NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security
Seite neu laden [FIX] takedelbookmark.php
Registrieren DownloadsAlle Alben HilfeGlossar Kalender

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 25.05.2008, 08:53   #1
takedelbookmark.php
Cerberus Cerberus ist offline 25.05.2008, 08:53
beim durchsehen der Files sind mir recht viele Lücken in der ursprünglichen Datei aufgefallen. Hier nun die gefixte Version
PHP-Code:
<?
require_once("include/bittorrent.php");

dbconn();
loggedinorreturn();

$bid = intval($_GET["delbookmark"]);
$res2 = mysql_query ("SELECT id, userid FROM bookmarks WHERE id = $bid") or sqlerr(__FILE__, __LINE__);

while ($arr = mysql_fetch_assoc($res2))
{
  if (($arr[userid] == $CURUSER[id]) || (get_user_class() > UC_USER))
     mysql_query ("DELETE FROM bookmarks WHERE id = $arr[id]") or sqlerr(__FILE__, __LINE__);
  else
     stderr("Fehler", "Du kannst keine Bookmarks löschen");
}

header("Refresh: 0; url=" . $_SERVER['HTTP_REFERER']);
?>
Meinungen erwünscht
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !
Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
 
Benutzerbild von Cerberus
Cerberus
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2257
Hits: 5818
Mit Zitat antworten
Folgende 2 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
ir0nfist666 (23.03.2011), Thunder™ (16.05.2010)
Alt 25.05.2008, 08:55   #2
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard
Ich nutze keine bookmarks
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}
gotthummer ist offline   Mit Zitat antworten Nach oben
Antwort

« Vorheriges Thema | N?chstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:58 Uhr.

Kontakt - NetVision-Technik - Archiv - Nach oben

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS