Beiträge von Tenchuu

Guten Tag Zusammen,

ich suche Jemanden der einen Test auf einer meiner Seiten durchführt. Es soll versucht werden einen Exploit auszuführen. Da der Server mir gehört, ich Inhaber bin und alleine entscheiden kann was Strafbar ist und was nicht, suche ich nun hier eine Person!

Bitte keine Kinder die einfach nur mal Mist machen wollen, ich suche eine Person die auch Ahnung von dem hat was sie tut!

Als Tipp : Eine kleinere Schrift tut es genauso wie eine etwas größere Schrift...

Das funktioniert nicht.

Ich reproduziere das ganze mal.

- WBB4 Key angegeben
- WBB4 URL Angegeben
- informationen sind wie beschrieben in "" angegebene
- Url und DNS funktionieren
- Script wurde anhand der Funktion angepasst

WBB_AddPostUserID(2, 1, "Connection Info", string);

Zur Verdeutlichung : UserID vom Forum, ThreadID, ThreadÜberschrift, Text

format(string, sizeof(string), "Der Spieler %s hat den Server Betreten.", name);

Dier wird lediglich der Name vom Spieler formatiert und im String eingepflegt

Rückgabewert in der Console

Die Benutzer ID '0' wurde nicht gefunden.

Als BenutzerID wird jedoch die 2 angegeben und nirgendwo steht eine 0!

Derzeit erhalte ich leider einen ungültigen Nutzernamen.

public OnPlayerConnect(playerid) {
new string[128], name[MAX_PLAYER_NAME];
GetPlayerName(playerid, name, sizeof(name));
format(string, sizeof(string), "Der Spieler %s hat den Server Betreten.", name);
WBB_AddPost(name, 1, "Connection Info", string, 1, 0, 1, 1, 0, 0, playerid, 0); return 1;}

Zitat

Der Benutzername 'null' ist ungültig.
[chat] [Tenchuu]: sss

Woran kann das liegen und wie kann ich das beheben?

Momentan setze ich alle Funktionen in einem public aber mal sehen ob es funktioniert.

forward pWBB4_Callback(action, index, playerid, status, response[]);
public pWBB4_Callback(action, index, playerid, status, response[]) {
if (action == pWBB4_ACTION_PHPCHECKEMAIL) {
if (status == 1) {
printf("Email %s ist gültig :)", response);
} else {
printf("Email %s ist ungültig :(", response);
}
}

if (action == pWBB4_ACTION_PHPHASH) {
if (status == 1) {
printf("Der Hash für 'derpierre65' ist: %s", response);
} else {
printf("Leider wurde ein falscher Algorithmus verwendet :(");
}
}

if (action == pWBB4_ACTION_CHECKUPDATE) {
if (status == 1) {
printf("Es ist ein Update von pWBB4 auf Version %s verfügbar, bitte erst aktualisieren.", response);
} else {
print("Alles gut pWBB4 hat kein neues Update.");
}
}

if (action == pWBB4_ACTION_WBBADDPOST) {
if (status == 1) {
printf("Der Post wurde erfolgreich erstellt! PostID = %d", strval(response));
} else if (status == -1) {
printf("Der Benutzername '%s' ist ungültig.", response);
} else if (status == -2) {
print("Das Thema existiert nicht.");
} else if (status == -3) {
new responseID = strval(response);
if (responseID == 1) {
print("Das Thema wurde geschlossen.");
} else if (responseID == 2) {
print("Das Thema wurde gelöscht.");
} else {
print("Das Thema wurde deaktiviert.");
}
} else if (status == -4) {
print("Der Text ist leer.");
} else if (status == -5) {
print("Der Text enthält zensierte Wörter.");
} else if (status == -6) {
print("Der Text ist zu lang");
} else if (status == -7) {
print("Der Text ist zu kurz");
} else if (status == -7) {
print("Der Text enthält zu wenig Wörter");
}
}

if (action == pWBB4_ACTION_WBBADDPOSTUSERID) {
if (status == 1) {
printf("Der Post wurde erfolgreich erstellt! PostID = %d", strval(response));
} else if (status == -1) {
printf("Die Benutzer ID '%d' wurde nicht gefunden.", strval(response));
} else if (status == -2) {
print("Das Thema existiert nicht.");
} else if (status == -3) {
new responseID = strval(response);
if (responseID == 1) {
print("Das Thema wurde geschlossen.");
} else if (responseID == 2) {
print("Das Thema wurde gelöscht.");
} else {
print("Das Thema wurde deaktiviert.");
}
} else if (status == -4) {
print("Der Text ist leer.");
} else if (status == -5) {
print("Der Text enthält zensierte Wörter.");
} else if (status == -6) {
print("Der Text ist zu lang");
} else if (status == -7) {
print("Der Text ist zu kurz");
} else if (status == -7) {
print("Der Text enthält zu wenig Wörter");
}
}

if (action == pWBB4_ACTION_WBBADDTOGROUPS) {
if (status == 1) {
print("Gruppen erhalten!");
} else {
print("Leider ist ein Fehler aufgetreten :(");
}
}

if (action == pWBB4_ACTION_WBBADDUSER) {
if (status == 1) {
printf("Der User wurde erfolgreich erstellt! UserID = %d", strval(response));
} else if (status == -1) {
printf("Der Benutzername '%s' ist ungültig.", response);
} else if (status == -2) {
printf("Der Benutzername '%s' ist bereits vergeben.", response);
} else if (status == -3) {
printf("Das Passwort '%s' ist nicht sicher genug.", response);
} else if (status == -4) {
printf("Die E-Mail Adresse '%s' ist ungültig.", response);
} else if (status == -5) {
printf("Die E-Mail Adresse '%s' ist bereits vergeben.", response);
}
}

if (action == pWBB4_ACTION_WBBBANUSERID) {
if (status == 1) {
SendClientMessage(playerid, -1, "Banned!");
Kick(playerid);
} else {
printf("Upps: %d!", status);
}
}

if (action == pWBB4_ACTION_WBBBANUSERNAME) {
if (status == 1) {
SendClientMessage(playerid, -1, "Banned!");
Kick(playerid);
} else {
printf("Upps: %d!", status);
}
}

if (action == pWBB4_ACTION_WBBCHECKPASSWORD) {
if (status == 1) {
print("Das Passwort ist richtig!");
} else if (status == -1) {
print("Benutzer mit dieser UserID existiert nicht :(");
} else if (status == -2) {
print("Das Passwort ist falsch!");
}
}

if (action == pWBB4_ACTION_WBBDISABLEUSERID) {
if (status == 1) {
printf("Deaktiviert!");
} else {
printf("Upps: %d!", status);
}
}

if (action == pWBB4_ACTION_WBBDISABLEUSERNAME) {
if (status == 1) {
printf("Deaktiviert!");
} else {
printf("Upps: %d!", status);
}
}

if (action == pWBB4_ACTION_WBBENABLEUSERID) {
if (status == 1) {
printf("Aktiviert!");
} else {
printf("Upps: %d!", status);
}
}

if (action == pWBB4_ACTION_WBBENABLEUSERNAME) {
if (status == 1) {
printf("Aktiviert!");
} else {
printf("Upps: %d!", status);
}
}

if (action == pWBB4_ACTION_WBBGETUSERID) {
if (status == 1) {
printf("Die Benutzer ID lautet: %d", strval(response));
} else {
printf("Der Benutzername '%s' ist ungültig.", response);
}
}

if (action == pWBB4_ACTION_WBBISBANNED) {
if (status == 1) {
printf("Der Nutzer ist gebannt, Grund: %s", response);
} else if (status == 0) {
printf("Benutzer ist nicht gebannt.");
} else if (status == -1) {
printf("Benutzer mit der ID '%s' nicht gefunden.", response);
}
}

if (action == pWBB4_ACTION_WBBISBANNED) {
if (status == 1) {
printf("Der Nutzer ist gebannt, Grund: %s", response);
} else if (status == 0) {
printf("Benutzer ist nicht gebannt.");
} else if (status == -1) {
printf("Benutzer '%s' nicht gefunden.", response);
}
}

if (action == pWBB4_ACTION_WBBREMOVEFROMGROUPS) {
if (status == 1) {
print("Gruppen entfernt!");
} else {
print("Leider ist ein Fehler aufgetreten :(");
}
}

if (action == pWBB4_ACTION_WBBUNBANUSERID) {
if (status == 1) {
print("Unbanned!");
} else {
printf("Upps: %d!", status);
}
}

if (action == pWBB4_ACTION_WBBUNBANUSERNAME) {
if (status == 1) {
print("Unbanned!");
} else {
printf("Upps: %d!", status);
}
}
return 1;
}

Falls wer das auch braucht

i wird nun durch die forschleife automatisch ersetzt

GetPlayerName(i, name, sizeof(name));

Zitat

error 017: undefined symbol "i"

Ich habe das mal angepasst.

for(new i = 0; i < MAX_PLAYERS; i++)
{
GetPlayerName(i, name, sizeof(name));
}

Ansonsten schonmal Danke!

Naja, gibt keine Guides wie man es wo benutzt!

Vielen Danke, muss nur noch den Rest kapielern!

Nur das es nicht funktionier,t da es sagt man hat nichts definiert was man aber doch hat!

Ja mein Code hat auch nicht funktioniert...

<?php


$mysql_username = "xxxxx";
$mysql_password = "xxxxx";


$dbh = new PDO('mysql:host=localhost;dbname=database', $mysql_username, $mysql_password);


$username = isset($_GET['username']);


if(isset($_POST['username']) && $_POST['username'] === $username) {
                  $sql = $dbh->query("SELECT * FROM tabelle WHERE 'spaltenname' =:username");
                  $sql->bindParam(':username', $username, PDO::PARAM_STR);
                  $stmt->$pdo -> query($query);
                  $stmt->execute();
		while ($result = $stmt -> fetchAll()) {
			echo $result['username']."<br>";
		}
	} else {


 echo 'Benutzername ist : ' . $username;
}


?>

Kann sein das da auch noch ein Fehler drin ist. Bin kein pro was das angeht.

eigentlich wäre der richtige aufruf in deiner url http://www.meinedomain.xyz/get…key&username=deinusername

Versuch mal so und pass dir das ein bisschen an!

<?php


$mysql_username = "";
$mysql_password = "";


$dbh = new PDO('mysql:host=localhost;dbname=test', $mysql_username, $mysql_password);


$username = htmlspecialchars(isset($_POST['username']));


$key = "deinsecuritykey";


if(isset($_GET['appkey']) && $_GET['appkey'] === $key)
{
	if(isset($_GET['username']) && $_GET['username'] === $username){
		$username = $_GET["username"];
                  $stmt = $dbh->query("SELECT status FROM users WHERE username = :username");
                  $result = $stmt->execute(array('username' => $username));
		while ($status = $result->fetch()) {
			echo $status['classtype']."<br>";
		}
	} else {
 echo "Kein benutzer mit dem Benutzernamen : " . $username . "gefunden!";
}
}
?>

<?php


$mysqlconnection = mysqli_connect("localhost", "***", "***", "***") or die(mysql_error());




$username = htmlspecialchars(isset($_POST['username']));
$password = htmlspecialchars(isset($_POST['password']));






$key = "deinsecuritykey";






if(isset($_GET['appkey']) && $_GET['appkey'] === $key)
{





    if(isset($_GET["username"])){
        $username = $_GET["username"];
        $result = mysqli_query($mysqlconnection, "SELECT status FROM users WHERE username= '$username';");
        while ($status = $result->fetch_assoc()) {
            echo $status['classtype']."<br>";
        }
    } else {


 echo "Kein benutzer mit dem Benutzernamen : " . $username . "gefunden!";


}


}
?>

Könnte so funktionieren!

Klar aber nimm den bauplan für das Einkaufszentrum mit und pack dir für deine Gang schonmal die Angel ein, denn nur mit Angeln macht die Gang das harte Business

https://forum.klaerwerk-community.de/forums/

Okay, dann erklär er der Projektleitung des jeweiligen Projektes und schau was man dir dort sagt.

Ich will den Future Style, der ist mega

Dann warst du noch nie auf einem richtigen Hardcore RP Server und hast mal erlebt wie sowas schnell nervig sein kann.

Wenn man nicht richtig kontrolliert kommt sowas vor.

Zitat

[13:46:33] Error: Function not registered: 'mysql_fetch_row'

Falsche MySQL Version.

Bitte ein Stacktrace mit beifügen wenn es geht.