PlanetSwitch Planet3DS PlanetVita PSP.de PlanetiPhone Classics Forum Handheld-Wiki

PGN-ID:[?] (Nicht eingeloggt)
Login
Registrieren
PlanetDS PlanetGameboy N-Page.de
portablegaming.de  

Zurück   portablegaming.de > Community Foren > Seiten- und Forumfeedback


Seiten- und Forumfeedback Ihr habt Fragen, Probleme, Vorschläge, Ideen oder Kritik am Forum, Planet3DS.de, PlanetDS.de, PlanetiPhone.de, PlanetVita.de oder Playstationportable.de? Hier bitte alles rein! Wir freuen uns auf euer Feedback!

Antwort
 
LinkBack Themen-Optionen Thema durchsuchen
Alt 18.09.2006, 16:29   #1
 
Benutzerbild von ghostie05
 
Registriert seit: 09.08.2005
Ort: Mainz
Spielt gerade: Mario Galaxy 2, FF XIII, Mirrors Edge

ghostie05 hat die Renommee-Anzeige deaktiviert

ghostie05 eine Nachricht über MSN schicken
Standard PlanetDS.de Spinnt voll -.-

Hi, seit 3 tagen kann ich keine news mehr in planet ds lesen wenn ich auf einen news artikel klicke kommt da immer dieser fehlercode:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/planetds/html/index.php(203) : eval()'d code on line 4
ghostie05 ist offline   Mit Zitat antworten
Sponsored Links
Alt 18.09.2006, 16:45   #2
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

Zitat:
Zitat von ghostie05 Beitrag anzeigen
Hi, seit 3 tagen kann ich keine news mehr in planet ds lesen wenn ich auf einen news artikel klicke kommt da immer dieser fehlercode:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/planetds/html/index.php(203) : eval()'d code on line 4
Sieht nach einem Programmierfehler aus

Geändert von ab initio (18.09.2006 um 17:13 Uhr)
ab initio ist offline   Mit Zitat antworten
Alt 18.09.2006, 16:46   #3
msa männlich
 
Benutzerbild von msa
 
Registriert seit: 06.06.2006
Alter: 35

msa hat die Renommee-Anzeige deaktiviert

msa eine Nachricht über ICQ schicken
Standard

bei mir gehts.
vllt war vorhin noch ein datenbankproblem, das jetz gelöst wurde.
msa ist offline   Mit Zitat antworten
Alt 18.09.2006, 17:01   #4
 
Registriert seit: 02.07.2005

Simon X wird schon bald berühmt werden

Standard

Hehe, ich gucke gerade nach wartenden drei Tagen, ob es dazu schon ein Thema gibt und dann ist das gerade mal eine halbe Stunde alt.

Bei mir das selbe. Ich muss mich immer durch das Archiv durchsuchen...
Simon X ist offline   Mit Zitat antworten
Alt 18.09.2006, 19:32   #5
 
Benutzerbild von Lluvia
 
Registriert seit: 17.01.2005
Alter: 37

Lluvia ist ein sehr geschätzer MenschLluvia ist ein sehr geschätzer MenschLluvia ist ein sehr geschätzer MenschLluvia ist ein sehr geschätzer Mensch

Standard

Also irgendwie ist es sehr komisch, dass ein solcher Fehler bei manchen auftaucht und bei anderen nicht. Das ist praktisch gar nicht möglich .

Haben die Betroffenen mal versucht ihren Browser-Cache, Cookies und ähnliches zu löschen?
__________________
Der klügere Stylus gibt nach (und ist auch noch bequem zu halten)
Zubehörtest: Robo Armor DS
Lluvia ist offline   Mit Zitat antworten
Alt 19.09.2006, 06:48   #6
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

Zitat:
Zitat von Lluvia Beitrag anzeigen
Also irgendwie ist es sehr komisch, dass ein solcher Fehler bei manchen auftaucht und bei anderen nicht. Das ist praktisch gar nicht möglich .
Eigentlich doch. PlanetDS is eine einizige SIcherheitslücke und da der Programmierer nicht weiß wie man SQL Statements gegen Fremdzugriff absichert bekommen alle die Benutzer eine Fehlermeldung die einen Apostroph wo verwenden wo keiner vorgesehen ist. Kontrolliert mal eure Profilfelder ob da irgendwo ein Apostroph ist.
ab initio ist offline   Mit Zitat antworten
Alt 19.09.2006, 13:45   #7
Ehemaliger Admin
 
Benutzerbild von Darkside
 
Registriert seit: 04.10.2001
Alter: 36

Darkside hat die Renommee-Anzeige deaktiviert

Darkside eine Nachricht über ICQ schicken
Standard

na wenn du meinst...

Das Problem liegt am Serverumzug - hier sind apache und php auf neueren Versionen und einige alte Scripte von mir funktionieren nicht mehr korrekt. Wir werden die Probleme so bald wie möglich lösen...
Darkside ist offline   Mit Zitat antworten
Alt 19.09.2006, 15:39   #8
ehem. Teammitglied
 
Benutzerbild von Swordi
 
Registriert seit: 17.02.2005
Alter: 29
Spielt gerade: Monster Hunter Tri Ultimate

Swordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer AnblickSwordi ist ein wunderbarer Anblick

Swordi eine Nachricht über ICQ schicken
Standard

Bei mir spinnt PlanetDS auch voll. Ich kann auf einmal News verfassen und noch andere Sachen. Ich klick aber lieber nicht irgendwo rum, weil ich keine Scheiße bauen will. Warum ist das so?
Swordi ist offline   Mit Zitat antworten
Alt 19.09.2006, 16:04   #9
Ehemaliger Admin
 
Benutzerbild von Darkside
 
Registriert seit: 04.10.2001
Alter: 36

Darkside hat die Renommee-Anzeige deaktiviert

Darkside eine Nachricht über ICQ schicken
Standard

ist ein bug, den ich im rahmen meiner bugfixversuche produziert hab ... sollte wieder behoben sein - bitte fair sein und bescheid geben, falls noch irgendwer rechte hat, die er nicht haben sollte ...
Darkside ist offline   Mit Zitat antworten
Alt 19.09.2006, 17:08   #10
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

Zitat:
Zitat von Darkside Beitrag anzeigen
ist ein bug, den ich im rahmen meiner bugfixversuche produziert hab ... sollte wieder behoben sein - bitte fair sein und bescheid geben, falls noch irgendwer rechte hat, die er nicht haben sollte ...
Ich hätte hier noch eine XSS Lücke mit der man Daten ausspionieren kann: link entfernt
Jeder der eine bestimmte URL ansteuert würde damit automatisch seine Logindaten auf meinen Server übertragen. Das Protokollieren ist allerdings aus Sicherheitsgründen wieder deaktiviert worden.

//EDIT: link aus sicherheitsgründen entfernt

Geändert von ab initio (19.09.2006 um 17:21 Uhr)
ab initio ist offline   Mit Zitat antworten
Alt 19.09.2006, 18:48   #11
Ehemaliger Admin
 
Benutzerbild von Darkside
 
Registriert seit: 04.10.2001
Alter: 36

Darkside hat die Renommee-Anzeige deaktiviert

Darkside eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von ab initio Beitrag anzeigen
Ich hätte hier noch eine XSS Lücke mit der man Daten ausspionieren kann: link entfernt
Jeder der eine bestimmte URL ansteuert würde damit automatisch seine Logindaten auf meinen Server übertragen. Das Protokollieren ist allerdings aus Sicherheitsgründen wieder deaktiviert worden.

//EDIT: link aus sicherheitsgründen entfernt
hatte dir doch geantwortet ... geht das etwa immernoch ?
Darkside ist offline   Mit Zitat antworten
Alt 20.09.2006, 01:06   #12
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

Zitat:
Zitat von Darkside Beitrag anzeigen
hatte dir doch geantwortet ... geht das etwa immernoch ?
Ja. Ich hab eine mail an redaktion@planetds.de geschrieben in der Hoffnung das der Fehler ausgebessert bevor damit Schindluder getrieben wird.
ab initio ist offline   Mit Zitat antworten
Alt 21.09.2006, 20:03   #13
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

So. Anscheinend wird die Lücke nicht geschlossen, deswegen mal etwas Druck machen: http://lucumr.pocoo.org/entry/planetds-xss/

Grundsätzlich gehts darum: Jeder der auf diesen Link klickt und bei planetds eingeloggt ist würde seine Logindaten auf meinen Server übertragen wenn der Logger nicht schon deaktiviert wäre. Ich würde jetzt vorschlagen jemand schließt das Leck ASAP.
ab initio ist offline   Mit Zitat antworten
Alt 21.09.2006, 23:33   #14
Ehemaliger Admin
 
Benutzerbild von Darkside
 
Registriert seit: 04.10.2001
Alter: 36

Darkside hat die Renommee-Anzeige deaktiviert

Darkside eine Nachricht über ICQ schicken
Standard

ist jetzt raus der bug ... wie gesagt - das cms gibts eh schon in ner neuen version und wir spielen das demnächst ein...
Darkside ist offline   Mit Zitat antworten
Alt 21.09.2006, 23:54   #15
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

Zitat:
Zitat von Darkside Beitrag anzeigen
ist jetzt raus der bug ... wie gesagt - das cms gibts eh schon in ner neuen version und wir spielen das demnächst ein...
Ich hätt hier noch eine SQL Injection: http://www.planetds.de/index.php?page=cheats&gameid=

bei gameid kann man selbst netten sql code unterbringen...
ab initio ist offline   Mit Zitat antworten
Alt 22.09.2006, 01:05   #16
Ehemaliger Admin
 
Benutzerbild von Darkside
 
Registriert seit: 04.10.2001
Alter: 36

Darkside hat die Renommee-Anzeige deaktiviert

Darkside eine Nachricht über ICQ schicken
Standard

bereits gefixed ... haste noch mehr ? - immer her damit ?
Darkside ist offline   Mit Zitat antworten
Alt 22.09.2006, 06:59   #17
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

Zitat:
Zitat von Darkside Beitrag anzeigen
bereits gefixed ... haste noch mehr ? - immer her damit ?
Hier noch einmal XSS:
http://www.planetds.de/index.php?pag...%3E%3Cfoo%20a=

Achja. Und in der member_admin.php kann man so ziemlich jedes Eingabefeld für eine SQL Injection verwenden. Ich hab als proof-of-concept meinen benutzer "security" in "ytiruces" umbenannt.

Geändert von ab initio (22.09.2006 um 07:08 Uhr)
ab initio ist offline   Mit Zitat antworten
Alt 22.09.2006, 19:47   #18
Ehemaliger Admin
 
Benutzerbild von Darkside
 
Registriert seit: 04.10.2001
Alter: 36

Darkside hat die Renommee-Anzeige deaktiviert

Darkside eine Nachricht über ICQ schicken
Standard

Die SQL Injections sind schon seit gestern behoben - habe vom system eine logmail über diese Aktivität bekommen - somit kann ich auch ausschließen, dass diese lücke schon einmal benutzt wurde ...

das obere XSS geht nimmer ... wobei es sicher nicht lange dauern wird bis du ein neues findest ...

ich habe die Sicherheit erhöht und auf MD5 umgestellt - und spiele in den kommenden Tagen die Neue Version des CMS drauf - die ist komplett neu entwickelt, sodass dort nichts dergleichen mehr auftreten sollte...
Darkside ist offline   Mit Zitat antworten
Alt 23.09.2006, 00:50   #19
 
Registriert seit: 16.06.2006

ab initio hat die Renommee-Anzeige deaktiviert

Standard

Zitat:
Zitat von Darkside Beitrag anzeigen
ich habe die Sicherheit erhöht und auf MD5 umgestellt - und spiele in den kommenden Tagen die Neue Version des CMS drauf - die ist komplett neu entwickelt, sodass dort nichts dergleichen mehr auftreten sollte...
Fein! Das hört man gerne. :-)
ab initio ist offline   Mit Zitat antworten
Antwort

  portablegaming.de > Community Foren > Seiten- und Forumfeedback

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Smaragd: Münzkorb immer voll Nephilim Pokémon (GBA) 3 23.08.2006 12:08
Menü dann Speicher voll Megachecker1 Hardware (N-Gage) 0 29.08.2005 18:25
Voll ausmachen oder Sleep Mode? paranoid Hardware (PSP) 35 02.05.2005 20:39
TO voll billig! Varn Tactics Ogre (GBA) 16 06.06.2004 11:49
Fehlermeldung, "Speicher voll" bei Programmstart Toto Hilfe (N-Gage) 6 07.02.2004 23:22


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:59 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0
Template-Modifikationen durch TMS
PortableGaming.de © bk 2000 - 2010

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117