Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Ston4Img

Pages: [1] 2
1
jedoch finde ich es schon sehr seltsam das jemand nach solche einem String sucht wo dann auch nur 4imgages Galerien erscheinen....
Das hat sich jedoch abgehoben von den normalen Suchanfragen die dann zu uns weitergeleitet worden.
Und Google wir ja nicht selbst auf einmal danach suchen ... - denke deren Bilder-Suche läuft anders  :lol:

Wie gesagt, fand ich nur sehr komisch !!!

2
Hallo.
Ich habe in meinen Logs heute folgende Suchanfrage gefunden:

inurl:php?image_id= "Name:" "Überschrift:" "Kommentar:" "Bestätigungs-Code:" site:de

Gibt man das bei Google.de ein, bekommt man die ganzen 4Images Webseiten angezeigt.
Gibt es unter umständen eine alte Sicherheitslücke, die darauf abzielt?

Würde mich über antworten freuen ...  :lol:

3
Discussion & Troubleshooting / Re: query problems with MySQL 5.0.x
« on: May 20, 2006, 06:11:02 PM »
Ok, please test this (if it all works, I'll post it as a compability fix):
Please note, in each file is possible more then one instance of searched line, that means all of the found lines must be changed as instructed!


And for persons they have the Slideshow install zu mast chance this:

In slideshow.php
find:
Code: [Select]
FROM ".IMAGES_TABLE." i,  ".CATEGORIES_TABLE." cReplace with:
Code: [Select]
FROM (".IMAGES_TABLE." i,  ".CATEGORIES_TABLE." c)
Line: 72


4
Bug Fixes & Patches / Re: [1.7.2] Security fix for global.php
« on: April 26, 2006, 11:03:43 PM »
Hi.

What is with the Bug from here? http://www.4homepages.de/forum/index.php?topic=10921.0 is it in 1.7.2 included ? I can register with "<" oder ">" in the Name....???

Hallo.
Was ist mit diesem Fehler: http://www.4homepages.de/forum/index.php?topic=10921.0. Ist das in der Verision 1.7.2 integriert? Ich kann wieder Benutzer registrieren mit > oder < im Namen ???
... macht das nicht eigentlich fast das gleiche?

Edit 1:
Code: [Select]
if ($site_db->not_empty($sql)) {
        $msg .= (($msg != "") ? "<br />" : "").$lang['username_exists'];
        $error = 1;
      }
    }
    else {
      $msg .= (($msg != "") ? "<br />" : "").$field_error = preg_replace("/".$site_template->start."field_name".$site_template->end."/siU", str_replace(":", "", $lang['user_name']), $lang['field_required']);
      $error = 1;

Can´t find this ...

Finde diesen Bereich nicht mehr

Code: [Select]
elseif (preg_match("#[<>]#", $user_name))
      {
        $msg .= (($msg != "") ? "<br />" : "").$lang['username_bad_characters'];
        $error = 1;
      }

5
Mods & Plugins (Releases & Support) / Re: [MOD] Slideshow II
« on: March 12, 2006, 04:29:45 PM »
Problem erklärt bekommen von Deejay! Danke nochmal dafür.

Problem war folgendes:
In der Datei /templates/<your temp>/header.html
Hatte ich / bzw. wurden bereits einige Zeilen auskommentiert mit <!--. Es sah dann so aus

Code: [Select]
<!--
--- START ---
--- Right Mouse Click -------------------------------
http://www.4homepages.de/forum/index.php?topic=3088.0
//-----------------------------------------------------

Damit gab es dann den Java Script fehler das sich das Fenster nicht öffnen wollte.

Einstellungen JETZT

Quote
//<!--
//--- START ---
//--- Right Mouse Click -------------------------------
//http://www.4homepages.de/forum/index.php?topic=3088.0//-----------------------------------------------------


Quote
PN von Deejay
also mit <!-- --> komentiert man HTML-Text aus.
in deinem fall wird dieses auskommentieren dafür verwendet den html-text, also das javascript, vor älteren browsern auszukommentieren.
mehr sinn hat dies nicht.

im javascript musst du aber wie schon erwähnt mit // (zeilenwiese) bzw. /*  */ (blockweise) auskommentieren.

lg deejay_

Damit sollte es für die nächsten auch verständlich sein.

Bis dann

Der Andree

6
Mods & Plugins (Releases & Support) / Re: [MOD] Slideshow II
« on: March 12, 2006, 01:09:08 PM »
i get this error for some reason  :?:



Using firefox nothing happens at all, using IE the page loads with an error, which is the above message.

would be greatful for any suggestions



http://www.thatnite.com/4images/slideshow.php?action=slideshow&cat_id=66&s=ab708daec73b58a2c461154911bfb30b

taking the url section from the properties of the slideshow button and adding the rest of the site link to it seems to work:

From properties of button:
./slideshow.php?action=slideshow&cat_id=66&s=ab708daec73b58a2c461154911bfb30b

Modded to:
http://www.thatnite.com/4images/slideshow.php?action=slideshow&cat_id=66&s=ab708daec73b58a2c461154911bfb30b

Hallo.
Ich habe heute auf die Version 1.7.2 gemacht. Dabei muss ich jetzt ja die Einstellungen für die Slideshow neu machen. Beim ersten mal (Version 1.2) hat alles bestens funktioniert.

Das Datenbank Update von 1.2 auf 1.3 ist auch gelaufen. Rufe ich wie "Fatty" die Slideshow direkt auf geht es. Bloß wenn ich den Button benutze kommt die gleich Meldung wie beim Ihm (siehe oben).

Hat da jemand noch einen Tipp?

7
Thank you!

8
http://people.freenet.de/stonyce/register.txt
The 4Images is only "local" ... anyhow often (-->  :?:)

9
Hi V@ano!

Have u an idea for my "problem"???

Mhh. I can register a User with < and >  after the Update !!! :?:



Edit:
My register.php:
/** START **********************************************
ADD ab elseif
Sercurity Update 27.12.2005
http://www.4homepages.de/forum/index.php?topic=10921.0
*******************************************************/

      
if ($site_db->not_empty($sql)) {
        
$msg .= (($msg != "") ? "<br />" "").$lang['username_exists'];
        
$error 1;
      }
    }
    elseif (
preg_match("#[<>]#"$user_name))
      {
        
$msg .= (($msg != "") ? "<br />" "").$lang['username_bad_characters'];
        
$error 1;
      }

/** ENDE **********************************************
ADD
Sercurity Update 27.12.2005
http://www.4homepages.de/forum/index.php?topic=10921.0
*******************************************************/


10
Habe natürlich einige Modifikationen eingebaut
Tja. Ohne Sicherungen siehst du jetzt "alt" aus  :?

11
Bug Fixes & Patches / Re: [1.7 / 1.7.1] Security fix in sessions.php
« on: January 08, 2006, 03:17:29 PM »
The Lini "$this->delete_old_sessions();" was in the current download included with the modification (the Post from "theOracle")

12
Servus Fotograf74.
Irgendwelche Modifikationen bereits eingebaut? Wenn nicht lade dir 4Images erneut runter und tausche die Dateien aus.

Have you some modification in your 4images? Download 4images again and insert the orginal files.


13
no, it calls "Regular expression" (aka REGEX) http://php.net/manual/function.preg-match.php
The pattern search only < and > in the name, nothing else.

Mhh. I can register a User with < and >  after the Update !!! :?:



Edit:
My register.php:
/** START **********************************************
ADD ab elseif
Sercurity Update 27.12.2005
http://www.4homepages.de/forum/index.php?topic=10921.0
*******************************************************/

      
if ($site_db->not_empty($sql)) {
        
$msg .= (($msg != "") ? "<br />" "").$lang['username_exists'];
        
$error 1;
      }
    }
    elseif (
preg_match("#[<>]#"$user_name))
      {
        
$msg .= (($msg != "") ? "<br />" "").$lang['username_bad_characters'];
        
$error 1;
      }

/** ENDE **********************************************
ADD
Sercurity Update 27.12.2005
http://www.4homepages.de/forum/index.php?topic=10921.0
*******************************************************/

14
Discussion & Troubleshooting / Re: Bewertung unsichtbar
« on: September 12, 2005, 07:05:39 PM »
Hallo Sasi.

Ich kenn das von meinem Stamm 4Images (terraristik-galerie.de).
Schau dir das mal an:
http://www.terraristik-galerie.de/potm.php?sessionid=58
Wie du siehst es geht ... aber ich habe leider keine Peilung wie es geht  :roll:
Hilft dir nicht viel weiter ... aber du weißt jetzt das es geht (hatte ich das nicht ebend schon geschrieben  :?)

Ansonsten viel spass....

15
Hallo.

Ich habe bereits über 3700 Bilder in meinem 4Images (Version 1.7.1).
Jetzt ist mir aufgefallen das doch einige leider auf dem Kopfstehen oder auf der Seite.
Kann ich das nachträglich einfach so ändern und erstelle die Thumbnails neu?
Habe es ebend ausprobiert ... scheint zu gehen. Wollte mich aber noch einmal absichern!
Danke!

English Translation with google.de  :oops:
Hello.  I have already over 3700 pictures in my 4Images (version 1.7.1).  Now to me was noticeable nevertheless some unfortunately on that head restraint marriages or on the side.  Can I change that later simply in such a way and do provide the Thumbnails again?  It has... seems ebend tried out to go.  Wanted me to however again secure!  :roll:

Thanks!

Pages: [1] 2
Post your comments here