Anmelden
Donnerstag, 5. Juni 2008, 22:51
Hi,
Das Problem mit der Ip liegt derzeit nicht mehr vor!
Habs geändert, aber dennoch kommt Zugriff verweigert, ich denke mal Hackblock hat irgendwas zu meckern!(Komtm aber keine HB meldung?)
Edit: Ich glaub ich hab den Fehler: Der Link lautete so:
muss aber so lauten (glaub ich
)
Jetzt kommt auch der HB, mal sehen was sich da mahcen lässt!
Laut Log ein URL angriff,!
Gruß
Hurrican Warrior
Das Problem mit der Ip liegt derzeit nicht mehr vor!
Habs geändert, aber dennoch kommt Zugriff verweigert, ich denke mal Hackblock hat irgendwas zu meckern!(Komtm aber keine HB meldung?)
Edit: Ich glaub ich hab den Fehler: Der Link lautete so:
|
Quellcode |
1 |
<a href="include.php?path=weiter.php&url=http:// |
muss aber so lauten (glaub ich
)|
|
Quellcode |
1 |
<a href=include.php?path=weiter.php&url="http:// |
Jetzt kommt auch der HB, mal sehen was sich da mahcen lässt!
Laut Log ein URL angriff,!
Gruß
Hurrican Warrior
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Hurrican Warrior« (5. Juni 2008, 23:10)
Freitag, 6. Juni 2008, 18:26
Das Problem liegt am
Da schlägt der Hackblock an. Nun habe ich bisl rumgetestet und mal mit BASE64 versucht. Klappt auch endlich.
Bloß is das nicht Google Positiv den google kan mit den Base64 Text nix anfangen. Müsste man sehn ob man da irgentwie was Deixeln kan das google das als Backlink akzeptiert.
Folgener Code wurde von mir verändert.
weiter.php
zu
Nachfolgend muss der Link angepasst werden also Base64 Kodiert.
aus
wird
Zitat
<a href="include.php?path=weiter.php&url=http://
Da schlägt der Hackblock an. Nun habe ich bisl rumgetestet und mal mit BASE64 versucht. Klappt auch endlich.
Bloß is das nicht Google Positiv den google kan mit den Base64 Text nix anfangen. Müsste man sehn ob man da irgentwie was Deixeln kan das google das als Backlink akzeptiert.
Folgener Code wurde von mir verändert.
weiter.php
|
|
PHP-Quelltext |
1 |
$url = addslashes($_GET['url']);
|
zu
|
|
PHP-Quelltext |
1 |
$url = base64_decode($_GET['url']);
|
Nachfolgend muss der Link angepasst werden also Base64 Kodiert.
aus
http://www.tutarchiv.de/include.php?path=weiter.php&url=http://www.tutarchiv.de
wird
http://www.tutarchiv.de/include.php?path=weiter.php&url=aHR0cDovL3d3dy50dXRhcmNoaXYuZGUv
Freitag, 6. Juni 2008, 19:03
hrhr noch was aufgefallen
Die db eintragung geht so wie sie oben steht nicht.
vorher
nachher
Durch das ".$sqlprefix." wird die Tabelle nicht gefunden wird zu "table 'phpkit_bannerclicks' verwiesen. Da wir die Tabelle aber ohne phpkit_ erstellt haben müssen wir dies ändern. Weiter habe ich auch die URl übergeben lassen in meinen fall bas64 dekodiert.
Ersetzte in der Weiter.php
Und erstlle eine Zeile in der Tabelle
Feld Typ Kollation Attribute
Null url varchar(100) latin1_swedish_ci Nein
EDIT:
So wie ich es nun haben funktioniert es zwar. aber nicht optimal. Bekomme beim Zweiten besuch die fehlermeldung das der eintrag schon vorhanden is.
liegt dran das die url als SChlüssel definiert is bei mir. Nun habe ich ne neue Zeie mit ID gemacht die automatisch mitzählt.
Nun bin ich dabei auch aufrufe von nicht mitgliedern zählen zu lassen. Aber als UserID 00
Die db eintragung geht so wie sie oben steht nicht.
vorher
|
|
MySQL-Abfrage(n) |
1 |
$DB->query("INSERT INTO ".$sqlprefix."_bannerclicks (userid, usernick, time) VALUES ('".$userid."', '".$usernick."', '".$time."')"); |
nachher
|
|
MySQL-Abfrage(n) |
1 |
$DB->query("INSERT INTO _bannerclicks (userid, usernick, time) VALUES ('".$userid."', '".$usernick."', '".$time."')"); |
Durch das ".$sqlprefix." wird die Tabelle nicht gefunden wird zu "table 'phpkit_bannerclicks' verwiesen. Da wir die Tabelle aber ohne phpkit_ erstellt haben müssen wir dies ändern. Weiter habe ich auch die URl übergeben lassen in meinen fall bas64 dekodiert.
Ersetzte in der Weiter.php
|
|
MySQL-Abfrage(n) |
1 |
$DB->query("INSERT INTO _bannerclicks (url, userid, usernick, time) VALUES ('".$url."','".$userid."', '".$usernick."', '".$time."')"); |
Und erstlle eine Zeile in der Tabelle
Feld Typ Kollation Attribute
Null url varchar(100) latin1_swedish_ci Nein
EDIT:
So wie ich es nun haben funktioniert es zwar. aber nicht optimal. Bekomme beim Zweiten besuch die fehlermeldung das der eintrag schon vorhanden is.
liegt dran das die url als SChlüssel definiert is bei mir. Nun habe ich ne neue Zeie mit ID gemacht die automatisch mitzählt.
Nun bin ich dabei auch aufrufe von nicht mitgliedern zählen zu lassen. Aber als UserID 00
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »KiLLiNGFREZZi« (6. Juni 2008, 19:39)
Mittwoch, 11. Juni 2008, 22:54
Klappt jetzt alles 
weiter.php
Datei zum verschlüsseln der Links und entschlüsseln.
crypt.php
Komplette SQL Befehl
Hurrican hat es bei sich getestet und is nun Hackblock Kompatible.
danke nochmal.
Nun liegt es an euch ob ihr da raus noch Statistiken und ausgaben machen wollt
weiter.php
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 |
<?php
if (isset($_GET['url'])) {
$url = base64_decode($_GET['url']);
$usernick = addslashes($USER['nick']);
$userid = intval($USER['id']);
$time = time();
$DB->query("INSERT INTO _bannerclicks (id, url, userid, usernick, time) VALUES ('','".$url."','".$userid."', '".$usernick."', '".$time."')");
header('Location: '.$url);
exit;
}
?>
|
Datei zum verschlüsseln der Links und entschlüsseln.
crypt.php
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
<form action=crypt.php method=post>
<input name="pass" type="text" value="">
<input type="submit" value="los">
</form><br>
Kodieren:
<?
if($HTTP_POST_VARS['pass']){
echo base64_encode($HTTP_POST_VARS['pass']);
}
?><br>
<hr>
Dekodieren:
<?
if($HTTP_POST_VARS['pass']){
echo base64_decode($HTTP_POST_VARS['pass']);
}
?>
|
Komplette SQL Befehl
|
|
MySQL-Abfrage(n) |
1 2 3 4 5 6 7 8 |
CREATE TABLE `_bannerclicks` ( `ID` int(11) NOT NULL auto_increment, `url` varchar(100) NOT NULL, `userid` int(11) NOT NULL, `usernick` varchar(50) NOT NULL, `time` int(11) NOT NULL, PRIMARY KEY (`ID`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=0; |
Hurrican hat es bei sich getestet und is nun Hackblock Kompatible.
danke nochmal.
Nun liegt es an euch ob ihr da raus noch Statistiken und ausgaben machen wollt
Mittwoch, 11. Juni 2008, 23:14
Hiho,
Danke an KiLLiNGFREZZi für die Hilfe.
Klappt jetzt alles wunderbar, den Base64 Crypter hab ich mir auch eingebaut.
Danke auch nochmal für das Favicon
Gruß
Hurrican Warrior
Danke an KiLLiNGFREZZi für die Hilfe.
Klappt jetzt alles wunderbar, den Base64 Crypter hab ich mir auch eingebaut.
Danke auch nochmal für das Favicon
Gruß
Hurrican Warrior
Ähnliche Themen
-
Grafiken & Designs »-
CoD4 Banner!!!
(2. Januar 2008, 20:20)
-
- Grafiken & Designs »
-
header
(14. März 2008, 17:39)
-
- Grafiken & Designs »
-
Bräuchte Hilfe bei einem Banner!!
(30. März 2008, 21:26)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
irgend eine Variable irgenwo einfügen (hmmm)
(20. März 2008, 20:41)
