ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » CoAdmin kann sich zum Admin machen

Geschlossen
  1. Mi. 03.09.2008 11:17 Uhr #1
    User Pic
    Atlanta Mitglied
    Registriert seit
    08.12.2007
    Beiträge
    2
    Beitragswertungen
    0 Beitragspunkte
    Ich habe ein wenig mit dem Clan-Skript experimentiert und habe rausgefunden, dass sich ein CoAdmin ganz leicht zum Admin machen kann. grumml
    Der CoAdmin muss sich nur einen neuen User im Adminbereich hinzufügen und noch im "Erstell-Fenster" des neuen Users, Admin als Recht angeben. Nun kann er sich als neuer Admin einfach anmelden.......
    Mein Tipp: Ein CoAdmin dürfte nicht Admin, als Recht eines neuen Users, auswählen dürfen.


    Zuletzt modifiziert von Atlanta am 03.09.2008 - 11:25:31
    0 Mitglieder finden den Beitrag gut.
  2. Mi. 03.09.2008 12:48 Uhr #2
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Hey, Atlanta!

    Das stimmt sogar. F***

    Fix:
    include/admin/user.php
    Zeile 350: 
    $tpl->set('recht',dblistee($recht,"SELECT id,name FROM prefix_grundrechte ORDER BY id ASC"));

    ändern in 
    $tpl->set('recht',dblistee($recht,"SELECT id,name FROM prefix_grundrechte WHERE id >= ".$_SESSION['authright']." ORDER BY id ASC"));


    Mit böhsen Grüßen
    BöhserDavid
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  3. Mi. 03.09.2008 16:03 Uhr #3
    User Pic
    Atlanta Mitglied
    Registriert seit
    08.12.2007
    Beiträge
    2
    Beitragswertungen
    0 Beitragspunkte
    Danke für die schnelle Antwort. Der Fix hat funktioniert. lachen
    0 Mitglieder finden den Beitrag gut.
  4. Mi. 03.09.2008 16:48 Uhr #4
    User Pic
    Chapter Hall Of Fame
    Registriert seit
    21.10.2007
    Beiträge
    5.951
    Beitragswertungen
    229 Beitragspunkte
    sollte man evtl auch mal manuel bescheid sagen, damit das im nächsten update berücksichtigt werden kann
    Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
    externer Link
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 03.09.2008 17:27 Uhr #5
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Mairu wird das hier sicher lesen, so was brisantens^^

    Und dann baut er das gleich mit ein, bzw. es wird berücksichtigt.
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  6. Mi. 03.09.2008 17:45 Uhr #6
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    Da es sich aber nicht um eine große Lücke handelt die man ohne Adminrechte mißbrauchen kann wird deswegen nicht gleich ein extra update geben, es wird aber in der nächsten Version gefixt sein.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten