedeuten, das eines der Globalen- / System-Dateien betroffen ist.
Betroffen könnten folgende Dateien sein:
- include.php
- inc/public/start.php
- admin/config/event.php
Die ersten beiden halte ich für am wahrscheinlichsten, da die Events indirekt gehen (siehe Login-Nachricht etc.).
|
|
|
| |
|
|
|
|
|
|
|
|
19.03.2009 - 09:59 Uhr |
|
|
|
|
Hallo k!r!ka,
ups, stimmt, die 2. Fehlermeldung habe ich übersehen. Dadurch weiß ich nicht, wie lange es sie bereits gibt.
Wenn ich in der "include.php" diese Befehlszeile...
set_time_limit(0);
...am Ende der Datei entferne, ist diese Fehlermeldung weg. Soll das so sein oder gibt es eine andere Lösung.
Die 1. Fehlermeldung ist aber aufgetaucht, obwohl ich nichts an der Seite geändert habe. Und SIE taucht nur auf, wenn Mitglieder mit einem Status "Moderator" oder "Administrator" die Startseite aufrufen.
Nun stellt sich mir die Frage, worauf muß ich bei den Dateien "include.php, inc/public/start.php, admin/config/event.php" achten, um der Ursache auf die Spur zu kommen und sie dauerhaft zu beseitigen. Kannst du mir da einen Tipp geben. Und vielleicht kannst du mir erklären, warum so ein Fehler auftaucht, obwohl ich an der Seite nichts verändert habe. Kann ein Hacker dafür verantwortlich sein und wie kann ich ggf. künftig verhindern, dass jemand solche Veränderungen vornimmt.
MfG Hans-Werner
Zitat
Original geschrieben von k!r!ka
Von dieser Fehlermeldung mal abgesehen hast du noch eine 2. Meldung. Ganz unten unterhalb des Copyright. Und dazu noch in jeden Status. Also auch als Gast.
Zitat
Warning: set_time_limit() has been disabled for security reasons in /usr/export/www/hosting/mittelpunkt/include.php on line 663 |
Die von dir gemeinte Fehlermeldung betrifft nicht nur direkt die Startseite. Denn auch die Weiterleitung zur Startseite bzw. der direkte Aufruf von Events löst den Fehler aus. Dies würde bedeuten, das eines der Globalen- / System-Dateien betroffen ist.
Betroffen könnten folgende Dateien sein:
- include.php
- inc/public/start.php
- admin/config/event.php
Die ersten beiden halte ich für am wahrscheinlichsten, da die Events indirekt gehen (siehe Login-Nachricht etc.). |
|
|
| Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Hans-Werner - 19.03.2009 - 10:24 Uhr |
|
|
|
| |
|
|
|
|
|
|
|
|
19.03.2009 - 10:59 Uhr |
|
|
|
|
Naja, erstmal vergleichst du die besagten Dateien mit den Original-Dateien. So kannst du erstmal feststellen, ob der unveränderte Inhalt (also nicht die Teile, wo z.B. Addons eingetragen sind) gleich sind.
Dann solltest du die veränderten Teile, die durch ein Addon stammen, mit den Original-Addon Inhalt vergleichen, ob diese gleich sind.
Sofern dies alles korrekt läuft, ist es an der Zeit, zu gucken, ob es an eines der Addons liegt. Und wenn dies nicht der Fall ist, liegt es entweder an der Server-Einstellung (du hast keinen direkten Einfluss darauf) oder an einer anderen Datei (was ich weniger glaube).
Zur Überprüfung, ob Addon schuld ist:
Such einfach die Stellen raus, die für ein Addon wichtig sind. In der Regel sind diese betitelt.
Und jetzt machst du folgendes:
Eine Zeile über den Anfangs-Addon-Titel (Kommentar) machst du das hin --> /*
Eine Zeile unter den Ende-Addon-Titel machst du das hin --> */
Für den Fall, das du nicht weisst, was ich meine (wovon ich ausgehe ;o ), hier ein Beispiel:
Original aus der include.php
 Hier klicken zum aufklappen | | PHP-Quelltext if(adminaccess('adminarea'))
eval("\$sitefuss_adminlogin= \"".getTemplate("site_fuss_adminlogin")."\";");
else
$sitefuss_adminlogin='';
if(empty($config['site_copy']))
$config['site_copy']=pkEntities($config['site_name']).' © '.date('Y');
eval("\$site_fuss= \"".getTemplate("site_fuss")."\";");
eval("\$site_content= \"".getTemplate("site_body")."\";");
eval("echo \$site= \"".getTemplate("site")."\";"); | |
Jetzt mit einer Änderung:
Hier klicken zum aufklappen | | PHP-Quelltext if(adminaccess('adminarea'))
eval("\$sitefuss_adminlogin= \"".getTemplate("site_fuss_adminlogin")."\";");
else
$sitefuss_adminlogin='';
// Addon X, Anfang
echo 'Das ist der Inhalt des Addons .. bla bla';
// Addon X, Anfang
if(empty($config['site_copy']))
$config['site_copy']=pkEntities($config['site_name']).' © '.date('Y');
eval("\$site_fuss= \"".getTemplate("site_fuss")."\";");
eval("\$site_content= \"".getTemplate("site_body")."\";");
eval("echo \$site= \"".getTemplate("site")."\";"); | |
Und daraus würde, nach obiger "Beschreibung", das raus kommen:
Hier klicken zum aufklappen 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| | PHP-Quelltext if(adminaccess('adminarea'))
eval("\$sitefuss_adminlogin= \"".getTemplate("site_fuss_adminlogin")."\";");
else
$sitefuss_adminlogin='';
/*
// Addon X, Anfang
echo 'Das ist der Inhalt des Addons .. bla bla';
// Addon X, Anfang
*/
if(empty($config['site_copy']))
$config['site_copy']=pkEntities($config['site_name']).' © '.date('Y');
eval("\$site_fuss= \"".getTemplate("site_fuss")."\";");
eval("\$site_content= \"".getTemplate("site_body")."\";");
eval("echo \$site= \"".getTemplate("site")."\";"); | |
Über und unterhalb des Addon-Teil kommt einfach einmal /* und */.
Damit ist dieser Addon-Teil auskommentiert (wird nicht als Code interpretiert).
In dieser Form kannst du alle Addon-Bereiche innerhalb der 3 besagten Dateien kontrollieren, ob es an eines der Addon-Teile liegt.
Ps: Du brauchst unsere Posts nicht als Zitat extra mit angeben. Wer mitliest, wird schon wissen, worum es geht ;o
|
|
|
| |
|
|
|
|
|
|
|
|
19.03.2009 - 11:44 Uhr |
|
|
|
|
Danke k!r!ka...
Ich schau mir das mal entsprechend deiner übersichtlichen Tipps an und melde mich dann wieder...
MfG Hans-Werner
PS: Noch wundert mich, dass der Fehler mit der Startseite aufgetaucht ist, obwohl ich nichts an der Seite geändert habe.
|
|
|
| |
|
|
|
|
|
|
|
|
19.03.2009 - 12:51 Uhr |
|
|
|
|
Hallo allerseits,
ich habe nun leider noch ein Problem. Vor 5 Wochen hatte ich einen Festplatten-Crash. Dadurch steht mir die Installations-Version von 1.6.1 nicht mehr zur Verfügung.
Ich finde die Installations-Version und damit die Ursprungsdateien für 1.6.1 im gesamten Netz nicht. Offensichtlich gibt es nur noch 1.6.4 zum Download.
Wer kann mir einen Download-Link geben.
MfG Hans-Werner
|
|
|
| |
|
|
|
|
|
|
|
|
19.03.2009 - 13:19 Uhr |
|
|
|
|
Von den Bestimmungen der Ersteller der Software aus dürfen wir dies nicht einfach so anbieten. Vorallem nicht so öffentlich.
Du kannst höchstens versuchen jemanden zu fragen, der dies noch hat und ob er es dir gibt.
Andernfalls wäre noch die Möglichkeit, das du besagte Dateien hier rein stellst. Und wenn du dies tun willst, arbeite aber dann mit 2 bestimmten BB-Codes, die es hier gibt.
1.) BB-Code: Klapptext
2.) BB-Code: PHP-Anzeige
Beide siehst du in meinen vorherigen Post. Der Code lautet wie folgt:
[*klapp][*php] < Mein Inhalt > [*/php][*/klapp]
Wie die Namen innerhalb der Eck-Klammern schon sagen, ist Klapp für den Klapptext und php für die PHP-Anzeige.
//edit Die oben genannten BB-Codes ohne die *.
|
|
| Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von k!r!ka - 19.03.2009 - 13:22 Uhr |
|
|
|
| |
|
|
|
|
|
|
|
|
20.03.2009 - 05:56 Uhr |
|
|
|
|
Hallo,
hier meine Dateien...
include.php Hier klicken zum aufklappen  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
| | PHP-Quelltext
<?php
##################################################################
# #
# #
# PHPKIT #
# -------------------------------------------- #
# Copyright (c) 2002-2003 Gersöne & Schott GbR #
# #
# #
# ############################################################## #
# #
# Diese Datei / die PHPKIT-Software ist keine Freeware! #
# Für weitere Information besuchen Sie bitte unsere Webseite #
# oder kontaktieren uns per E-Mail: #
# #
# This file / the PHPKIT-software is not freeware! #
# For further informations please vistit our website #
# or contact us via email: #
# #
# Website: http://www.phpkit.de #
# Email: info@phpkit.de #
# #
# ############################################################## #
# #
# File: /include.php #
# Author: Pierre Gersöne #
# Created: Version 1.6.1 - 2004-05-09 #
# Last Modified: Version 1.6.1 - 2004-13-09 #
# Description: not available for this file #
# #
# ############################################################## #
# #
# SIE SIND NICHT BERECHTIGT, UNRECHTMÄSSIGE KOPIEN DIESER #
# DATEI ZU ERSTELLEN UND/ODER DIESE INFORMATIONEN ZU ENTFERNEN #
# #
# YOU ARE NOT AUTHORISED TO CREATE ILLEGAL COPIES OF THIS #
# FILE AND/OR TO REMOVE THIS INFORMATIONS #
# #
##################################################################
if(defined('pkDIRROOT'))
return false;
if(!defined('pkFRONTEND'))
{
define('pkFRONTEND','public');
define('pkREQUESTEDFILE',basename(__FILE__));
}
# start config
@error_reporting(7);
#error_reporting(E_ALL);
// set some constants
define('pkMICROTIME',microtime());
define('pkTIME',time());
define('pkTIMETODAY',mktime(0,0,0,date('m',pkTIME),date('d',pkTIME),date('Y',pkTIME)));
define('pkEXT','.php'); // standard file extension
// define serval needed directories-paths
define('pkDIRROOT',dirname(__FILE__).'/'); // root-directory for internal use (f.e. include)
define('pkDIRINC',pkDIRROOT.'inc/'); // base source directory
define('pkDIRADMIN',pkDIRINC.'admin/'); // source directory - admin scripts
define('pkDIRCLASS',pkDIRINC.'class/'); // source directory - classes
define('pkDIRFUNC',pkDIRINC.'func/'); // source directory - functions
define('pkDIRLANG',pkDIRINC.'lang/'); // source directory - language packs
define('pkDIRPUBLIC',pkDIRINC.'public/'); // source directory - public scripts
define('pkWWWROOT',pkFRONTEND=='public' ? './' : './../'); // web-root for use in links
define('pkWWWSELF',basename(__FILE__));
if(!@include_once(pkDIRROOT.'admin/config/inc.sql.php'))
{
header('Location: '.pkWWWROOT.'install'.pkEXT);
exit;
}
require_once(pkDIRROOT.'admin/config/inc.dbtabs.php');
require_once(pkDIRFUNC.'default'.pkEXT);
require_once(pkDIRROOT.'admin/lib/lib_access'.pkEXT);
require_once(pkDIRROOT.'admin/lib/lib_parse'.pkEXT);
require_once(pkDIRROOT.'admin/lib/lib_forum'.pkEXT);
if(str_replace(".","",phpversion())<410)
getpost410vars();
if(get_magic_quotes_gpc()) {
if(is_array($_REQUEST))
$_REQUEST=stripslashes_array($_REQUEST);
if(is_array($_POST))
$_POST=stripslashes_array($_POST);
if(is_array($_GET))
$_GET=stripslashes_array($_GET);
if(is_array($_COOKIE))
$_COOKIE=stripslashes_array($_COOKIE);
@set_magic_quotes_runtime(0);
}
@ini_set("session.use_cookies","1");
pkLoadClass($ENV,'env');
pkLoadClass($SQL,'sql');
pkLoadClass($SESSION,'session');
if(!$SQL->connect()) {
header('Location: '.pkWWWROOT.'info.php?error=1');
exit();
}
$DB=&$SQL;
if(!$config=$DB->fetch_assoc($DB->query("SELECT * FROM ".$db_tab['config']." WHERE profil_active=1 LIMIT 1")))
{
header('Location: '.pkWWWROOT.'info.php');
exit();
}
$lang=array();
$LANG=&$lang;
pkLoadLang();
$PARSE=new PARSE();
$FORUM=new FORUM();
//Konfigurationswerte zur Erprobung noch nicht über Adminbereich einstellbar
$config['cookie_path']='/';
$config['cookie_domain']='';
$config['cookie_secure']=0;
$config['smilie_dir']='images/smilies';
$config['image_archive']='content/images';
$config['time_offset']=0; // ausgleich kleinerer Serverzeitabweichung in Sekunden
$config['move_logout']="path=start.php"; // Weiterleitung nach dem Logout
$config['move_login']="path=start.php"; // Weiterleitung nach dem Login falls keine Rückleitung vorhanden
$config['im_max']='50';
$config['forum_threadtitle_cut']=25;
$config['forum_threadautor_cut']=10;
$config['username_cut']=18;
$config['sidelinkfull_pages']=3;
//---Community
$config['nb_community_box']=2; //1=classic, 2=login-form
//---Forenticker
$config['nb_newthreads_scut']=0; //stringcut
$config['nb_newthreads_break']=5; //anzahl
//---Neue Forenthemen
$config['nb_curthreads_scut']=0; //stringcut
$config['nb_curthreads_break']=5; //anzahl
//---Zufallsartikel
$config['nb_randarticle_cur']=150; //Text kürzen
//---Zufallsartikel
$config['nb_newarticle_cur']=150; //Text kürzen
$config['template_dir']='templates';
$config['imagedir']='images';
//####################################################
unset($ADMINACCESS);
$event=NULL;
$USER=array();
$thisUSER=array();
$thisUSER['ipaddr']=getenv('REMOTE_ADDR');
$thisUSER['browser']=getenv('HTTP_USER_AGENT');
$thisUSER['referer']=getenv('HTTP_REFERER');
$session_expire=14400;
$time_guest=3600*24*30;
$time_now=pkTIME;
$guest_expire=$cookie_expire=pkTIME+$time_guest;
$expire=pkTIME+$session_expire;
$record_expire=pkTIME-(3600*$config['referer_delete']*7);
$present_time=formattime('','','extend');
$current_url=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]nid=[^&]*/',"",getenv('REQUEST_URI')));
$current_path=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]nid=[^&]*/',"",getenv('QUERY_STRING')));
if(!ipcheck($thisUSER['ipaddr']))
{
header('Location: '.pkWWWROOT.'info.php?error=3');
exit;
}
session_name("PHPKITSID");
$dounset=false;
$DB->query("DELETE FROM ".$db_tab['session']." WHERE session_expire<'".pkTIME."'");
if(isset($_REQUEST['PHPKITSID']))
$session=$DB->fetch_array($DB->query("SELECT session_id, session_userid FROM ".$db_tab['session']." WHERE session_id='".$_REQUEST['PHPKITSID']."' LIMIT 1"));
else
$session=array('session_id'=>0);
if(strlen($session['session_id'])=='32')
{
session_id($session['session_id']);
session_start();
session_getvars();
if($USER['status']=='ban')
{
header('Location: '.pkWWWROOT.'info.php?error=3');
exit();
}
if($_REQUEST['firstlog']==1 || $_REQUEST['relog']==1)
$dounset=true;
elseif($USER['sip']==$thisUSER['ipaddr'])
{
if(($USER['status']=='admin' || $USER['status']=='mod' || $USER['status']=='member' || $USER['status']=='user') && $session['session_userid']>0)
{
$userinfo=$DB->fetch_array($DB->query("SELECT user_status FROM ".$db_tab['user']." WHERE user_name='".$USER['name']."' AND user_pw='".$USER['pass']."' AND user_id='".$session['session_userid']."' LIMIT 1"));
if($userinfo['user_status']==$USER['status'])
$DB->query("UPDATE ".$db_tab['user']." SET logtime='".pkTIME."' WHERE user_name='".$USER['name']."' AND user_pw='".$USER['pass']."' AND user_id=".$session['session_userid']);
else
$dounset=true;
}
elseif($USER['status']=='guest')
{
if($USER['sip']!=$thisUSER['ipaddr'])
$dounset=true;
}
else
$dounset=true;
}
else
$dounset=true;
if($dounset || $_REQUEST['logout']==1 || $_REQUEST['login']==1)
{
if(session_is_registered("USER"))
{
session_unregister("USER");
session_unset();
@session_destroy();
}
$USER=array();
phpkitcookie("PHPKITSID");
phpkitcookie("user_id");
phpkitcookie("user_name");
phpkitcookie("user_pw");
$DB->query("DELETE FROM ".$db_tab['session']." WHERE session_id='".$session['session_id']."' LIMIT 1");
}
else {
$DB->query("UPDATE ".$db_tab['session']." SET session_expire='".$expire."', session_url='".$current_url."' WHERE session_id='".$session['session_id']."'");
$PHPKITSID=$_REQUEST['PHPKITSID']=session_id();
}
}
if(!session_is_registered("USER") || isset($_REQUEST['login']) || isset($_REQUEST['logout']) || isset($_REQUEST['firstlog']) || isset($_REQUEST['relog']) || $dounset)
{
$error=0;
if($_REQUEST['relog']==1)
{
if($userinfo=$DB->fetch_array($DB->query("SELECT user_pw FROM ".$db_tab['user']." WHERE user_name='".urldecode($_REQUEST['user'])."' AND uid='".$_REQUEST['uid']."' LIMIT 1")))
$_REQUEST['login']=1;
else
$error=3;
}
if(isset($_REQUEST['login']) || isset($_REQUEST['firstlog']))
{
if(trim($_REQUEST['user'])!='')
{
if(isset($_GET['firstlog']) || isset($_GET['relog']))
$username=urldecode($_GET['user']);
else
$username=$_REQUEST['user'];
if(isset($_GET['relog']))
$userpass=$userinfo['user_pw'];
elseif(trim($_REQUEST['userpw'])!='')
$userpass=md5($_REQUEST['userpw']);
else
$error=2;
}
else
$error=1;
if($error)
{
header('Location: include.php?path=login/login.php&error='.$error.'session_id());
exit();
}
}
else
{
if(isset($_COOKIE['user_id']))
$userid=intval($_COOKIE['user_id']);
else
$userid=0;
if(isset($_COOKIE['user_name']))
$username=$_COOKIE['user_name'];
else
$username=NULL;
if(isset($_COOKIE['user_pw']))
$userpass=$_COOKIE['user_pw'];
else
$userpass=NULL;
if($userid && $username && $userpass)
$_REQUEST['login_setcookie']=1;
}
$userinfo=array();
if($userid>0 || isset($_REQUEST['login']) || isset($_REQUEST['firstlog']))
{
$userinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['user']." WHERE user_name='".$username."' AND user_pw='".$userpass."' LIMIT 1"));
if($userinfo['user_name']!=$username || $userinfo['user_pw']!=$userpass)
{
if(isset($_REQUEST['login']) || isset($_REQUEST['firstlog']))
{
header('Location: '.pkWWWROOT.'include.php?path=login/login.php&error=3session_id());
exit;
}
unset($userinfo);
}
elseif($userinfo['user_activate']!=1 && $userinfo['user_status']!='admin' && $_REQUEST['event']!=30)
{
header ('Location: '.pkWWWROOT.'include.php?event=27');
exit;
}
}
if(empty($userinfo) || isset($_REQUEST['logout']))
{
srand((double)microtime()*1000000);
$guest_uid=md5(uniqid(rand()));
$userinfo=array();
$userinfo['user_status']='guest';
$userinfo['user_id']='0';
$userinfo['user_name']=$lang['guest_status'];
$userinfo['user_nick']=$lang['guest_status'];
$userinfo['user_pw']=$guest_uid;
$userinfo['user_groupid']=0;
$userinfo['user_email']='';
$userinfo['user_sex']='';
$userinfo['user_hpage']='';
$userinfo['user_icqid']='';
$userinfo['user_design']=0;
$userinfo['user_imoption']=0;
}
srand((double)microtime()*1000000);
$sid=md5(uniqid(rand()));
if(session_is_registered("USER"))
{
session_unregister("USER");
session_unset();
@session_destroy();
}
if($config['user_ghost']!=1)
$userinfo['user_ghost']=0;
session_id($sid);
session_start();
session_register("USER");
$HTTP_SESSION_VARS['USER']['sip']=$_SESSION['USER']['sip']=$USER['sip']=$thisUSER['ipaddr'];
$HTTP_SESSION_VARS['USER']['sbrowser']=$_SESSION['USER']['sbrowser']=$USER['sbrowser']=$thisUSER['browser'];
$HTTP_SESSION_VARS['USER']['status']=$_SESSION['USER']['status']=$USER['status']=$userinfo['user_status'];
$HTTP_SESSION_VARS['USER']['id']=$_SESSION['USER']['id']=$USER['id']=$userinfo['user_id'];
$HTTP_SESSION_VARS['USER']['name']=$_SESSION['USER']['name']=$USER['name']=$userinfo['user_name'];
$HTTP_SESSION_VARS['USER']['nick']=$_SESSION['USER']['nick']=$USER['nick']=$userinfo['user_nick'];
$HTTP_SESSION_VARS['USER']['pass']=$_SESSION['USER']['pass']=$USER['pass']=$userinfo['user_pw'];
$HTTP_SESSION_VARS['USER']['group']=$_SESSION['USER']['group']=$USER['group']=$userinfo['user_groupid'];
$HTTP_SESSION_VARS['USER']['email']=$_SESSION['USER']['email']=$USER['email']=$userinfo['user_email'];
$HTTP_SESSION_VARS['USER']['sex']=$_SESSION['USER']['sex']=$USER['sex']=$userinfo['user_sex'];
$HTTP_SESSION_VARS['USER']['hpage']=$_SESSION['USER']['hpage']=$USER['hpage']=$userinfo['user_hpage'];
$HTTP_SESSION_VARS['USER']['icqid']=$_SESSION['USER']['icqid']=$USER['icqid']=$userinfo['user_icqid'];
$HTTP_SESSION_VARS['USER']['design']=$_SESSION['USER']['design']=$USER['design']=$userinfo['user_design'];
$HTTP_SESSION_VARS['USER']['sigoption']=$_SESSION['USER']['sigoption']=$USER['sigoption']=$userinfo['user_sigoption'];
$HTTP_SESSION_VARS['USER']['lastlog']=$_SESSION['USER']['lastlog']=$USER['lastlog']=$userinfo['lastlog'];
$HTTP_SESSION_VARS['USER']['imoption']=$_SESSION['USER']['imoption']=$USER['imoption']=$userinfo['user_imoption'];
if($userinfo['sid']!='')
$HTTP_SESSION_VARS['USER']['logtime']=$_SESSION['USER']['logtime']=$USER['logtime']=$userinfo['logtime'];
else
$HTTP_SESSION_VARS['USER']['logtime']=$_SESSION['USER']['logtime']=$USER['logtime']=pkTIME;
phpkitcookie('user_id');
phpkitcookie('user_name');
phpkitcookie('user_pw');
phpkitcookie('PHPKITSID');
if($_REQUEST['login_setcookie']==1 || $_REQUEST['firstlog']==1 || $_REQUEST['relog']==1 || $USER['id']=='0')
{
phpkitcookie('user_id',$userinfo['user_id'],$cookie_expire);
phpkitcookie('user_name',$userinfo['user_name'],$cookie_expire);
phpkitcookie('user_pw',$userinfo['user_pw'],$cookie_expire);
phpkitcookie('PHPKITSID',session_id(),$cookie_expire);
}
$DB->query("INSERT INTO ".$db_tab['session']." (session_id,session_expire,session_userid,session_ip,session_browser,session_url,session_ghost) VALUES ('".session_id()."','".$expire."','".$USER['id']."','".$USER['sip']."','".$USER['sbrowser']."','".$current_url."','".$userinfo['user_ghost']."')");
$DB->query("DELETE FROM ".$db_tab['session']." WHERE session_userid='".$USER['id']."' AND session_ip='".$USER['sip']."' AND session_browser='".$USER['sbrowser']."' AND session_id!='".session_id()."'");
// Welcome IM - (c)2006
// Idee & Umsetzung 1.6.1: Onkel Hotte
// Umsetzung & Erweiterung 1.6.03/1: headless
if(isset($_REQUEST['login']) && $_REQUEST['remove_page']!='disabled' || $_REQUEST['firstlog']==1) {
$getwelcomeuser=$DB->fetch_array($DB->query("SELECT user_id, logtime FROM ".$db_tab['user']." WHERE user_id='".$USER['id']."' AND logtime='0'"));
$DB->query("UPDATE ".$db_tab['user']." SET lastlog='".pkTIME."' WHERE user_id='".$USER['id']."'");
if($getwelcomeuser['logtime']=='0') {
$getiminfo=$DB->fetch_array($DB->query("SELECT welcome_imaction, welcome_imtext, welcome_imtitle FROM ".$db_tab['config']." WHERE profil_active='1'"));
if($getiminfo['welcome_imaction']=='1') {
$DB->query("INSERT INTO ".$db_tab['im']." (im_to, im_autor, im_title, im_text, im_time) VALUES ('".$USER['id']."', '0', '".$getiminfo['welcome_imtitle']."', '".$getiminfo['welcome_imtext']."', '".time()."')");
$DB->query("UPDATE ".$db_tab['im']." SET im_delautor='1' WHERE im_autor='0'");
}
}
/*** / END ***/
// ### Login Statistik by T.L.2005
$loginfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['user']." WHERE user_id='".$USER['id']."'"));
$userlastlog=$loginfo['lastlog'];
$DB->query("UPDATE ".$db_tab['user']." SET lastlog='".pkTIME."' WHERE user_id='".$USER['id']."'");
$userlastlog=(strftime("%m", $userlastlog));
$aktzeitmon=(strftime("%m"));
if($userlastlog < $aktzeitmon)
{ $DB->query("UPDATE ".$db_tab['user']." SET user_logincount='0' WHERE user_id ='".$USER['id']."'");
$zaehler++;
$DB->query("UPDATE ".$db_tab['user']." SET user_logincount='".$zaehler."' WHERE user_id ='".$USER['id']."'");}
if($userlastlog=='12' && $aktzeitmon=='01')
{ $DB->query("UPDATE ".$db_tab['user']." SET user_logincount='0' WHERE user_id ='".$USER['id']."'");
$zaehler++;
$DB->query("UPDATE ".$db_tab['user']." SET user_logincount='".$zaehler."' WHERE user_id ='".$USER['id']."'");}
if($userlastlog == $aktzeitmon)
{ $zaehler = $loginfo['user_logincount'];
$zaehler++;
$DB->query("UPDATE ".$db_tab['user']." SET user_logincount='".$zaehler."' WHERE user_id ='".$USER['id']."'");}
//###
if($_REQUEST['remove_page']=='')
$remove_page="include.php";
else
$remove_page=$_REQUEST['remove_page'];
header('Location: '.pkWWWROOT.$remove_page.'?event=2&moveto='.urlencode($_REQUEST['remove_path']).'session_id());
exit;
}
elseif($_REQUEST['event']==30)
{
header('Location: '.pkWWWROOT.'include.php?event=30session_id());
exit;
}
elseif(isset($_REQUEST['logout']))
{
if($_REQUEST['remove_path']=='')
$remove_path=$config['move_logout'];
else
$remove_path=$_REQUEST['remove_path'];
header('Location: '.pkWWWROOT.'include.php?event=3&moveto='.urlencode($remove_path).'session_id());
exit;
}
elseif($_REQUEST['relog']==1 || $_REQUEST['firstlog']==1)
{
header('Location: '.pkWWWROOT.'include.php?path=login/profile.php&event=32session_id());
exit;
}
else
$PHPKITSID=$_REQUEST['PHPKITSID']=session_id();
}
unset($session);
if(pkFRONTEND!='public')
return;
if(!$config['user_design']==1 || !$style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$USER['design']." AND style_user=1' LIMIT 1")))
{
$style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$config['site_style']."' LIMIT 1"));
}
if(@is_dir($style['style_images'].'/images'))
$config['imagedir']=$style['style_images'].'/images';
if(($config['site_eod']!=1 || ($config['forum_eod']!=1 && $config['forum_standalone']==1)) && $USER['status']!="admin")
{
if($config['forum_eod']!=1 && $config['forum_standalone']==1)
{
header('Location: '.pkWWWROOT.'info.php?error=4');
}
else
{
header('Location: '.pkWWWROOT.'info.php?error=2');
}
exit;
}
$gettemplates=$DB->query("SELECT template_name, template_value FROM ".$db_tab['templates']." WHERE template_packid='".$style['style_template']."'");
while($templates=$DB->fetch_array($gettemplates))
{
$template_cache[$templates['template_name']]=str_replace("\"","\\\"",$templates['template_value']);
}
if($style['style_template']!= -1 && $style['style_template']!= 0)
{
$templatedir=$DB->fetch_array($DB->query("SELECT templatepack_dir FROM ".$db_tab['templatepack']." WHERE templatepack_id=".$style['style_template'].""));
if(@is_dir($templatedir['templatepack_dir']) && $templatedir['templatepack_dir']!='')
$config['template_dir']=$templatedir['templatepack_dir'];
}
if(pkREQUESTEDFILE!=basename(__FILE__))
return;
# end config
$site=$site_body=$navigation_top=$navigation_left=$navigation_right=$navigation_bottom=$site_refresh=$path=$file=$src='';
$DB->sqlerrorreport(1);
pkLoadFunc('public');
if(isset($_REQUEST['event']) && !isset($event))
$event=$_REQUEST['event'];
if($event)
include("admin/config/event.php");
if(isset($_REQUEST['path']) && !empty($_REQUEST['path']))
$path=$_REQUEST['path'];
elseif(isset($_REQUEST['file']) && !empty($_REQUEST['file']))
$file=$_REQUEST['file'];
elseif(isset($_REQUEST['src']) && !empty($_REQUEST['src']))
$src=$_REQUEST['src'];
else
$path='start';
if($path=='include.php' || $path=='blank.php' || $path=='popup.php')
{
unset($path);
pkEvent('page_not_found');
}
else {
$getblacklist=$DB->query("SELECT blacklist_url, blacklist_userstatus FROM ".$db_tab['blacklist']);
while($blacklist=$DB->fetch_array($getblacklist)) {
if(eregi($blacklist['blacklist_url'],$current_url) && $blacklist['blacklist_url']!='')
{
if(getrights($blacklist['blacklist_userstatus'])!="true")
{
$event=1;
break;
}
}
}
if($event==1)
pkEvent('access_refused');
else
{
ob_start();
/*try to include via the new source directory (since version 1.6.1)*/
switch($path) #exceptions till all links to this file are changed
{
case 'login/edtprofil.php' :
$path='usereditprofile';
break;
case 'login/extoption.php' :
$path='userextoptions';
break;
case 'forum/index.php' :
case 'forum/main.php' :
$path='forumsdisplay';
break;
}
if(!empty($path))
$path_filename=pkDIRPUBLIC.(substr($path,-4)=='.php' ? substr(basename($path),0,-4) : $path).pkEXT;
if(filecheck($path_filename))
{
include($path_filename);
}
elseif(filecheck($path) && strstr(strtolower($path),'.php') && !strstr(strtolower($path),'http://') && !strstr(strtolower($path),'https://') && !strstr(strtolower($path),'ftp://') && !strstr($path,"../"))
{
include($path);
}
elseif(!strstr(strtolower($file),'http://') && filecheck($file) && !strstr($file,"../") && file_extension($file)!='php')
{
$site_body.=implode('',file($file));
}
elseif(!empty($src))
{
$src=pkEntities($src);
eval("\$site_body.=\"".getTemplate("site_iframe")."\";");
}
else
pkEvent('page_not_found');
$site_body.=ob_get_contents();
ob_end_clean();
}
}
pkPublicCalendarUpdate();
$logo_size=@getimagesize($config['site_logo']);
$logo_size=$logo_size[3];
$logo_path=$config['site_logo'];
if($config['site_adview']==1) {
pkLoadClass($admanage,'admanage');
$adview=$admanage->get();
}
include("navigation/navigation.php");
include("style.php");
eval("\$site_kopf= \"".getTemplate("site_kopf")."\";");
/**************************************** Register Info ****************************************/
if($USER['status']=='guest')
eval ("\$register_info= \"".getTemplate("register_info")."\";");
/**************************************** Register Info ****************************************/
eval("\$site_metatags= \"".getTemplate("site_metatags")."\";");
$time_stop=pkParsertime();
if(adminaccess('adminarea'))
eval("\$sitefuss_adminlogin= \"".getTemplate("site_fuss_adminlogin")."\";");
else
$sitefuss_adminlogin='';
if(empty($config['site_copy']))
$config['site_copy']=pkEntities($config['site_name']).' © '.date('Y');
eval("\$site_fuss= \"".getTemplate("site_fuss")."\";");
eval("\$site_content= \"".getTemplate("site_body")."\";");
eval("echo \$site= \"".getTemplate("site")."\";");
/* proMC */
require_once('promc.php');
/* proMC */
pkPublicRefererLog();
?> | | |
start.php Hier klicken zum aufklappen 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
| | PHP-Quelltext
<?php
##################################################################
# #
# #
# PHPKIT #
# -------------------------------------------- #
# Copyright (c) 2002-2003 Gersöne & Schott GbR #
# #
# #
# ############################################################## #
# #
# Diese Datei / die PHPKIT-Software ist keine Freeware! #
# Für weitere Information besuchen Sie bitte unsere Webseite #
# oder kontaktieren uns per E-Mail: #
# #
# This file / the PHPKIT-software is not freeware! #
# For further informations please vistit our website #
# or contact us via email: #
# #
# Website: http://www.phpkit.de #
# Email: info@phpkit.de #
# #
# ############################################################## #
# #
# File: /inc/public/start.php #
# Author: Pierre Gersöne #
# Created: Version 1.6.1 - 2004-05-09 #
# Last Modified: Version 1.6.1 - 2004-05-09 #
# Description: not available for this file #
# #
# ############################################################## #
# #
# SIE SIND NICHT BERECHTIGT, UNRECHTMÄSSIGE KOPIEN DIESER #
# DATEI ZU ERSTELLEN UND/ODER DIESE INFORMATIONEN ZU ENTFERNEN #
# #
# YOU ARE NOT AUTHORISED TO CREATE ILLEGAL COPIES OF THIS #
# FILE AND/OR TO REMOVE THIS INFORMATIONS #
# #
##################################################################
if(!defined('pkFRONTEND') || pkFRONTEND!='public')
return;
if(pkGetConfig('welcome_eod'))
{
$welcome_text=$PARSE->parse($config['welcome_text'],1,1,1,1);
$welcome_text_1=$PARSE->parse($config['welcome_text_1'],1,1,1,1);
$welcome_text_2=$PARSE->parse($config['welcome_text_2'],1,1,1,1);
$welcome_text_3=$PARSE->parse($config['welcome_text_3'],1,1,1,1);
if(trim($config['welcome_title'])!='')
{
$welcome_title=$PARSE->parse($config['welcome_title'],1,1,1,1);
eval ("\$welcome_title= \"".getTemplate("welcome_title")."\";");
}
if($welcome_text!='' || $welcome_title!='')
eval("\$site_body.= \"".getTemplate("welcome")."\";");
}
$welcome_home_height = $config['welcome_home_height'];
$welcome_border_color = $config['welcome_border_color'];
$welcome_title_1 = $config['welcome_title_1'];
$welcome_title_2 = $config['welcome_title_2'];
$welcome_title_3 = $config['welcome_title_3'];
$config['welcome_text_1']=$PARSE->parse($welcome_text_1['welcome_text_1'],$contentinfo['content_html'],$contentinfo['content_ubb'],$contentinfo['content_smilies'],$config['text_images']);
$config['welcome_text_2']=$PARSE->parse($welcome_text_2['welcome_text_2'],$contentinfo['content_html'],$contentinfo['content_ubb'],$contentinfo['content_smilies'],$config['text_images']);
$config['welcome_text_3']=$PARSE->parse($welcome_text_3['welcome_text_3'],$contentinfo['content_html'],$contentinfo['content_ubb'],$contentinfo['content_smilies'],$config['text_images']);
eval ("\$site_body.= \"".getTemplate("welcome_new")."\";");
if($config['site_frontpage']!='')
{
$f=explode("\n",$config['site_frontpage']);
$config['site_frontpage'];
unset($frontpage);
foreach($f as $fp)
{
$frontpage=trim($fp);
if($frontpage!='' && $frontpage!='start.php')
{
if(strstr($fp,'&'))
{
parse_str($fp);
$fp=explode('&',$fp);
$frontpage=$fp[0];
}
else
$frontpage=$fp;
if(filecheck($frontpage) && eregi(".php",$frontpage))
{
include($frontpage);
}
elseif(filecheck($frontpage))
{
$site_body.=implode('',file($frontpage));
}
else
unset($frontpage);
if($frontpage)
eval("\$site_body.= \"".getTemplate("frontpage_spacer")."\";");
}
}
}
?>
| | |
event.php
Ich kenne leider niemanden, der mir die Installdateien geben kann. Wäre super, wenn sich hier jemand meldet.
Danke vorerst...
MfG Hans-Werner
ANMERKUNG: Ich habe 1.6.1 und denke, ich bin hier bei 1.6.4 "falsch" plaziert - oder...
|
|
| Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Hans-Werner - 20.03.2009 - 06:37 Uhr |
|
|
|
| |
|
|
|
|
|
Fidus
Böses Böses Blümchen |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
20.03.2009 - 06:56 Uhr |
|
|
|
|
Zitat
ANMERKUNG: Ich habe 1.6.1 und denke, ich bin hier bei 1.6.4 "falsch" plaziert - oder... |
Stimmt, sorry war mein Fehler, habe den nun Korrigiert 
Wegen den Installdateien kann ich leider auch nicht weiter Helfen.
MfG
Fidus
|
|
|
| |
|
|
|
|
|
|
|
|
20.03.2009 - 10:09 Uhr |
|
|
|
|
Nur eine Vermutung, aber stell mal die Forenübersicht auf der Startseite aus.
Admin --> Konfiguration --> Startseite --> Die Datei umbenennen oder so.
Das sieht nach der Fehlerquelle aus, weswegen auch die Events fürn Mod/Admin nicht gehen bzw. die ganze Startseite.
|
|
|
| |
|
|
|
|
|
|
|
|
20.03.2009 - 11:11 Uhr |
|
|
|
|
Zitat
Admin --> Konfiguration --> Startseite --> Die Datei umbenennen oder so. |
Sorry, kannst du mir bitte sagen, WO ich das machen kann...
MfG Hans-Werner
|
|
|
| |
|
|
|
|
|
|
|
|
20.03.2009 - 11:29 Uhr |
|
|
|
|
Admin --> Konfiguration --> Startseite -->
In diesen Bereich kannst du doch im untersten Textfeld Dateien angeben, die dann auf der Startseite eingebunden werden.
Und dort ist ein Eintrag bzw. eine Datei, die für die aktuellen Forenthreads verantwortlich ist. Diesen Eintrag im Adminbereich mal umbenennen oder irgendein Zeichen davor setzen.
Beispielweise steht das dort:
forum/last_threads.php
Und das könntest in das:
forum/last_threads2.php
oder das:
// forum/last_threads.php
machen. Sodas die Datei nicht mehr aufgerufen wird. Denn ich seh nur dort eine Seiten-Link Funktion.
Gemeint ist das:
Seiten (10): (1) 2 3 weiter >
|
|
|
| |
|
|
|
|
|
|
|
|
20.03.2009 - 12:09 Uhr |
|
|
|
|
Super k!r!ka, danke,
das war´s. Nun mach ich mich dran, den Fehler zu suchen, ich schau mir das AddOn mal genau an.
MfG Hans-Werner
|
|
|
| |
|
|
|
|
 |
Ähnliche Themen |
|
|
|
|
|
|
|
|
|
Ich wurde vielleicht gehackt....
