Also mal ehrlich es kann doch nicht sein das hier immer nur rumgelabbert wird
von wegen Sicherheitslücke hin oder her!!!!!

Warum nur labbern ?? Warum wird denn hier einem nicht geholfen ???
Das ist nicht das erst mal,
ich bekomm ja mehr hilfe im vB Forum!!!!!!!!

Sorry aber ich habe mir das besser vorgestellt als im alten Hack Forum,
jedenfalls besser ist das hier echt nicht geworden!

Man bekommt jetzt speziell auf den EM 2008 Hack bezogen nicht mal
genau gesagt wo die sicherheits lücke ist ..... !!!

Ich kann es halt nicht ändern weil ich halt nicht das wissen dazu habe &
es wird doch nicht so schwer sein die Lücke zu schliessen für jemanden
der Ahnung hat zb Christian & Andreas Ihr habt doch davon Ahnung aber
helfen wollte Ihr auch nicht!!!!

Schade, echt schade!

Ich geh mal davon aus das die *Experten* :) bisher nur keine Zeit haben, denn ansonsten ist es doch gerade deren Hilfsbereitschaft die vBulletin Foren ausmacht.

Auch wenn ich Dir leider nicht helfen kann - Kopf hoch - hier findet sich bestimmt Jemand :p

HEY!

Aus jetzt!
1. vbgo nicht vborg ;) aber egal
2. Ich finde es überhaupt nicht scheiße hier.
Es ist nicht für einen jeden ein "Freizeitprojekt" / Hobby.
Die von dir angesprochenen Personen verdienen ihr Einkommen mit dem Zeug, Christian hat selbst gemeint, das er das für Kunden macht(so habe ich es aufgefasst).
Und Freizeit hat hier auch nicht ein jeder in Massen.
3.Christian & Andreas Ihr habt doch davon Ahnung aber
helfen wollte Ihr auch nicht!!!!Beide helfen, aber können nicht 24h/7Tage die Woche online sein und jede Add-On Entwicklung "überwachen" & gegebenfalls selbstverständlicherweise gratis den kompletten Code umschreiben(siehe auch Punkt 2).
4. Sorry aber ich habe mir das besser vorgestellt als im alten Hack Forum,
jedenfalls besser ist das hier echt nicht geworden!
Alle reden davon das es dort besser war, aber keine bringt Verbesserungsvorschläge => http://www.vbulletin-germany.com/forum/showthread.php?p=208526#post208526
Was hätte besser werden sollen?
Zu "meinem vB Anfang"(schon 2 Jahre her:D) war vbh spitze.
Man kriegte Antworten auf seine Fragen, es hat sich eine schöne Add-On Sammlung ergeben (hier füllt es sich ja auch schon langsam...)
Jedoch dachten dann ein paar Typen das sie sich ja drann bereichern könnten, was einigen Usern nicht passte.Diese wurden dann "eliminiert"........mehr will ich aufs Thema vbh eingehn=> Zusammenfassung Punkt 4:
Es ist hier um Welten besser als auf vbh zum Schluss.

Ich geh mal davon aus das die *Experten* :) bisher nur keine Zeit haben, denn ansonsten ist es doch gerade deren Hilfsbereitschaft die vBulletin Foren ausmacht.

Auch wenn ich Dir leider nicht helfen kann - Kopf hoch - hier findet sich bestimmt Jemand :p

Danke. Ich mein es muss ja nicht jetzt & sofort sein,
es hat ja noch Zeit bis zur EM & 3 Dateien durchschauen dürfte für ein
Experte kein problem sein.

Mag ja sein das ich vielleicht auch mal extra vagante fragen hab aber
so ist das nun mal möchte halt kein 0815 Board :p


@Ragtek

Ich hab nicht gesagt das es hier scheisse ist & das alte besser war!
Natürlich ist es hier besser als im alten keine Frage!
Nur gibt es wirklich manchmal nicht die Hilfe die man braucht.

Und nen spruch zu geben ich sollte es lieber lassen wenn ich das nicht kann
ist echt toll! Super! Aber sonst hat es ja keiner gemacht.
Der Hack ist da der hack ist fertig mit einem Sicheritsproblem wobei keiner weiß
wie schlimm der wirklich ist!
Du kennst den Bundesliga Hack der ist davon auch betroffen & bei vielen läuft dieser
seit Monaten im Forum!
Es gab auch mal die rede davon das,dass Problem nicht schlimm sei ......

Den Grund habe ich doch genannt ...

Ich fasse genererell keine Addons Dritter an, außer dies geschiet im Kundenauftrag. Ihr braucht auch garnicht nachfragen warum, ich mach es nicht und es hat seine Gründe. Wenn mein Tipp nicht ausreicht, dann solltest du das Addon garnicht erst veröffentlichen oder erst dann wenn das Problem behoben ist.

Mein Tipp und die Beschreibung den Fehler zu beheben war ziemlich klar und auch verständlich formuliert und nach einem Jahr kann man auch erwarten, das jemand der nicht viel versteht sich kundig gemacht hat und das Problem behebt.

Mir kommt es allerdings so vor als wenn hier versucht wird den schwarzen Peter auf andere zu schieben, anstelle sich selbst mal zu kümmern, lang genug Zeit hast du ja gehabt!

Wir vom Team haben die Sorgfaltspflicht unsere User vor Addons mit Sicherheitslücken zu schützen, es ist nicht unsere Aufgabe bei jedem Add-On die Sicherheitslücken zu entfernen und wenn man unsere Tipps nicht beherzigt, bleibt und nur die Wahl den DL zu entfernen.

Wie gesagt genug Tipps hast du bekommen und genügend Zeit hast du auch gehabt ...

Den Grund habe ich doch genannt ...



Mein Tipp und die Beschreibung den Fehler zu beheben war ziemlich klar und auch verständlich formuliert und nach einem Jahr kann man auch erwarten, das jemand der nicht viel versteht sich kundig gemacht hat und das Problem behebt.

Mir kommt es allerdings so vor als wenn hier versucht wird den schwarzen Peter auf andere zu schieben, anstelle sich selbst mal zu kümmern, lang genug Zeit hast du ja gehabt!

Wir vom Team haben die Sorgfaltspflicht unsere User vor Addons mit Sicherheitslücken zu schützen, es ist nicht unsere Aufgabe bei jedem Add-On die Sicherheitslücken zu entfernen und wenn man unsere Tipps nicht beherzigt, bleibt und nur die Wahl den DL zu entfernen.

Wie gesagt genug Tipps hast du bekommen und genügend Zeit hast du auch gehabt ...


Ja Christian damals hat es den Bundesliga Hack betroffen dieser wurde komplett neu geschrieben und nicht weiter entwickelt aus dem grund
weil man auch mit der erklärung nicht zurecht kam!

Ich will hier auch keinen schwarzen peter jemanden zuschieben
nur gibt es keinen anderen Hack & der Entwickler The Sisko interessiert das ganze nicht.

Ich versuch jediglich Usern so einen zur verfügung zustellen.
Könnte ich selbst coden wäre das ja kein problem!

Und ich kümmere mich darum das die Lücke geschlossen wird
nur bekomm ich überall eine absage.
Ich weiß ja nicht mal wie schwer und was genau raus muss oder geändert werden muss!

Ich will hier auch keinen schwarzen peter jemanden zuschieben
nur gibt es keinen anderen Hack & der Entwickler The Sisko interessiert das ganze nicht.

Machst du aber mit genau diesem Thema ...

Machst du aber mit genau diesem Thema ...


Man könnt mir auch einfach helfen und alle wären Glücklich.
Aber dein Posting damals jetzt weiß ich wieder wie das war,
ich konnte damals dein posting nicht rauskopieren recht zeitig
weil das Thema gelöscht wurde ... normalerweise bleibt das ja
stehen doch damals nicht ...

Ich möchte einfach nur einwenig hilfe das wars auch schon.
Will hier auch keinen angreifen aber es ist im moment halt so das
wenig geholfen wird.
bzw geantwortet wird ... gut vielleicht weiß es auch niemand ist ok
aber bei diesem Thema wissen andere mehr wie ich & da fehlt einfach
die hilfsbereitschaft.

Ich mein es sind 3 dateien die davon betroffen sind,
wenn mir jemand schreiben würde was ich genau machen müsste könnte ich es ändern &
das nicht nur im EM Hack sondern auch gleich im WM & BL sowie DFB Hack.

Man könnt mir auch einfach helfen und alle wären Glücklich.Genau das ist schon gemacht worden, die angebotene Hilfe wurde aber nie umgesetzt.


Ich möchte einfach nur einwenig hilfe das wars auch schon.
Will hier auch keinen angreifen aber es ist im moment halt so das
wenig geholfen wird. Hilfe hast du im ausreichendem Maße bekommen, die Angebote wurden aber nie von dir umgesetzt.

so war es, aber nachweinen hilft nicht, das mit dem Tippspiel haben wir auch hinbekommen. Das EM Spiel bekommen wir auch hin so oder so, die ganze Diskussion erinnert an damals. Es gibt keinen der coden kann und der es machen will, fertig. Du kennst doch auch das neue Tippspiel wie es ausshen wird, dann geht es halt nur so und ein seperates kann es dann nicht geben.

Ich nutze das ganze ja eh für Handball das Interessiert dann noch weniger Leute als beim fussie :-)


Diese Forum ist halt für Hacks da und nicht für wie mache ich Hacks, oder wie mach ich das mit mysql und php, vielleicht die Fragen mal in solch einem Forum stellen, wobei die dann manchmal keine Ahnung von vB haben, wie den den ich mal gefragt habe, einen Prof von der Uni.

Hallo Tyran,

dein Ansinnen diesen hack unters Volks zu bringen zur EM ist zwar Ehrenhaft nur der Weg ist der falsche. Christian nannte ja schon das die Leaks schon lange bekannt sind und wenn auch gewarnt wird diesen Hack einzusetzen kannst Du davon ausgehen das es schon in Richtung Injektion geht was schreibende Vorgänge in die DB angeht.
Das man die Fehler nicht lang und breit in einem Forum erklärt sollte Dir einleuchten, denn zu oft gibt es auch User die das gerne mal testen. Natürlich nicht bei ihren sondern eventuell auch an deinem Board :)
Die hier wirkenden Coder sollten Dir bekannt sein und vllt wäre der Weg einer direkten Ansprache mit Bitte auf Hilfe via PM der bessere Weg gewesen.
Hier nun alles breit zu treten und trotz Warnung weiterhin auf deinem Board den Hack anzubieten geht ja nun mal gar nicht, auch wenn Du immer betonst es sein noch nix passiert. Sorry aber in solch einer vagen Welt lebe ich nicht.
Zur Not kann man auch (in englisch) bei vb.org nachfragen.

Hallo Tyran,

dein Ansinnen diesen hack unters Volks zu bringen zur EM ist zwar Ehrenhaft nur der Weg ist der falsche. Christian nannte ja schon das die Leaks schon lange bekannt sind und wenn auch gewarnt wird diesen Hack einzusetzen kannst Du davon ausgehen das es schon in Richtung Injektion geht was schreibende Vorgänge in die DB angeht.
Das man die Fehler nicht lang und breit in einem Forum erklärt sollte Dir einleuchten, denn zu oft gibt es auch User die das gerne mal testen. Natürlich nicht bei ihren sondern eventuell auch an deinem Board :)
Die hier wirkenden Coder sollten Dir bekannt sein und vllt wäre der Weg einer direkten Ansprache mit Bitte auf Hilfe via PM der bessere Weg gewesen.
Hier nun alles breit zu treten und trotz Warnung weiterhin auf deinem Board den Hack anzubieten geht ja nun mal gar nicht, auch wenn Du immer betonst es sein noch nix passiert. Sorry aber in solch einer vagen Welt lebe ich nicht.
Zur Not kann man auch (in englisch) bei vb.org nachfragen.

Danke für deinen Beitrag.
Es wurde ja mal erklärt von Christian was gemacht werden muss nur leider war das schnell gelöscht worden das Thema.
Das die Lücken nicht Öffentlich diskutiert werden sollten ist klar.

Ich denk du hast recht war wohl einwenig voreilig gewesen ....

Wäre schade wenn man den Hack deswegen nicht nutzen kann.

Ich hab Dir keine email geschrieben.

Da ich ein Fußballforum betreibe könnte ich mir schon vorstellen den Hack einzusetzen, wenn er bis dahin fertig sein sollte, zumal ich ihn ja schon angekündigt habe. Nur kann ich ja auch auf ein externes Tippspiel der letzten EM zurückgreifen :) Mein BL Tippspiel ist ja ebenfalls eine non vB Lösung.

Nun da ich nicht weiß wie die rechtliche Lage ist zwischen Dir und dem ursprünglichen Coder frag mal lieber selbst dort nach.

Da gibt es mit Sicherheit ne Search Coder Rubrik

Ich hab Dir keine email geschrieben.

Da ich ein Fußballforum betreibe könnte ich mir schon vorstellen den Hack einzusetzen, wenn er bis dahin fertig sein sollte, zumal ich ihn ja schon angekündigt habe. Nur kann ich ja auch auf ein externes Tippspiel der letzten EM zurückgreifen :) Mein BL Tippspiel ist ja ebenfalls eine non vB Lösung.

Nun da ich nicht weiß wie die rechtliche Lage ist zwischen Dir und dem ursprünglichen Coder frag mal lieber selbst dort nach.

Da gibt es mit Sicherheit ne Search Coder Rubrik

Ich meinte damit deinen Beitrag ;-)

Ich habe mit The Sisko damals wegen dem WM Hack gefragt per Telefon,
er hat mir gesagt das ich den Hack nutzten kann für die Bundesliga usw
in jedoch darüber informieren soll.
Das hab ich getan.

Hab mal eine Anfrage bei vborg gestellt!

Ich weiß ja nicht mal wie schwer und was genau raus muss oder geändert werden muss!
Du hast detaillierte Infos mit Angaben der Codezeilen einer der verschiedenen Sicherheitslücken erhalten, ebenso Links zur Beschreibung der Art der Sicherheitslücke und wie man diese behebt - auch und speziell im Kontext vBulletin.

Hast Du dir die Links mal durchgelesen und den Code angesehen?

Wie Christian bereits geschrieben hat ist es nicht die Aufgabe des Teams sich darum zu kümmern, sondern dafür zu sorgen dass potentiell gefährliche Inhalte aus dem Verkehr gezogen werden und die Autoren darüber informiert.

Du hast detaillierte Infos mit Angaben der Codezeilen einer der verschiedenen Sicherheitslücken erhalten, ebenso Links zur Beschreibung der Art der Sicherheitslücke und wie man diese behebt - auch und speziell im Kontext vBulletin.

Hast Du dir die Links mal durchgelesen und den Code angesehen?

Wie Christian bereits geschrieben hat ist es nicht die Aufgabe des Teams sich darum zu kümmern, sondern dafür zu sorgen dass potentiell gefährliche Inhalte aus dem Verkehr gezogen werden und die Autoren darüber informiert.

Du hast mir ja was geschrieben & mit hilfe eines anderen Users bin ich dabei mal schauen ob das was wird. Werd die vorher nocheinmal bescheid geben,
hoffe das es dann in Ordnung ist.

Prinzipiell kenne ich das so, das in Supportforen jeder jedem hilft, sofern möglich. Ob User, Mod oder Admin, ob Coder oder wer auch immer.
Bei einem Forum mit Schwerpunkt Add-on sollte das nicht anders sein.

Wenn die ganze Energie & Zeit, die in immer gleiche Posts gesteckt wird in praktische Hilfe reingesteckt würde, hätten wir denke ich schon längst einen sicheren EM-Hack.

Prinzipiell kenne ich das so, das in Supportforen jeder jedem hilft, sofern möglich. Ob User, Mod oder Admin, ob Coder oder wer auch immer.
Bei einem Forum mit Schwerpunkt Add-on sollte das nicht anders sein.

Wenn die ganze Energie & Zeit, die in immer gleiche Posts gesteckt wird in praktische Hilfe reingesteckt würde, hätten wir denke ich schon längst einen sicheren EM-Hack.


Soweit richtig aber Sicherheitsaspekte eines Hacks werden nicht breit ausdiskutiert. Dafür sollte PM reichen.

Soweit richtig aber Sicherheitsaspekte eines Hacks werden nicht breit ausdiskutiert. Dafür sollte PM reichen.

Naja im English Board wurde es breit getreten :rolleyes:

Leider wurde aber dort das Thema geschlossen ... jedoch hab ich jetzt 2 User gefunden die mir da ein wenig helfen ... auch wenn es da nur über ein übersetztungs tool klappt ...

Naja, nicht so wirklich. Aber was Dir dort als Lösung genannt wurde wird Dein Problem mit den leaks nicht wirklich lösen. Ich hatte Dir per PN jetzt mal ein konkretes Beispiel genannt und Dir den Lösungsweg gezeigt, Andreas oder Christian werden Dir sicherlich auch einige Hinweise gegeben haben. Jetzt musst Du ran...

Aber davon solltest Du Dich nicht unterkriegen lassen, sondern dazulernen und viel lesen. So haben wir alle angefangen. Als Robert und ich die erste beta-Version der Membermap auf vBH veröffenlichten hat es auch nicht lange gedauert und das AddOn wurde offline gestellt (wg. injection leaks). Daraus lernt man eben und man entwickelt sich (und das AddOn) weiter. Aber das kannst nur Du alleine mit Dir ausmachen; es bringt nichts, wenn andere das für Dich erledigen.

Naja, nicht so wirklich. Aber was Dir dort als Lösung genannt wurde wird Dein Problem mit den leaks nicht wirklich lösen. Ich hatte Dir per PN jetzt mal ein konkretes Beispiel genannt und Dir den Lösungsweg gezeigt, Andreas oder Christian werden Dir sicherlich auch einige Hinweise gegeben haben. Jetzt musst Du ran...

Aber davon solltest Du Dich nicht unterkriegen lassen, sondern dazulernen und viel lesen. So haben wir alle angefangen. Als Robert und ich die erste beta-Version der Membermap auf vBH veröffenlichten hat es auch nicht lange gedauert und das AddOn wurde offline gestellt (wg. injection leaks). Daraus lernt man eben und man entwickelt sich (und das AddOn) weiter. Aber das kannst nur Du alleine mit Dir ausmachen; es bringt nichts, wenn andere das für Dich erledigen.

Die 2te Person bist doch du :p
Da geb ich dir recht & ja ich hab einige hinweise nun bekommen und werde mich dort rein arbeiten um die probleme zu beseitigen.