Anmelden
Donnerstag, 29. Mai 2008, 03:36
Hallo,
wie gewünscht die admin/config/checklog.php:
Fast ganz unten ist das was den Hack betrifft.
Gruß
christian
wie gewünscht die admin/config/checklog.php:
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 |
<?php
unset($dounset);
unset($session);
if (!ipcheck($thisUSER['ipaddr'])) {header ("location: info.php?error=3"); exit();}
$DB->query("DELETE FROM ".$db_tab['session']." WHERE session_expire<'".time()."'");
if (isset($_REQUEST['PHPKITSID'])) $session=$DB->fetch_array($DB->query("SELECT session_id, session_userid FROM ".$db_tab['session']." WHERE session_id='".addslashes($_REQUEST['PHPKITSID'])."' LIMIT 1"));
if (strlen($session['session_id'])=='32') {
session_id($session['session_id']);
session_start();
session_getvars();
if ($_REQUEST['firstlog']==1 || $_REQUEST['relog']==1) $dounset=TRUE;
elseif ($USER['status']=='ban') {header ("location: info.php?error=3"); exit();}
elseif ($USER['sip']==$thisUSER['ipaddr']) {
if (($USER['status']=='admin' || $USER['status']=='mod' || $USER['status']=='member' || $USER['status']=='user') && $session['session_userid']>0) {
$userinfo=$DB->fetch_array($DB->query("SELECT user_status FROM ".$db_tab['user']." WHERE user_name='".$USER['name']."' AND user_pw='".$USER['pass']."' AND user_id='".$session['session_userid']."' LIMIT 1"));
if ($userinfo['user_status']==$USER['status']) $DB->query("UPDATE ".$db_tab['user']." SET logtime='".time()."' WHERE user_name='".$USER['name']."' AND user_pw='".$USER['pass']."' AND user_id=".$session['session_userid']);
else $dounset=TRUE;
}
elseif ($USER['status']=='guest') {if ($USER['sip']!=$thisUSER['ipaddr']) $dounset=TRUE;}
else $dounset=TRUE;
}
else $dounset=TRUE;
if ($dounset || $_REQUEST['logout']==1 || $_REQUEST['login']==1) {
if (session_is_registered("USER")) {
session_unregister("USER");
session_unset();
@session_destroy();
}
$USER=array();
unset($_REQUEST['PHPKITSID']);
phpkitcookie("PHPKITSID");
phpkitcookie("user_id");
phpkitcookie("user_name");
phpkitcookie("user_pw");
$DB->query("DELETE FROM ".$db_tab['session']." WHERE session_id='".$session['session_id']."' LIMIT 1");
}
else {
$DB->query("UPDATE ".$db_tab['session']." SET session_expire='".addslashes($expire)."', session_url='".addslashes($current_url)."' WHERE session_id='".addslashes($session['session_id'])."'");
}
}
else unset($_REQUEST['PHPKITSID']);
if (!session_is_registered("USER") || isset($_REQUEST['login']) || isset($_REQUEST['logout']) || isset($_REQUEST['firstlog']) || isset($_REQUEST['relog']) || isset($dounset)) {
unset($error);
if ($_REQUEST['relog']==1) {
if ($userinfo=$DB->fetch_array($DB->query("SELECT user_pw FROM ".$db_tab['user']." WHERE user_name='".urldecode($_REQUEST['user'])."' AND uid='".$_REQUEST['uid']."' LIMIT 1"))) $_REQUEST['login']=1;
else $error=3;
}
if (isset($_REQUEST['login']) || isset($_REQUEST['firstlog'])) {
if (trim($_REQUEST['user'])!='') {
if (isset($_GET['firstlog']) || isset($_GET['relog'])) $username=urldecode($_GET['user']);
else $username=$_REQUEST['user'];
if (isset($_GET['relog'])) $userpass=$userinfo['user_pw'];
elseif (trim($_REQUEST['userpw'])!='') $userpass=md5($_REQUEST['userpw']);
else $error=2;
}
else $error=1;
if (isset($error)) {header ("location: include.php?path=login/login.php&error=".$error."&PHPKITSID=".session_id()); exit();}
}
else {
if (isset($_COOKIE['user_id'])) $userid=intval($_COOKIE['user_id']);
else unset($userid);
if (isset($_COOKIE['user_name'])) $username=$_COOKIE['user_name'];
else unset($username);
if (isset($_COOKIE['user_pw'])) $userpass=$_COOKIE['user_pw'];
else unset($userpass);
if ($userid && $username && $userpass) $_REQUEST['login_setcookie']=1;
}
unset($userinfo);
if ($userid>0 || isset($_REQUEST['login']) || isset($_REQUEST['firstlog'])) {
$userinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['user']." WHERE user_name='".$username."' AND user_pw='".$userpass."' LIMIT 1"));
if ($userinfo['user_name']!=$username || $userinfo['user_pw']!=$userpass) {
if (isset($_REQUEST['login']) || isset($_REQUEST['firstlog'])) {header ("location: include.php?path=login/login.php&error=3&PHPKITSID=".session_id()); exit();}
unset($userinfo);
}
elseif ($userinfo['user_activate']!=1 && $userinfo['user_status']!='admin' && $_REQUEST['event']!=30) {header ("location: include.php?event=27"); exit();}
}
if (!isset($userinfo) || $_REQUEST['logout']==1) {
unset($userinfo);
srand((double)microtime()*1000000); $guest_uid=md5(uniqid(rand()));
$userinfo['user_status']='guest';
$userinfo['user_id']='0';
$userinfo['user_name']=$lang['guest_status'];
$userinfo['user_nick']=$lang['guest_status'];
$userinfo['user_pw']=$guest_uid;
$userinfo['user_groupid']=0;
$userinfo['user_email']='';
$userinfo['user_sex']='';
$userinfo['user_hpage']='';
$userinfo['user_icqid']='';
$userinfo['user_design']=0;
$userinfo['user_imoption']=0;
}
if (isset($userinfo)) {
srand((double)microtime()*1000000); $sid=md5(uniqid(rand()));
if (session_is_registered("USER")) {
session_unregister("USER");
session_unset();
@session_destroy();
}
if ($config['user_ghost']!=1) $userinfo['user_ghost']=0;
session_id($sid);
session_start();
session_register("USER");
$HTTP_SESSION_VARS['USER']['sip']=$_SESSION['USER']['sip']=$USER['sip']=$thisUSER['ipaddr'];
$HTTP_SESSION_VARS['USER']['sbrowser']=$_SESSION['USER']['sbrowser']=$USER['sbrowser']=$thisUSER['browser'];
$HTTP_SESSION_VARS['USER']['status']=$_SESSION['USER']['status']=$USER['status']=$userinfo['user_status'];
$HTTP_SESSION_VARS['USER']['id']=$_SESSION['USER']['id']=$USER['id']=$userinfo['user_id'];
$HTTP_SESSION_VARS['USER']['name']=$_SESSION['USER']['name']=$USER['name']=$userinfo['user_name'];
$HTTP_SESSION_VARS['USER']['nick']=$_SESSION['USER']['nick']=$USER['nick']=$userinfo['user_nick'];
$HTTP_SESSION_VARS['USER']['pass']=$_SESSION['USER']['pass']=$USER['pass']=$userinfo['user_pw'];
$HTTP_SESSION_VARS['USER']['group']=$_SESSION['USER']['group']=$USER['group']=$userinfo['user_groupid'];
$HTTP_SESSION_VARS['USER']['email']=$_SESSION['USER']['email']=$USER['email']=$userinfo['user_email'];
$HTTP_SESSION_VARS['USER']['sex']=$_SESSION['USER']['sex']=$USER['sex']=$userinfo['user_sex'];
$HTTP_SESSION_VARS['USER']['hpage']=$_SESSION['USER']['hpage']=$USER['hpage']=$userinfo['user_hpage'];
$HTTP_SESSION_VARS['USER']['icqid']=$_SESSION['USER']['icqid']=$USER['icqid']=$userinfo['user_icqid'];
$HTTP_SESSION_VARS['USER']['design']=$_SESSION['USER']['design']=$USER['design']=$userinfo['user_design'];
$HTTP_SESSION_VARS['USER']['sigoption']=$_SESSION['USER']['sigoption']=$USER['sigoption']=$userinfo['user_sigoption'];
$HTTP_SESSION_VARS['USER']['lastlog']=$_SESSION['USER']['lastlog']=$USER['lastlog']=$userinfo['lastlog'];
$HTTP_SESSION_VARS['USER']['imoption']=$_SESSION['USER']['imoption']=$USER['imoption']=$userinfo['user_imoption'];
if ($userinfo['sid']!='') $HTTP_SESSION_VARS['USER']['logtime']=$_SESSION['USER']['logtime']=$USER['logtime']=$userinfo['logtime'];
else $HTTP_SESSION_VARS['USER']['logtime']=$_SESSION['USER']['logtime']=$USER['logtime']=time();
phpkitcookie('user_id');
phpkitcookie('user_name');
phpkitcookie('user_pw');
phpkitcookie('PHPKITSID');
if ($_REQUEST['login_setcookie']==1 || $_REQUEST['firstlog']==1 || $_REQUEST['relog']==1 || $USER['id']=='0') {
phpkitcookie('user_id',$userinfo['user_id'],$cookie_expire);
phpkitcookie('user_name',$userinfo['user_name'],$cookie_expire);
phpkitcookie('user_pw',$userinfo['user_pw'],$cookie_expire);
phpkitcookie('PHPKITSID',session_id(),$cookie_expire);
}
$DB->query("INSERT INTO ".$db_tab['session']." (session_id,session_expire,session_userid,session_ip,session_browser,session_url,session_ghost) VALUES ('".session_id()."','".$expire."','".intval($USER['id'])."','".addslashes($USER['sip'])."','".addslashes($USER['sbrowser'])."','".addslashes($current_url)."','".intval($userinfo['user_ghost'])."')");
$DB->query("DELETE FROM ".$db_tab['session']." WHERE session_userid='".intval($USER['id'])."' AND session_ip='".addslashes($USER['sip'])."' AND session_browser='".addslashes($USER['sbrowser'])."' AND session_id!='".session_id()."'");
// Welcome IM - (c)2006
// Idee & Umsetzung 1.6.1: Onkel Hotte
// Umsetzung & Erweiterung 1.6.03/1: headless
if(isset($_REQUEST['login']) && $_REQUEST['remove_page']!='disabled' || $_REQUEST['firstlog']==1) {
$getwelcomeuser=$DB->fetch_array($DB->query("SELECT user_id, logtime FROM ".$db_tab['user']." WHERE user_id='".$USER['id']."' AND logtime='0'"));
$DB->query("UPDATE ".$db_tab['user']." SET lastlog='".pkTIME."' WHERE user_id='".$USER['id']."'");
if($getwelcomeuser['logtime']=='0') {
$getiminfo=$DB->fetch_array($DB->query("SELECT welcome_imaction, welcome_imtext, welcome_imtitle FROM ".$db_tab['config']." WHERE profil_active='1'"));
if($getiminfo['welcome_imaction']=='1') {
$DB->query("INSERT INTO ".$db_tab['im']." (im_to, im_autor, im_title, im_text, im_time) VALUES ('".$USER['id']."', '0', '".$getiminfo['welcome_imtitle']."', '".$getiminfo['welcome_imtext']."', '".time()."')");
$DB->query("UPDATE ".$db_tab['im']." SET im_delautor='1' WHERE im_autor='0'");
}
}
/*** / END ***/
if ($_REQUEST['remove_page']=='') $remove_page="include.php";
else $remove_page=$_REQUEST['remove_page'];
header ("location: ".$remove_page."?event=2&moveto=".urlencode($_REQUEST['remove_path'])."&PHPKITSID=".session_id()); exit();
}
elseif ($_REQUEST['event']==30) {header ("location: include.php?event=30&PHPKITSID=".session_id()); exit();}
elseif (isset($_REQUEST['logout'])) {
if ($_REQUEST['remove_path']=='') $remove_path=$config['move_logout'];
else $remove_path=$_REQUEST['remove_path'];
header ("location: include.php?event=3&moveto=".urlencode($remove_path)."&PHPKITSID=".session_id()); exit();
}
elseif ($_REQUEST['relog']==1 || $_REQUEST['firstlog']==1) {header ("location: include.php?path=login/profile.php&event=32&PHPKITSID=".session_id()); exit();}
else $PHPKITSID=$_REQUEST['PHPKITSID']=session_id();
}
}
unset($session);
?>
|
Fast ganz unten ist das was den Hack betrifft.
Gruß
christian
Freitag, 30. Mai 2008, 05:30
Hi Superkater,
so sieht meine include.php aus (die aus dem Rootverzeichniss ist gemeint ?)
Da sehe ich nichts vom IM-Hack oder bin ich blind ?
so sieht meine include.php aus (die aus dem Rootverzeichniss ist gemeint ?)
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 |
<?php
include("admin/config/config.php");
# KNS V2 | Idee: Onkel Hotte | Umsetzung: Headless (kitnetwork.de)
if(isset($_GET['captcha'])) {
$CAPTCHA->makeCode();
$CAPTCHA->showCaptcha();
exit;
}
# EOS
$DB->sqlerrorreport(1);
parsertime("start");
if (isset($_REQUEST['event']) && !isset($event)) $event=$_REQUEST['event'];
if (isset($event)) include("admin/config/event.php");
if (isset($_REQUEST['path']) || isset($_REQUEST['src']) || isset($_REQUEST['file'])) {
if (isset($_REQUEST['path'])) $path=$_REQUEST['path'];
elseif (isset($_REQUEST['file'])) $file=$_REQUEST['file'];
elseif (isset($_REQUEST['src'])) $src=$_REQUEST['src'];
if ($path=='include.php' || $path=='blank.php') {unset($path); $event=0; include ("admin/config/event.php");}
else {
$getblacklist=$DB->query("SELECT blacklist_url, blacklist_userstatus FROM ".$db_tab['blacklist']);
while ($blacklist=$DB->fetch_array($getblacklist)) {
if (eregi($blacklist['blacklist_url'],$current_url) && $blacklist['blacklist_url']!='') {
if (getrights($blacklist['blacklist_userstatus'])!="true") {$event=1; break;}
}
}
if ($event!=1) {
ob_start();
if (filecheck($path) && strstr(strtolower($path),'.php') && !strstr(strtolower($path),'http://') && !strstr(strtolower($path),'https://') && !strstr(strtolower($path),'ftp://') && !strstr($path,"../")) {include ("$path");}
elseif (isset($file) && !strstr(strtolower($file),'http://') && filecheck($file) && !strstr($file,"../") && file_extension($file)!='php') {$site_body.=implode('',file($file));}
elseif (isset($src)) eval ("\$site_body.= \"".getTemplate("site_iframe")."\";");
else {$event=0; include("admin/config/event.php");}
$site_body.=ob_get_contents();
ob_end_clean();
}
else include("admin/config/event.php");
}
}
elseif (!$event) {$event=0; include("admin/config/event.php");}
if ($config['referer_eod']==1 && $thisUSER['referer']!='' && !strstr(strtolower($thisUSER['referer']),strtolower($config['site_url']))) {
$is_referer=TRUE;
if ($config['referer_filter']!='') {
$f=explode("\n",$config['referer_filter']);
foreach($f as $rf) {
if (trim($rf)!='') {
$rf=strtolower(trim($rf));
if(strstr(strtolower($thisUSER['referer']),$rf)) {$is_referer=FALSE; break;}
}
}
}
if ($is_referer!=FALSE) {$DB->query("INSERT INTO ".$db_tab['record']." (record_referer, record_time) VALUES ('".$thisUSER['referer']."','".time()."')");}
}
$calenderinfo=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['calender']." WHERE calender_date='".$today_time."' LIMIT 1"));
if ($calenderinfo[0]==0) {
$DB->query("DELETE FROM ".$db_tab['recordip']);
$DB->query("INSERT INTO ".$db_tab['calender']." (calender_counter,calender_date,calender_picount,calender_versionnr) VALUES ('1','".$today_time."','1','".$config['version_number']."')");
$DB->query("INSERT INTO ".$db_tab['recordip']." (recordip) VALUES ('".$thisUSER['ipaddr']."')");
$DB->query("DELETE FROM ".$db_tab['record']." WHERE record_time<'".$record_expire."'");
}
else {
$searchip=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['recordip']." WHERE recordip='".$thisUSER['ipaddr']."'"));
if ($searchip[0]==0) {
$DB->query("INSERT IGNORE INTO ".$db_tab['recordip']." (recordip) VALUES ('".$thisUSER['ipaddr']."')");
$DB->query("UPDATE ".$db_tab['calender']." SET calender_counter=calender_counter+1 WHERE calender_id=1");
}
$ipcount=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['recordip']));
$DB->query("UPDATE ".$db_tab['calender']." SET calender_picount=calender_picount+1, calender_counter='".$ipcount['0']."' WHERE calender_date='".$today_time."'");
}
$logo_size=@getimagesize($config['site_logo']);
$logo_size=$logo_size[3];
$logo_path=$config['site_logo'];
if ($config['site_adview']==1) {
$adview=new adview();
$adview=$adview->getAdview();
}
include("navigation/navigation.php");
include("style.php");
eval ("\$site_kopf= \"".getTemplate("site_kopf")."\";");
eval ("\$site_metatags= \"".getTemplate("site_metatags")."\";");
$time_stop=parsertime("stop");
if (adminaccess('adminarea')) eval ("\$sitefuss_adminlogin= \"".getTemplate("site_fuss_adminlogin")."\";");
eval ("\$site_fuss= \"".getTemplate("site_fuss")."\";");
eval ("\$site_content= \"".getTemplate("site_body")."\";");
eval ("echo \$site= \"".getTemplate("site")."\";");
?>
|
Da sehe ich nichts vom IM-Hack oder bin ich blind ?
Freitag, 30. Mai 2008, 13:48
Hallo,Du hast in der Checklog den alten Code!
Da musst du schon den alten Code mit dem des neuen ersetzen ...
Gruß
leider weiß ich nicht wie der neue Code für die Checklog.php aussieht.
Weder in der "pkWelcomeIM-v3.zip Datei" ist eine Checklog.php vorhanden wo man nachschauen könnte noch steht in der Readme.txt der Code.
In der readme.txt steht ja auch das die checklog.php bei einem Update geändert werden muss jedoch ist nirgends der Code angegeben bzw. eine checklog.php Datei in der Zip Datei vorhanden.
Das ist ja das blöde.
Die Zip Datei habe ich von der "Roedie.de" Seite heruntergeladen.
Gruß
Christian
Freitag, 30. Mai 2008, 15:08
Hallo Harryhirsch,
ich habe zwar nicht die Version1.6.03 aber habe mir nun die welcomeIMv2 downlgeloadet und mit der V3 verglichen.
In der Anleitung der version 3.0 steht in der Anleitung:
Den letzten Satz finde ich wichtig. Suche bis "END" entferne bzw. ersetzte
Wenn bei der IMv3 keine checklog.php bei ist und auch in der Beschreibung kein Code zum einfügen steht, dann schließe ich folgendes daraus:
Der alte Code der IMV2 muß nur entfernt werden, wenn es keinen neuen Code gibt.
In deinem Posting ist der alte Code, wie Headless es schon schrieb, noch drinnen.
LG
Kater
ich habe zwar nicht die Version1.6.03 aber habe mir nun die welcomeIMv2 downlgeloadet und mit der V3 verglichen.
In der Anleitung der version 3.0 steht in der Anleitung:
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 |
Update von 2.0 auf 3.0:
=============
Nach "Welcome IM" in den Dateien:
=> admin/config.php
=> admin/templates/config_register.htm
=> include.php (1.6.1)
bzw.
=> admin/config/checklog.php (1.6.03)
suchen und alles bis "/ END" entfernen bzw. durch die neuen Teile ersetzen.
|
Den letzten Satz finde ich wichtig. Suche bis "END" entferne bzw. ersetzte
Wenn bei der IMv3 keine checklog.php bei ist und auch in der Beschreibung kein Code zum einfügen steht, dann schließe ich folgendes daraus:
Der alte Code der IMV2 muß nur entfernt werden, wenn es keinen neuen Code gibt.
In deinem Posting ist der alte Code, wie Headless es schon schrieb, noch drinnen.
LG
Kater
- 1
- 2
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
Begrüßungs IM Version 2
(20. Mai 2008, 16:09)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Weiterleitungs Addon go.php + iurl funktioniert nicht.
(12. Januar 2008, 16:29)
