1.6.03 login/edtprofil.php & extoption.php

Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Sie sind nicht angemeldet. Anmelden

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

Mittwoch, 14. November 2007, 15:22

login/edtprofil.php & extoption.php

Original Post von headless am 24.11.2006 - 14:05
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=3894

Hier 2 wichtige Bugfixes für die Dateien login/edtprofil.php und login/extoption.php, beides nur für die 1.6.03
login/edtprofil.php
Suche in der Datei nach:

PHP-Quelltext

$DB->query("UPDATE ".$db_tab['user']." SET uid='".$uid."',user_pw='".$ud_userpw."',user_email='".$ud_email."',user_emailshow='".$_POST['ud_emailshow']."',user_nick='".$ud_nick."',user_sex='".$_POST['ud_sex']."',user_country='".$_POST['ud_country']."',user_hpage='".$ud_hpage."',user_aimid='".$ud_aimid."',user_yim='".$ud_yim."',user_icqid='".$ud_icqid."',user_sig='".$ud_usersig."',user_qou='".$ud_userqou."',user_hobby='".$ud_userhobby."',user_bd_day='".$user_bd_day."',user_bd_month='".$user_bd_month."',user_bd_year='".$user_bd_year."' WHERE user_id='".$USER['id']."'");

und ersetzt die komplette Zeile mit

PHP-Quelltext

$DB->query("UPDATE ".$db_tab['user']." SET uid='".$uid."',user_pw='".$ud_userpw."',user_email='".$ud_email."',user_emailshow='".intval($_POST['ud_emailshow'])."',user_nick='".$ud_nick."',user_sex='".addslashes($_POST['ud_sex'])."',user_country='".addslashes($_POST['ud_country'])."',user_hpage='".$ud_hpage."',user_aimid='".$ud_aimid."',user_yim='".$ud_yim."',user_icqid='".$ud_icqid."',user_sig='".$ud_usersig."',user_qou='".$ud_userqou."',user_hobby='".$ud_userhobby."',user_bd_day='".$user_bd_day."',user_bd_month='".$user_bd_month."',user_bd_year='".$user_bd_year."' WHERE user_id='".$USER['id']."'");

Solltet ihr evtl. Addons eingebaut haben, ändert nur die folgenden Stellen in der Zeile:

	PHP-Quelltext
1	$_POST['ud_emailshow']

	PHP-Quelltext
1	intval($_POST['ud_emailshow'])

	PHP-Quelltext
1	$_POST['ud_sex']

	PHP-Quelltext
1	addslashes($_POST['ud_sex'])

	PHP-Quelltext
1	$_POST['ud_country']

	PHP-Quelltext
1	addslashes($_POST['ud_country'])

Außerdem müssen diese Bugfixe ebenfalls eingespielt werden:
-> [IURL]include.php?path=forum/showthread.php&threadid=1255[/IURL]
-> [IURL]include.php?path=forum/showthread.php&threadid=3391[/IURL]

login/extoption.php
Suche in der Datei nach:

PHP-Quelltext

$DB->query("UPDATE ".$db_tab['user']." SET user_design='".$_POST['user_design']."', user_imoption='".$_POST['new_imoption']."', user_imnotify='".$_POST['new_imnotify']."', user_sigoption='".$_POST['new_sigoption']."', user_nloption='".$_POST['new_nloption']."', user_ghost='".$_POST['ghost_option']."' WHERE user_id='".$USER['id']."'");

und ersetze es durch:

PHP-Quelltext

$DB->query("UPDATE ".$db_tab['user']." SET user_design='".intval($_POST['user_design'])."', user_imoption='".intval($_POST['new_imoption'])."', user_imnotify='".intval($_POST['new_imnotify'])."', user_sigoption='".intval($_POST['new_sigoption'])."', user_nloption='".intval($_POST['new_nloption'])."', user_ghost='".intval($_POST['ghost_option'])."' WHERE user_id='".$USER['id']."'");

(User die das Quickpost Addon von disguised-eagle eingebaut haben, brauchen den Fix für die extoption.php nicht!)