Sicherheitslücke-ProfilansichtMod by s1n

Gehe zu Seite:

Geschlossen

Fr. 07.01.2011 20:50 Uhr #1

Bullszeye Mitglied

Registriert seit
18.05.2010

Beiträge
4

Beitragswertungen

Hallo
nach der Installation des "Profilansicht Mod by s1n" ist mir aufgefallen, das die emailadressen der User leicht sichtbar werden für jedermann. Einfach mit der Maus auf den emailbutton fahren und schon steht die komplette adresse unten links in der Statusleiste des Browsers.

Ich kann mir nicht vorstellen das dieses so gewollt war, da beim Original ja z.B.: ...user-mail-4 steht.

Ist diese "offene" Anzeige leicht korrigierbar oder sollte ich besser ein anderes Profil wählen?

PHP ist wie Schach, nur ohne Würfel!
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 07.01.2011 21:23 Uhr #2

freak Mitglied

Registriert seit
31.01.2007

Beiträge
856

Beitragswertungen

das ist nicht wirklich eine sicherheitslücke

externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 07.01.2011 22:49 Uhr #3

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Aber natürlich ein Grund das Modul nicht zu nutzen, keiner wird dazu gezwungen

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 07.01.2011 23:05 Uhr #4

Sunshine Live Mitglied

Registriert seit
03.06.2009

Beiträge
1.029

Beitragswertungen

aber das is fast ueberall so wenn du dich bissel umguckt glaub das is normal

ez-skinz.com/
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 08.01.2011 06:12 Uhr #5

dastiii Mitglied

Registriert seit
27.12.2005

Beiträge
2.354

Beitragswertungen

wurde halt beim schreiben des moduls nicht richtig aufgepasst.

externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 08.01.2011 10:25 Uhr #6

Bullszeye Mitglied

Registriert seit
18.05.2010

Beiträge
4

Beitragswertungen

Leider. Hatte gehofft das man das mit ein,zwei Zeilen änderung fixen kann. Naja, die Hoffnung stirbt zuletzt... aber sie stirbt

PHP ist wie Schach, nur ohne Würfel!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 08.01.2011 13:48 Uhr #7

kdl Mitglied

Registriert seit
21.08.2010

Beiträge
333

Beitragswertungen
Zitat geschrieben von Bullszeye

Leider. Hatte gehofft das man das mit ein,zwei Zeilen änderung fixen kann. Naja, die Hoffnung stirbt zuletzt... aber sie stirbt

Es ist möglich das zu ändern und das ist noch nicht mal so schwer.

In der Datei include\contents\user\user_infos.php suchst du etwa in Zeile 71 folgendes:
```
$email = "<a href=\"mailto:".$row['email']."\"><img src=\"include/images/icons/email_icon.png\" border=\"0\" /></a>";
```
Diese Zeile änderst du zu:
```
$email = "<a href=\"index.php?user-mail-".$uid."\"><img src=\"include/images/icons/email_icon.png\" border=\"0\" /></a>";
```
Nun wird wie gewohnt das E-Mail Formular geöffnet.
Melde dich einfach nochmal, wenn du Probleme beim einbauen hast.

Edit: Datei-Namen korrigiert.

Zuletzt modifiziert von kdl am 09.01.2011 - 11:19:51
.
0 Mitglieder finden den Beitrag gut.
- zitieren

Sa. 08.01.2011 22:59 Uhr #8

Bullszeye Mitglied

Die Idee war gut aber meine Ausführung.....

Habe die von Dir angesprochene Zeile nicht in der user_details.php

<?php 
#   Copyright by: Manuel Staechele
#   Support: www.ilch.de

defined ('main') or die ( 'no direct access' );

$uid = $menu->get(2);

include('user_infos.php');

$ar = array (
  'NAME' => $row['name'],
	'JOINED'  => date('d.m.Y',$row['regist']),
	'LASTAK'  => date('d.m.Y - H:i',$row['llogin']),
	'POSTS'   => $row['posts'],
	'postpday' => $postpday,
	'RANG'    => userrang ($row['posts'],$uid),
	'AVATA'   => $avatar,
	'ONLINE' => $online,
	'USERTITEL' => $usertitel,
	'EMAIL' => $email,
	'HOMEPAGE' => $homepage,
	'GESCHLECHT' => $geschlecht,
	'GEBDATUM' => $gebdatum,
	'ALTER' => $alter,
	'WOHNORT' => $wohnort,
	'FORUMTOPICS' => $row4['forumtopics'],
	'NEWSTOPICS' => $row5['newstopics'],
	'NEWSPOSTS' => $row6['newsposts'],
	'FORUMPOSTS' => $row7['forumposts'],
	'SIGNATUR' => $row['sig'],
	'STAAT' => $staat,
	'UID' => $uid,
	'STERNZEICHEN' => $sternzeichen,
	'GB_EINTRAEGE' => $gb_eintraege,
	'GALLERIE_EINTRAEGE' => $gallery_eintraege,
	'ICQ' => $icq,
);

		
$title = $allgAr['title'].' :: Users :: Details von '.$row['name'];
$hmenu  = $extented_forum_menu.'<a class="smalfont" href="?user">Users</a><b> &raquo; </b> <a href=index.php?user-details-'.$uid.'>Details von '.$row['name']."</a>".$extented_forum_menu_sufix;
$design = new design ( $title , $hmenu, 1);
$design->header();

$tpl = new tpl ( 'user/userdetails' );

$l = profilefields_show ( $uid );

$ar['rowspan'] = 4 + substr_count($l, '<tr><td class="');

$ar['profilefields'] = $l;
$tpl->set_ar_out($ar,0);
$design->footer();


?>

PHP ist wie Schach, nur ohne Würfel!

0 Mitglieder finden den Beitrag gut.

zitieren

So. 09.01.2011 00:04 Uhr #9

Tiborius Mitglied

Registriert seit
31.12.2008

Beiträge
505

Beitragswertungen

das ist auch nicht in der datei^^

da du ein modul hast ist sie wo anders. Such in der user_infos.php

Brain.exe Die Rundumlösung
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 09.01.2011 11:18 Uhr #10

kdl Mitglied

Registriert seit
21.08.2010

Beiträge
333

Beitragswertungen

Sorry, hatte mich verschrieben, weil ich user_infos.php und user_details.php gleichzeitig auf hatte.
Wie Tiborius schrieb musst du in der user_infos.php nachgucken.

.
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » Sicherheitslücke-ProfilansichtMod by s1n