Private Nachrichten k�nnen ohne Absender verschickt werden - ubbDev

You are not logged in. [Log In] ubbDev » Forums » Vintage Modifications » UBB.Classic 6.4 - 6.7 Mods
» International Support » Private Nachrichten k�nnen ohne Absender verschickt werden

Topic Options

#97403 - 10/06/01 05:39 PM Private Nachrichten k�nnen ohne Absender verschickt werden
schlepptau Junior Member Registered: 09/08/01 Posts: 7	Hallo zusammen Nachdem nun meine PM`s laufen habe ich folgenden Bug festgestellt. Ein User kann eine PM verschicken und dies ohne Angabe des Absenders, dazu l�scht er nach dem einloggen einfach den usernamen aus dem Feld heraus. Ich habe den pm Message hack 2.0 von scriptkeeper.de laufen. L�sst man bei diesem Hach die Felder Thema oder Nachricht lehr kommt es zu einer erneuten Abfrage der eingaben. Bei Username oder Passwort leider nicht. Dieser Code ist glaube ich daf�r verantwortlich: if ($in{'action'} eq "send") { &user_check; &valid_recip; &check_pm_status; if ($prsubject eq $null \|\| $prmessage eq $null) { &print_header1; print "<font face=$FontFace size=$TextSize><B>Bitte f�llen Sie alle Felder aus und klicken sie dann "private Nachricht senden" !!!</B>n"; print "<form action="$cgi_url/$sendprivate" method="POST">n"; print "<input type=hidden name=action value=send>n"; print "<INPUT TYPE="hidden" name="user" value="$user">n"; print "<INPUT TYPE="hidden" name="pass" value="$pass">n"; print "<INPUT TYPE="hidden" name="sendto" value="$to">n"; print "<INPUT TYPE="hidden" name="MsgIcon" value="$MsgIcon">n"; print "<table border=0 cellpadding=4 cellspacing=1 bgcolor=000000 width=$TableWidth align=center>"; if ($prsubject eq $null) { print "<tr $AltColumnColor2><td><b><font face=$FontFace size=$TextSize><B>Thema:</td><td><input type=text name=subject size=40></td></tr>n"; } else { print "<INPUT TYPE="hidden" name="subject" value="$prsubject">n"; } if ($prmessage eq $null) { print "<tr $AltColumnColor2><td valign=top><font face=$FontFace size=$TextSize><b>Beitrag:</td><td><TEXTAREA NAME="message" ROWS=5 COLS=35 WRAP="VIRTUAL"></TEXTAREA></td></tr>n"; } else { print "<INPUT TYPE="hidden" name="message" value="$prmessage">n"; } print "</table> <input type=submit value="private Nachricht senden"></form>"; &print_footer; exit; } Ich habe dann versucht bei if ($prsubject eq $null \|\| $prmessage eq $null) \|\| $user eq $null und bei if ($prsubject eq $null) { print "<tr $AltColumnColor2><td><b><font face=$FontFace size=$TextSize><B>Thema:</td><td><input type=text name=subject size=40></td></tr>n"; } if ($user eq $null) { print "<tr $AltColumnColor2><td><b><font face=$FontFace size=$TextSize><B>Thema:</td><td><input type=text name=user size=40></td></tr>n"; } hinzuzuf�gen. Ohne Erfolg Nicht nur das Ein User ohne Absender schicken kann, nein es ist auch m�glich einen falschen Absender einzutragen. Das ist nat�rlich fatal. Ansonsten g�be es ja noch die M�glichkeit per yavaScript eine Eingabe zu erzwingen. Ich hoffe es kann mir jemand helfen Gru� schlepptau
Top

View All Topics

Hop to:

Moderator: Charles, Zarzal

Latest Posts

[7.2.1] - Naked shoutbox
by bellaonline
05/05/12 05:00 PM

[7.x] Stop Forum Spam Integration v0.4
by bellaonline
05/05/12 03:53 PM

Shout Box

May
Su	M	Tu	W	Th	F	Sa
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

(Views)Popular Topics

Known public proxy servers	1689885
Integrated Index Page (IIP) 5.3.1	555705
Finished-[6.5.2] Games Arcade Deluxe v1.9	501236
Integrated Index Page (IIP) 5.1.1	415112
TLD Bv2.1 Released - Threads Links Directory	396822
[6.0x] Who's Online 4.0.0 [Finished]	389412
Finished-[6.5.1] Integrated Index Page (IIP) 6.5	330423
Q & A	298663
Slash UBB	266936
[6.3.x] [beta] Hit Hack 2.0	227970

Forum Stats

13621 Members
59 Forums
37191 Topics
295716 Posts

Max Online: 686 @ 06/28/07 07:04 AM