Pagina 1 van 2

Shop mod?

Geplaatst: 09 nov 2004, 17:02
door mark1
Ik heb een vraag ik heb de mod alles geinstaleerd maar je hebt een speciale shop maar asl je dan iets wilt kopen dan krijg ik deze fout:

Code: Selecteer alles

Shop Function not Enabled or Error in Cost!

Geplaatst: 09 nov 2004, 18:00
door Coen
Ik heb precies hetzelfde verhaal! :?

Geplaatst: 09 nov 2004, 18:10
door dragonfire
ik heb gehoord dat je een currency (valuta) moet maken genaamt users_points of user_points, want de shop was eigenlijk bedoelt voor het puntensysteem

Geplaatst: 09 nov 2004, 18:14
door mark1
Oke zal even kijken of hij werkt. :) krijg nog steeds dezelfde fout :(

Geplaatst: 09 nov 2004, 18:15
door Coen
Mijn currency IS user_points!! :wink:

Geplaatst: 12 nov 2004, 15:19
door mark1
Krijgen we nog antwoord??? :(

Geplaatst: 12 nov 2004, 15:42
door Stef
Blijkbaar niet, ik vind de foutmelding vaag, je geeft verder ook geen uitleg, als 2 mensen die fout hebben hebben jullie al gezocht op phpbb.com/phpbbhacks.com/maker van de site?

Geplaatst: 12 nov 2004, 18:25
door cartoontje
Je currency mag van alles zijn, zodra het databaseveld maar user_points is! :)

Geplaatst: 12 nov 2004, 19:19
door Coen
cartoontje schreef:Je currency mag van alles zijn, zodra het databaseveld maar user_points is! :)
Jup, dat is het ook! :roll:

Geplaatst: 12 nov 2004, 20:49
door cartoontje
Prophecy schreef:
cartoontje schreef:Je currency mag van alles zijn, zodra het databaseveld maar user_points is! :)
Jup, dat is het ook! :roll:
Ik dacht dat je de muntnaam bedoelde! ;)

Geplaatst: 13 nov 2004, 07:09
door Bas
Dit heb ik ook, maar ik had het niet met 2.0.6 of 2.0.7...

Misschien ligt het aan de beruchte 2.0.8(of was het 2.0.9?) common.php aanpassing...

Geplaatst: 13 nov 2004, 08:20
door Coen
bast schreef:Dit heb ik ook, maar ik had het niet met 2.0.6 of 2.0.7...

Misschien ligt het aan de beruchte 2.0.8(of was het 2.0.9?) common.php aanpassing...
Wat houd die aanpassing dan in? :roll:

Geplaatst: 13 nov 2004, 09:38
door Bas
Dat er bepaalde variabelen ge-unset werden...

Die heeft de shop mod dan misschien nodig...

Ik zal hier ff de undo van de aanpassing zetten:
OPEN: common.php

FIND:

Code: Selecteer alles

		unset($GLOBALS[$var_name]);
REPLACE WITH:

Code: Selecteer alles

//		unset($GLOBALS[$var_name]);
Hopelijk helpt dat...
(Dat weet ik niet zeker, maar anders maak je het gewoon weer ongedaan :wink: )

Geplaatst: 13 nov 2004, 12:48
door Coen
Het werkt idd! Maar loop ik nu niet een groter risico met hackers o.i.d.?
Ik denk dat die code niet voor niets in phpBB is gezet! :bier:

Geplaatst: 13 nov 2004, 15:20
door Bas
Dat is zo... Maar er zijn weinig hackers die weten als er staat 2.0.10 dat jij die bug nog hebt... 8)

Geplaatst: 13 nov 2004, 20:30
door Coen
Maar wat voor een bug kan ik dan bv krijgen? :oops:

Geplaatst: 14 nov 2004, 07:07
door Bas
Dat geeft de phpBB Group niet vrij... Maar ik denk dat het iets met register_globals is of zo...

Geplaatst: 03 jan 2005, 14:52
door harr3
mijn common.php ziet er zo uit :
<?php
/***************************************************************************
* common.php
* -------------------
* begin : Saturday, Feb 23, 2001
* copyright : (C) 2001 The phpBB Group
* email : support@phpbb.com
*
* $Id: common.php,v 1.74.2.14 2004/11/18 17:49:34 acydburn Exp $
*
***************************************************************************/

/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/

if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}

//
error_reporting (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime

// The following code (unsetting globals) was contributed by Matt Kavanagh

// PHP5 with register_long_arrays off?
if (!isset($HTTP_POST_VARS) && isset($_POST))
{
$HTTP_POST_VARS = $_POST;
$HTTP_GET_VARS = $_GET;
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_COOKIE_VARS = $_COOKIE;
$HTTP_ENV_VARS = $_ENV;
$HTTP_POST_FILES = $_FILES;

// _SESSION is the only superglobal which is conditionally set
if (isset($_SESSION))
{
$HTTP_SESSION_VARS = $_SESSION;
}
}

if (@phpversion() < '4.0.0')
{
// PHP3 path; in PHP3, globals are _always_ registered

// We 'flip' the array of variables to test like this so that
// we can validate later with isset($test[$var]) (no in_array())
$test = array('HTTP_GET_VARS' => NULL, 'HTTP_POST_VARS' => NULL, 'HTTP_COOKIE_VARS' => NULL, 'HTTP_SERVER_VARS' => NULL, 'HTTP_ENV_VARS' => NULL, 'HTTP_POST_FILES' => NULL);

// Loop through each input array
@reset($test);
while (list($input,) = @each($test))
{
while (list($var,) = @each($$input))
{
// Validate the variable to be unset
if (!isset($test[$var]) && $var != 'test' && $var != 'input')
{
//unset($$var);
}
}
}
}
else if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on')
{
// PHP4+ path

// Not only will array_merge give a warning if a parameter
// is not an array, it will actually fail. So we check if
// HTTP_SESSION_VARS has been initialised.
if (!isset($HTTP_SESSION_VARS))
{
$HTTP_SESSION_VARS = array();
}

// Merge all into one extremely huge array; unset
// this later
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES);

unset($input['input']);

while (list($var,) = @each($input))
{
unset($$var);
}

unset($input);
}

//
// addslashes to vars if magic_quotes_gpc is off
// this is a security precaution to prevent someone
// trying to break out of a SQL statement.
//
if( !get_magic_quotes_gpc() )
{
if( is_array($HTTP_GET_VARS) )
{
while( list($k, $v) = each($HTTP_GET_VARS) )
{
if( is_array($HTTP_GET_VARS[$k]) )
{
while( list($k2, $v2) = each($HTTP_GET_VARS[$k]) )
{
$HTTP_GET_VARS[$k][$k2] = addslashes($v2);
}
@reset($HTTP_GET_VARS[$k]);
}
else
{
$HTTP_GET_VARS[$k] = addslashes($v);
}
}
@reset($HTTP_GET_VARS);
}

if( is_array($HTTP_POST_VARS) )
{
while( list($k, $v) = each($HTTP_POST_VARS) )
{
if( is_array($HTTP_POST_VARS[$k]) )
{
while( list($k2, $v2) = each($HTTP_POST_VARS[$k]) )
{
$HTTP_POST_VARS[$k][$k2] = addslashes($v2);
}
@reset($HTTP_POST_VARS[$k]);
}
else
{
$HTTP_POST_VARS[$k] = addslashes($v);
}
}
@reset($HTTP_POST_VARS);
}

if( is_array($HTTP_COOKIE_VARS) )
{
while( list($k, $v) = each($HTTP_COOKIE_VARS) )
{
if( is_array($HTTP_COOKIE_VARS[$k]) )
{
while( list($k2, $v2) = each($HTTP_COOKIE_VARS[$k]) )
{
$HTTP_COOKIE_VARS[$k][$k2] = addslashes($v2);
}
@reset($HTTP_COOKIE_VARS[$k]);
}
else
{
$HTTP_COOKIE_VARS[$k] = addslashes($v);
}
}
@reset($HTTP_COOKIE_VARS);
}
}

//
// Define some basic configuration arrays this also prevents
// malicious rewriting of language and otherarray values via
// URI params
//
$board_config = array();
$userdata = array();
$theme = array();
$images = array();
$lang = array();
$nav_links = array();
$gen_simple_header = FALSE;

include($phpbb_root_path . 'config.'.$phpEx);

if( !defined("PHPBB_INSTALLED") )
{
header("Location: install/install.$phpEx");
exit;
}

include($phpbb_root_path . 'includes/constants.'.$phpEx);
include($phpbb_root_path . 'includes/template.'.$phpEx);
include($phpbb_root_path . 'includes/sessions.'.$phpEx);
include($phpbb_root_path . 'includes/auth.'.$phpEx);
include($phpbb_root_path . 'includes/functions.'.$phpEx);
include($phpbb_root_path . 'includes/db.'.$phpEx);
if ( defined('IN_CASHMOD') )
{
include($phpbb_root_path . 'includes/functions_cash.'.$phpEx);
}


//
// Obtain and encode users IP
//
// I'm removing HTTP_X_FORWARDED_FOR ... this may well cause other problems such as
// private range IP's appearing instead of the guilty routable IP, tough, don't
// even bother complaining ... go scream and shout at the idiots out there who feel
// "clever" is doing harm rather than good ... karma is a great thing ... :)
//
$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
$user_ip = encode_ip($client_ip);

//
// Setup forum wide options, if this fails
// then we output a CRITICAL_ERROR since
// basic forum information is not available
//
$sql = "SELECT *
FROM " . CONFIG_TABLE;
if( !($result = $db->sql_query($sql)) )
{
message_die(CRITICAL_ERROR, "Could not query config information", "", __LINE__, __FILE__, $sql);
}

while ( $row = $db->sql_fetchrow($result) )
{
$board_config[$row['config_name']] = $row['config_value'];
}

if (file_exists('install') || file_exists('contrib'))
{

message_die(GENERAL_MESSAGE, 'Please ensure both the install/ and contrib/ directories are deleted');
}

//
// Show 'Board is disabled' message if needed.
//
if( $board_config['board_disable'] && !defined("IN_ADMIN") && !defined("IN_LOGIN") )
{
message_die(GENERAL_MESSAGE, 'Board_disable', 'Information');
}

?>
ik zie geen unsetting globals :S

Geplaatst: 03 jan 2005, 15:11
door Bas

Code: Selecteer alles

 while (list($var,) = @each($input))
{
unset($$var);
} 
Daar moet de unset($$var); ook // voor komen!

Dan wordt het:

Code: Selecteer alles

 while (list($var,) = @each($input))
{
//unset($$var);
} 
:D

Geplaatst: 10 jan 2005, 01:23
door _Ron_
dubbeltopic? Maar goed... Ook na deze aanpassing blijft het probleem bestaan (2.0.11).

Iemand enig idee wat er verder nog zou moeten worden aangepast?