ThWboard Support-Forum (Archiv)

theDon schrieb am 02.11.2003 um 17:44 Uhr

Beta 2.82
========

Neu: Die Memberliste lässt sich jetzt direkt durchsuchen und man kann zu einem bestimmten Buchstaben springen. (theDon)
Neu: Als Alternative zum Cookie kann man auch wahlweise sessions benutzen. (theDon)

Bug: Announcements nicht lesbar nach Board-"Jump"
Bug: [*quote]case-sensitive (Sebastian)
Bug: Uppercase-Protection fixed (Sebastian)
Bug: Bug beim erstmaligen Einloggen behoben (Sebastian)
Bug: Regexp exploit bei der Suche (Paul)
Bug: Interne Foren nicht länger durchsuchbar (Paul)
Bug: #4168 gefixt (Paul)
Bug: HTML im Profil (Superhausi/Sebastian)
Bug: Avatar-Sicherheitsluecke (Superhausi)
Bug: Avatar "notallowed" (Superhausi)
Bug: #3917 - Topic Badwords / leeres Topic (Superhausi)
Bug: diverse GET/POST HTML-Injections entfernt (Superhausi)
Bug: PMs bei Antwort/Zitat/Weiterleitung gefixt (Superhausi/Sebastian)
Bug: Quicklinks und register_globals (Superhausi/Sebastian)
Bug: SQL-Injection im Admin-Center (Superhausi)
Bug: SQL-Injection in den Announcements (Paul)
Bug: event in admin/calendar.php und showevent.php ermöglicht SQL-Injection (theDon)
Bug: source in do_login.php ermöglicht HTML-Injection (Tendor)
Bug: MySQL-User-Cleanup funktioniert wieder (Sebastian)
Bug: Altersanzeige im Profil war falsch (Sebastian)
Bug: Cookie-Problem nach E-Mail-Adressen-Aenderung (Sebastian)
Bug: Weiterleitung bei Link-Thread (Sebastian)
Bug: manche E-Mail-Adressen wurden nicht akzeptiert, ist hoffentlich jetzt besser (Sebastian)
Bug: Diverse XSS Bugs wurden behoben (Paul/Sebastian)
Bug: boardlastthread wurde nicht geparst (Sebastian)
Bug: #4590 - AIM/MSG wurden nicht escaped (Paul)
Bug: #4594 - Homepage im Profil wurde zerstückelt (Paul)
Bug: #4596/#4587 - PM schicken geht wieder (Paul)
Bug: URLs nicht geparst nach [/quote]etc. (Sebastian)
Bug: Diverse XSS fixes #4604, #4605 (Paul)
Bug: time in board.php ermöglicht XSS (theDon)
Bug: " Im Homepage-Feld (Profil) ermöglicht XSS (theDon)
Bug: Deaktivierte Events werden im Kalender nicht mehr angezeigt (theDon)
Bug: [*img]-Tags im Profil u. in PMs werden jetzt abhängig vom Imageslevel geparsed (theDon)
Bug: Style-Upload im Admincenter geht wieder (theDon)
Bug: Die Zeile mit den Wochentagen im Kalender wurde mit bestimmten Styles nicht korrekt angezeigt. (theDon)
Bug: Im Kalender konnte HTML-Code eingegeben werden. (theDon)
Bug: Die Suche highlighted jetzt nicht mehr innerhalb von HTML-Tags. (theDon, Fix von Tendor)
Bug: Usernamen mit ThWb-Tags führten zu Fehlern beim Zitieren (Sebastian)
Bug: Badwords-Protection im Admincenter verwendete teilweise deutsche Wörter. (theDon)
Bug: Beim Verschicken eines Newsletters konnte es bei großen Foren zu einem timeout kommen. (theDon)
Bug: XSS-Vulnerability bei Bildern.(theDon)
Bug: Administratoren konnten bei showpostlevel != 2 in der Memberlist keine Postcounts sehen. (theDon)
Bug: Aktive User wurden in der Statistik falsch gezählt. (theDon)
Bug: Kalendereinträge wurden evtl um einige Tage verschoben angezeigt. (theDon)
Bug: Im Kalender wurde unter Umständen das aktuelle Datum nicht markiert. (theDon)
Bug: Unicode-Sonderzeichen werden jetzt korrekt behandelt. (theDon)
Bug: Leere Posts sollten endgültig beseitigt sein. (theDon)
Bug: Diverse XSS-Fixes. (theDon, Fixes von Tendor)
Bug: $P wurde nicht immer initialisiert. (theDon)
Bug: updateboard() trägt unter Umständen einen threadlink als boardlastpost ein. (theDon)

Änderung: Beim Registrieren wird jetzt eine Mail mit Aktivierungslink verschickt. (theDon, Hack von MrNase)
Änderung: Das Board läuft jetzt fehlerfrei mit error_reporting(E_ALL). (theDon)
Änderung: Prinzipiell unbegrenzt viele Gruppenrechte möglich, standartmäßig bis zu 50. (theDon/Daniel)
Änderung: Die Scripts und Icons unter extras/ sind jetzt tar.(gz|bz2) - komprimiert. Weiterhin gibt es jetzt auch eine tar.bz2-Version. (theDon)
Änderung: Die Verzeichnisse bei der Versionsinformation im Admincenter sind jetzt relativ zum Boardpfad, nicht zum Admincenter. (theDon)
Änderung: In der Boardübersicht bekommt man für den zuletzt geänderten thread ein hover-info mit dem vollen Namen. (theDon, Fix von Luki)
Änderung: Das Versenden eines Newsletters wird zur Entlastung des Servers hin und wieder mit sleep() unterbrochen. (theDon)
Änderung: URL-Parsing verbessert. (theDon, Fix von Tendor)
Änderung: <script language> in <script type> geändert (theDon)
Änderung: statt mysql_create_db() wird jetzt `CREATE DATABASE' verwendent (MySQL-4 Kompatibilität) (theDon)
Änderung: Die Zeile mit den Wochentagen im Kalender hat jetzt nicht mehr die Rahmenfarbe. (theDon)
Änderung: keine Smilies mehr bei closed-message (Sebastian)
Änderung: URLs mit Kommas und Protokolle mit Zahlen gehen jetzt (Sebastian)
Änderung: Aendert man das Topic eines verlinkten Threads, aendert sich auch das Topic des Links (Sebastian)
Änderung: userinterests auf tinytext begrenzt (Sebastian)
Änderung: MySQL-Thread-Cleanup loescht auch Threadlinks und Posts (Sebastian)
Änderung: edittimeout gilt auch fuer das Loeschen von Posts (Sebastian)
Änderung: Bei Registrierung, Login und Posten eines Gastes wird jetzt ein Hinweis auf bestehendes Datenschutzrecht angezeigt und die Erlaubnis
zur Speicherung der IP-Addresse bei der Registrierung abgefragt (Daniel)

Neuinstallationen
Das komplette thwb/ Verzeichnis aus dem Archiv uploaden, dann per Browser die Datei admin/install.php aufrufen. Ab hier geht alles automatisch.


[b]Update[/b]
Der Update Vorgang ist hier beschrieben. Besitzer von 2.81 müssen lediglich alle Dateien überschreiben und das Update thwb_281_282.update mit dem Update script ausführen.

Wichtiger Hinweis: Während des Update Vorgangs sollte das Forum geschlossen werden.


Download
Sourceforge


Viel Spaß!
Maximilian "theDon" Marx

ernstl schrieb am 02.11.2003 um 18:10 Uhr

yeah!!!!!

und die hoffnungen um das THWB leben wieder auf ! :)

compact74 schrieb am 02.11.2003 um 18:26 Uhr

... sorry, ich bin anscheinend blind ;), aber wenn ich die 282 downloaden will erhalte ich

Beta 2.82 2003-11-01 16:00
No Files

...äh, wo is es denn nu?

compact74 schrieb am 02.11.2003 um 18:36 Uhr

.. oki, jetzt 18:30 uhr is es da :D

theDon schrieb am 02.11.2003 um 18:40 Uhr

http://www.jc-welver.de/stuff/thwb282.png

da :D

compact74 schrieb am 02.11.2003 um 19:11 Uhr

sorry, ich shcon wieder ...der Update funzt net?
Ich gebe folg. ein:
/forum/admin/updates/thwb_281_282.update

und erhalte einen Quelltext?

theDon schrieb am 02.11.2003 um 19:16 Uhr

Dazu ruft man mit dem Browser das Updatescript auf, welches sich unter /admin/update.php befindet

compact74 schrieb am 02.11.2003 um 19:16 Uhr

sorry, habs eben bemerkt ... jetzt bin ich ruhig :D ;)

MrNase schrieb am 02.11.2003 um 19:35 Uhr

Herzlichen Glückwunsch zum aktuellen Release. Wann dürfen wir auf ThWboard.de ein Update erwarten?

theDon schrieb am 02.11.2003 um 19:46 Uhr

dp meinte was von einer woche ;)

MAGIX schrieb am 02.11.2003 um 20:00 Uhr

Gratulation :)

MrNase schrieb am 02.11.2003 um 20:03 Uhr

*g

"Nee Maximilian, lass erstmal die gröbsten Bugs bei den Benutzern auftreten. Wir updaten dann wenn nix schlimmes mehr passieren kann". So oder so ähnlich stelle ich mir die Diskussion vor ;)

MAGIX schrieb am 02.11.2003 um 20:23 Uhr

Hm 2 Sachen
unter Staff werden alle User angezeigt bei mir
und
Notice: Undefined index: REQUEST_URI in D:\web\****inc\header.inc.php on line 24

Notice: Undefined index: REQUEST_URI in D:\web\***inc\header.inc.php on line 24


hab ich auch noch obwohl error reporting auf 7 gesetzt bei E_ALL sind es noch mehr

Sache 2 gelöst ein error reporting7 als erste Zeile merzt es aus, das Staff Problem ist noch existent

compact74 schrieb am 02.11.2003 um 20:33 Uhr

... ja, richtig, der STAFF ist falsch und in der Statistik die letzten aktiven User sind falsch! Bei mir steht 1 drin, kann aber def. nicth sein!

Wenn ich auf die Namen der neuen Members in der Statistik klicken, kommt nur "hirtzelbirtzel" zurück (horrorglyphen) :)
... um genau zu sein, kommt :
Notice: Undefined index: userip in /home/www/web10/html/forum/v_profile.php(141) : eval()'d code on line 11
Warning: Cannot add header information - headers already sent by (output started at /home/www/web10/html/forum/v_profile.php(141) : eval()'d code:11) in /home/www/web10/html/forum/inc/functions.inc.php on line 741

Lösungsvorschläge?

Aber abgesehen davon, Kompliment! Das is verdammt viel Arbeit, klasse !!!!!

theDon schrieb am 02.11.2003 um 20:42 Uhr

mkay:

/inc/header.inc.php

if((preg_match("/\.(png|gif|jpg|jpeg|mng)$/", $HTTP_SERVER_VARS['REQUEST_URI'])) || (strstr($HTTP_SERVER_VARS['REQUEST_URI'], "header.inc.php")))
{
  die();
}

löschen.

/team.php

WHERE
        (accessmask & (1 << ".P_INTEAM."))

in

WHERE
                SUBSTRING(accessmask, ".(P_INTEAM + 1).", 1)

ändern.

/e:

/v_profile.php

~ 122 sollte so aussehen:

$user['userip'] = '';

if( $g_user['userisadmin'] )
{
    $r_online = thwb_query("SELECT onlineip FROM $pref"."online WHERE userid='$user[userid]' AND onlinetime > ".(time() - 300) );
    if( mysql_num_rows($r_online) > 0 )
    {
        $online = mysql_fetch_array($r_online);
        $user['userip'] = $style['smallfont'].' [Admin: IP = '.$online['onlineip'].', Hostname = '.gethostbyaddr($online['onlineip']).' ]'.$style['smallfontend'];
    }
}

compact74 schrieb am 02.11.2003 um 23:37 Uhr

Meldung eines Users von uns :

mir ist auch was aufgefallen: wenn man NICHT eingeloggt ist, sieht man die Signaturen nicht... wenn man eingeloggt ist, dann ja... ist das gewollt?


und hier noch ne Meldung eines Users

seit heute abend komme ich nicht mehr in´s forum.
egal was ich auch anklicke - es erscheint ständig:
Diese Session-ID ist an eine andere IP gebunden.
Klicken Sie hier um sich einzuloggen.
wenn ich mich dann einloggen möchte passiert gar nichts.

compact74 schrieb am 03.11.2003 um 00:28 Uhr

noch ne Meldung eines users:

Notice: Undefined index: styleid in /home/www/web10/html/forum/inc/functions.inc.php on line 391

Warning: Cannot add header information - headers already sent by (output started at /home/www/web10/html/forum/inc/functions.inc.php:391) in /home/www/web10/html/forum/inc/functions.inc.php on line 741


=> beim betreten eines Boards (komischer weise haben alle anderen dies Prob nicht nur zwei User haben das Problem)

compact74 schrieb am 03.11.2003 um 09:48 Uhr

... und noch ne Usermeldng:

Ich habe noch was entdeckt... bei den PMs: ich habe eben eine PM geschrieben, und wollte sie schicken und speichern. Schicken ging anscheinend... Ich hatte dann die gewöhnliche Seite, wo man zurück zum Private Message Center gehen kann... als ich die gespeicherte PM aufmachen wollte, kam eine weisse Seite, und folgendes:

Notice: Undefined index: usertitle in /home/www/web10/html/forum/pm.php on line 321

Warning: Cannot add header information - headers already sent by (output started at /home/www/web10/html/forum/pm.php:321) in /home/www/web10/html/forum/inc/functions.inc.php on line 741
< x ½YÛRÛH ¾O ïðG[K%Uø d ØÞ2 ; ²I*IMmµ¤Õk oeV

usw... dann nur so komische Buchstaben und Sonderzeichen...

Dann, habe ich probiert, diese gespeicherte PM an mich per E-mail weiterzuleiten, um zu sehen, ob das auch so funktioniert, und dann kam sofort wieder ne weisse Seite, mit folgendem Text:

Notice: Undefined variable: mail_body in /home/www/web10/html/forum/pm.php(195) : eval()'d code on line 1

Notice: Undefined variable: frompmcount in /home/www/web10/html/forum/pm.php on line 199

Warning: Cannot add header information - headers already sent by (output started at /home/www/web10/html/forum/pm.php(195) : eval()'d code:1) in /home/www/web10/html/forum/inc/functions.inc.php on line 741
< x ½XmsÚF þî_±Q§zdÆ

usw... wieder mit diesen komischen Buchstaben und Sonderzeichen. Da kam die Seite mit dem "zurück zum Private Message Center" nicht. Die Nachricht kam aber schon bei mir als Email, also, hat es funktioniert... nur, ich kann diese gesendete Nachricht nicht hier nochmal durchlesen, und speichern...

Ach ja... ausserdem habe ich das auch mit Session-ID gehabt, da ich hier die Cookies deaktiviert habe...

compact74 schrieb am 03.11.2003 um 10:00 Uhr

Habe festgestellt, dass die Sache mit der ungültiger Session-ID dann auftaucht, wenn ich z.B. ein Posting in einem Thread schreibe und in der Zwischenzeit postet jemand anderres schneller in den gleichen Thread!

Weiß nicht ob das Zufall ist, ist mir halt schon 2 mal aufgefallen.

compact74 schrieb am 03.11.2003 um 10:39 Uhr

... und noch ne Meldung nezüglich der Übeschrift in unserem Forum (bei uns ein Bild)

eine Usermeldung
[/i]Ich benutze immer das "Oekoklopapier" Style (finde ich irgendwie schön!!)... und da ist das Bild nicht dabei... im Easy Silver ist es auch nicht, aber im 80er Style ja... Früher war aber die Überschrift bei jedem Style dabei... Es ist ja kein großes Problem... damit kann ich ja leben... Aber es wäre schon schön, wenn das wieder klappen würde![/i]

compact74 schrieb am 03.11.2003 um 12:01 Uhr

und noch ne Meldung .. langsam summerit s sich :

USERMELDUNG
Wenn ich die Memberlist nach Postings (absteigend) sortiere, sehe ich auf der ersten Seite Heiko, J.B., musicola, usw... in absteigender Reihenfolge, bis cater78... wenn ich auf Seite 2 klicke, komme ich zu einer anderen Auflistung, die nur 3 Seiten beinhaltet, und die Seite 2 fängt mit 80sman an, der 1 Post hat...

[Party-Worms] Jürgen schrieb am 03.11.2003 um 15:35 Uhr

ich würde dir raten mal gzip auszumachen, dann bekommst zwar die fehlermeldungen aber nicht den binären code sondern die seite.

Jürgen S. schrieb am 03.11.2003 um 16:42 Uhr

Hallo,
hat schon jemand versucht im Admin Bereich die Rechte der Gruppen einzutragen / zu ändern?
Ich kann für die Gruppen nur Globale Rechte einstellen. Beim Versuch spezielle Rechte einzutragen erscheint in allen spalten das "No".
(Admin center / Gruppen managment / Gruppe ändern / Categorien ändern)

Liegt das Problem nur bei mir?

peterh schrieb am 03.11.2003 um 16:57 Uhr

Wie kann man das Update wieder löschen? Für mich sind es zu viele Bugs.

MrNase schrieb am 03.11.2003 um 17:05 Uhr

schwachsinn, bitte vergessen und danke für den Hinweis :)