[Thema] NoIP Hack ausbauen?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von 00johnny00, 18. April 2007 .

Schlagworte:
  1. 18. April 2007
    NoIP Hack ausbauen?

    Moinsen,

    habe mir mal das FXP premodded installed. Eigentlich ganz hübsch... nur ein Problem:

    Wie schalte ich das IP Loggin wieder an? Also wenn ich einen Beitrag erstelle zeigt er mir ja nur 1.3.3.7 an, daraus schließe ich, dass nur $_SERVER['REMOTE_ADDR'] entfernt wurde und stattdessen eben 1.3.3.7 eingesetzt. So vllt. kann mir einer sagen, in welcher .php Datei ich das umändern muss?

    mfg johnny

    EDIT: So denke mal das diese Anleitung benutzt wurde.

    #################################################################################
    # #
    # Hack/Addon : IP Log komplett aus WBB entfernen #
    # Version : 1.0 Final #
    # Autor : Unbekannter Autor ^^ #
    # Beschreibung: Der Hack entfernt jegliche Logs aus dem Forum. #
    # Voraussetzung: WBBoard 2.3.x #
    # WICHTIG! Vor dem Einbau des Hacks unbedingt eine Datensicherung #
    # der zu ändernden Dateien machen!!! #
    # #
    #################################################################################

    ###############
    ## Vorwort ##
    ###############

    Ich wurde gebeten das WBB so zu coden, dass es keine gültigen IPs mehr Logt. Dies kann für große Selbsthilfe Foren, wessen Benutzer anonym bleiben wollen nützlich sein.

    #############
    ## Danke ##
    #############

    Ein Danke geht an den Woltlab Mitarbeiter frederics, welcher mir bei der Suche nach den Logs geholfen hat. Ich denke er hat eine Erwähnung verdient.


    ############
    #global.php#
    ############

    Suche:

    $phpversion = phpversion();

    Füge darunter ein:


    $ipaddr = "0.0.0.0";

    Suche:

    $join .= " LEFT JOIN bb".$n."_votes v ON (v.id=t.threadid AND v.votemode=2 AND ".(($wbbuserdata['userid']) ? ("v.userid='".$wbbuserdata['userid']."'") : ("v.ipaddress='".addslashes($REMOTE_ADDR)."'")).")";

    ersetze:

    $join .= " LEFT JOIN bb".$n."_votes v ON (v.id=t.threadid AND v.votemode=2 AND ".(($wbbuserdata['userid']) ? ("v.userid='".$wbbuserdata['userid']."'") : ("v.ipaddress='".addslashes($ipaddr)."'")).")";

    ###############
    #newthread.php#
    ###############

    Suche:

    $db->query("INSERT INTO bb".$n."_posts (threadid,userid,username,iconid,posttopic,posttime,message,attachments,allowsmilies,allowhtml,allowbbcode,allowimages,showsignature,ipaddress,visible) VALUES ".
    "('$threadid','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$iconid','".addslashes($topic)."','$time','".addslashes($message)."','".count($attachmentids)."','$allowsmilies','$allowhtml','$allowbbcode','$allowimages','".intval($_POST['showsignature'])."','".addslashes($REMOTE_ADDR)."','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."')");
    $postid = $db->insert_id();

    Ersetze durch:


    $db->query("INSERT INTO bb".$n."_posts (threadid,userid,username,iconid,posttopic,posttime,message,attachments,allowsmilies,allowhtml,allowbbcode,allowimages,showsignature,ipaddress,visible) VALUES ".
    "('$threadid','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$iconid','".addslashes($topic)."','$time','".addslashes($message)."','".count($attachmentids)."','$allowsmilies','$allowhtml','$allowbbcode','$allowimages','".intval($_POST['showsignature'])."','".addslashes($ipaddr)."','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."')");
    $postid = $db->insert_id();

    ##############
    #addreply.php#
    ##############

    Suche:

    $db->query("INSERT INTO bb".$n."_posts (parentpostid,threadid,userid,username,iconid,posttopic,posttime,message,attachments,allowsmilies,allowhtml,allowbbcode,allowimages,showsignature,ipaddress,visible) VALUES ".
    "('$postid','$threadid','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$iconid','".addslashes($topic)."','$time','".addslashes($message)."','".count($attachmentids)."','$allowsmilies','$allowhtml','$allowbbcode','$allowimages','".$showsignature."','".addslashes($REMOTE_ADDR)."','".(($board['moderatenew'] == 1 || $board['moderatenew'] == 11) ? (0) : (1))."')");
    $postid = $db->insert_id();

    Ersetze:


    $db->query("INSERT INTO bb".$n."_posts (parentpostid,threadid,userid,username,iconid,posttopic,posttime,message,attachments,allowsmilies,allowhtml,allowbbcode,allowimages,showsignature,ipaddress,visible) VALUES ".
    "('$postid','$threadid','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$iconid','".addslashes($topic)."','$time','".addslashes($message)."','".count($attachmentids)."','$allowsmilies','$allowhtml','$allowbbcode','$allowimages','".$showsignature."','".addslashes($ipaddr)."','".(($board['moderatenew'] == 1 || $board['moderatenew'] == 11) ? (0) : (1))."')");
    $postid = $db->insert_id();

    ############
    #search.php#
    ############

    Suche 3x vorhanden!

    if (!$savepostids) error($lang->get("LANG_GLOBAL_ERROR_SEARCHNORESULT"));
    $result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, 0, 'lastpost', 'desc', $wbbuserdata['userid'], $REMOTE_ADDR)."'");

    Ersetze 3x!

    if (!$savepostids) error($lang->get("LANG_GLOBAL_ERROR_SEARCHNORESULT"));
    $result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, 0, 'lastpost', 'desc', $wbbuserdata['userid'], $ipaddr)."'");

    Suche 3x vorhanden!

    VALUES ('".getQueryHash($savepostids, 0, 'lastpost', 'desc', $wbbuserdata['userid'], $REMOTE_ADDR)."','$savepostids','0','lastpost','desc','".time()."','$wbbuserdata[userid]','$REMOTE_ADDR')");

    Ersetze 3x!

    VALUES ('".getQueryHash($savepostids, 0, 'lastpost', 'desc', $wbbuserdata['userid'], $ipaddr)."','$savepostids','0','lastpost','desc','".time()."','$wbbuserdata[userid]','$ipaddr')");

    Suche:

    if (!$savepostids) error($lang->get("LANG_GLOBAL_ERROR_SEARCHNORESULT"));
    $result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, 1, 'lastpost', 'desc', $wbbuserdata['userid'], $REMOTE_ADDR)."'");

    Ersetze:

    if (!$savepostids) error($lang->get("LANG_GLOBAL_ERROR_SEARCHNORESULT"));
    $result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, 1, 'lastpost', 'desc', $wbbuserdata['userid'], $ipaddr)."'");


    Suche:

    $searchid = intval($_GET['searchid']);
    if ($wbbuserdata['userid']) $search = $db->query_first("SELECT * FROM bb".$n."_searchs WHERE searchid='$searchid' AND userid='$wbbuserdata[userid]'");
    else $search = $db->query_first("SELECT * FROM bb".$n."_searchs WHERE searchid='$searchid' AND ipaddress='$REMOTE_ADDR'");

    Ersetze:

    $searchid = intval($_GET['searchid']);
    if ($wbbuserdata['userid']) $search = $db->query_first("SELECT * FROM bb".$n."_searchs WHERE searchid='$searchid' AND userid='$wbbuserdata[userid]'");
    else $search = $db->query_first("SELECT * FROM bb".$n."_searchs WHERE searchid='$searchid' AND ipaddress='$ipaddr'");

    Suche:

    $result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, $_POST['showposts'], $_POST['sortby'], $_POST['sortorder'], $wbbuserdata['userid'], $REMOTE_ADDR)."'");

    Ersetze:

    $result = $db->query_first("SELECT searchid FROM bb".$n."_searchs WHERE searchhash = '".getQueryHash($savepostids, $_POST['showposts'], $_POST['sortby'], $_POST['sortorder'], $wbbuserdata['userid'], $ipaddr)."'");

    Suche:

    $db->query("INSERT INTO bb".$n."_searchs (searchhash,searchstring,searchuserid,postids,showposts,sortby,sortorder,searchtime,userid,ipaddress)
    VALUES ('".getQueryHash($savepostids, $_POST['showposts'], $_POST['sortby'], $_POST['sortorder'], $wbbuserdata['userid'], $REMOTE_ADDR)."','".addslashes($tempsearchstring)."','".((!strstr($userids, ',')) ? ($userids) : (0))."','$savepostids','".intval($_POST['showposts'])."','".addslashes($_POST['sortby'])."','".addslashes($_POST['sortorder'])."','".time()."','$wbbuserdata[userid]','$REMOTE_ADDR')");
    $searchid = $db->insert_id();

    Ersetze:

    $db->query("INSERT INTO bb".$n."_searchs (searchhash,searchstring,searchuserid,postids,showposts,sortby,sortorder,searchtime,userid,ipaddress)
    VALUES ('".getQueryHash($savepostids, $_POST['showposts'], $_POST['sortby'], $_POST['sortorder'], $wbbuserdata['userid'], $ipaddr)."','".addslashes($tempsearchstring)."','".((!strstr($userids, ',')) ? ($userids) : (0))."','$savepostids','".intval($_POST['showposts'])."','".addslashes($_POST['sortby'])."','".addslashes($_POST['sortorder'])."','".time()."','$wbbuserdata[userid]','$ipaddr')");
    $searchid = $db->insert_id();


    ######################
    #acp/lib/sessions.php#
    ######################

    Suche:

    mt_srand(intval(wbb_substr(microtime(), 2, 8)));

    Füge darüber:

    $ipaddr = "0.0.0.0";

    Suche:

    $session = $db->query_first("SELECT * FROM bb".$n."_sessions WHERE sessionhash = '".addslashes($sid)."' AND ipaddress = '".addslashes($REMOTE_ADDR)."' AND useragent = '".addslashes($HTTP_USER_AGENT)."'")

    Ersetze:

    $session = $db->query_first("SELECT * FROM bb".$n."_sessions WHERE sessionhash = '".addslashes($sid)."' AND ipaddress = '".addslashes($ipaddr)."' AND useragent = '".addslashes($HTTP_USER_AGENT)."'")

    Suche:

    if (isset($guestsession)) { /* guest */
    $db->unbuffered_query("DELETE FROM bb".$n."_sessions WHERE userid='0' AND ipaddress = '".addslashes($REMOTE_ADDR)."' AND useragent = '".addslashes($HTTP_USER_AGENT)."'", 1);

    Ersetze:

    if (isset($guestsession)) { /* guest */
    $db->unbuffered_query("DELETE FROM bb".$n."_sessions WHERE userid='0' AND ipaddress = '".addslashes($ipaddr)."' AND useragent = '".addslashes($HTTP_USER_AGENT)."'", 1);

    Suche 2x vorhanden!

    $session['ipaddress'] = $REMOTE_ADDR;

    Ersetze 2x!

    $session['ipaddress'] = $ipaddr;

    #################
    #Datenbankupdate#
    #################

    In phpMyAdmin ein Query aufrufen und folgende Zeilen eingeben:

    UPDATE bb1_posts SET ipaddress='0.0.0.0';
    UPDATE bb1_searchs SET ipaddress='0.0.0.0';

    Nun werde alle IPs als 0.0.0.0 gespeichert.

    Kann mir einer sagen, wie ich den PMA Befehl rückgängig machen kann?
     
  2. 18. April 2007
    AW: NoIP Hack ausbauen?

    also den PMA befehl rückgängg machen wird wohl schwer werden. wenn nicht irgend ein anderes porgramm auf deinem server backups erstellt hat oder so dann halte ich es sogar für unmöglich.

    greez myth
     
  3. 18. April 2007
    AW: NoIP Hack ausbauen?

    speicher in $ipaddr die echte ip, fertig
    rückgänigmachen geht nicht, es sei denn du fragst deine user welche ip sie an dem und dem datum hatten
     
  4. 23. April 2007
    AW: NoIP Hack ausbauen?

    Hab ich versucht dann war mein bard im ***** kann mir das wer machen ?
     
  5. 23. April 2007
    AW: NoIP Hack ausbauen?

    Kannst du das genauer beschreiben, als dann war mein bard im ***** ? Und was genau hast du gemacht und welche Fehler kamen dann ?
     
  6. 23. April 2007
    AW: NoIP Hack ausbauen?

    sry board meint ich also ich hab das so gemacht und dann kahm ne meldung vonwegen unexepted string in hab ich vergessen und dann online 81
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.