diff --git a/DEV/sec-notices b/DEV/sec-notices index 5032c8a0..ec5df269 100644 --- a/DEV/sec-notices +++ b/DEV/sec-notices @@ -1,3 +1,2 @@ -rem hole(sql-injection) in makeuser.php (no secure.php but sql-query) todo: replace secure.php diff --git a/includes/funktion_activeUser.php b/includes/funktion_activeUser.php index 946af304..808ccf73 100755 --- a/includes/funktion_activeUser.php +++ b/includes/funktion_activeUser.php @@ -39,8 +39,8 @@ for( $i=0; $i0 ) echo DisplayAvatar( mysql_result( $Erg, $i, "UID")); // Schow Admin Page - if( $_SESSION['CVS'][ "admin/user.php" ] == "Y" ) - echo " ". + if( $_SESSION['CVS'][ "admin/userChangeNormal.php" ] == "Y" ) + echo " ". mysql_result( $Erg, $i, "Nick"). ""; else echo mysql_result( $Erg, $i, "Nick"); diff --git a/includes/funktion_schichtplan.php b/includes/funktion_schichtplan.php index b8babed9..ae4bf821 100755 --- a/includes/funktion_schichtplan.php +++ b/includes/funktion_schichtplan.php @@ -104,8 +104,8 @@ function ausgabe_Feld_Inhalt( $SID, $Man ) foreach( $TempValue["Engel"] as $TempEngelEntry=> $TempEngelID ) { - if( $_SESSION['CVS'][ "admin/user.php" ] == "Y" ) - $Spalten.= " "; + if( $_SESSION['CVS'][ "admin/userChangeNormal.php" ] == "Y" ) + $Spalten.= " "; if( $_SESSION['CVS'][ "admin/schichtplan.php" ] == "Y" ) { @@ -124,7 +124,7 @@ function ausgabe_Feld_Inhalt( $SID, $Man ) $Spalten.= "  ". UID2Nick( $TempEngelID ). ($_GET["Icon"]==1? DisplayAvatar( $TempEngelID ): ""). "
\n\t\t"; - if( $_SESSION['CVS'][ "admin/user.php" ] == "Y" ) + if( $_SESSION['CVS'][ "admin/userChangeNormal.php" ] == "Y" ) $Spalten.= " "; } $Spalten = substr( $Spalten, 0, strlen($Spalten)-7 ); diff --git a/www-ssl/admin/free.php b/www-ssl/admin/free.php index cb9b1f91..1781d434 100755 --- a/www-ssl/admin/free.php +++ b/www-ssl/admin/free.php @@ -63,7 +63,7 @@ $inuse=""; for ($i=0; $i < $Zeilen; $i++) { echo "\n"; - echo "". + echo "". UID2Nick(mysql_result($Erg, $i, "UID")). "\n"; echo "\n"; echo "". mysql_result($Erg, $i, "RID"). "\n"; @@ -92,7 +92,7 @@ $Zeilen = mysql_num_rows($Erg); for ($i=0; $i < $Zeilen; $i++) { echo "\t\n"; - echo "\t\t". + echo "\t\t". mysql_result($Erg, $i, "Nick"). "\n"; echo "\t\t". mysql_result($Erg, $i, "DECT"). "\n"; echo "\n\n"; diff --git a/www-ssl/admin/user.php b/www-ssl/admin/user.php index 5f0888e4..1b99ec4b 100755 --- a/www-ssl/admin/user.php +++ b/www-ssl/admin/user.php @@ -101,206 +101,10 @@ if (!IsSet($_GET["enterUID"])) "$Gekommen$Active$Tshirt\n"; echo "\t\n"; // Ende Userliste -} -else -{ - // UserID wurde mit uebergeben --> Aendern... - - echo "Hallo,
". - "hier kannst du den Eintrag ändern. Unter dem Punkt 'Gekommen' ". - "wird der Engel als anwesend markiert, ein Ja bei Aktiv bedeutet, ". - "dass der Engel aktiv war und damit ein Anspruch auf ein T-Shirt hat. ". - "Wenn T-Shirt ein 'Ja' enthält, bedeutet dies, dass der Engel ". - "bereits sein T-Shirt erhalten hat.

\n"; - - echo "
\n"; - echo "\n"; - echo "\n"; - - if( $_GET["Type"] == "Normal" ) - { - $SQL = "SELECT * FROM `User` WHERE `UID`='". $_GET["enterUID"]. "'"; - $Erg = mysql_query($SQL, $con); - - if (mysql_num_rows($Erg) != 1) - echo ""; - else - { - echo ""; - } - }//IF TYPE Normal - if( $_GET["Type"] == "Secure" ) - { - // CVS-Rechte - echo " \n"; - - $SQL_CVS = "SELECT * FROM `UserCVS` WHERE `UID`='". $_GET["enterUID"]. "'"; - $Erg_CVS = mysql_query($SQL_CVS, $con); - - if( mysql_num_rows($Erg_CVS) != 1) - echo "Sorry, der Engel (UID=". $_GET["enterUID"]. ") wurde in der Liste nicht gefunden."; - else - { - $CVS_Data = mysql_fetch_array($Erg_CVS); - $CVS_Data_i = 1; - foreach ($CVS_Data as $CVS_Data_Name => $CVS_Data_Value) - { - $CVS_Data_i++; - //nur jeder zweiter sonst wird für jeden text noch die position (Zahl) ausgegeben - if( $CVS_Data_i%2 && $CVS_Data_Name!="UID") - { - if($CVS_Data_Name=="GroupID") { - if( $_GET["enterUID"] > 0 ) - { - echo "\n". - ""; - } - } else { - echo "\n"; - } - } - } //IF - } //Foreach - echo "\n"; - } // IF TYPE - } - - // Ende Formular - echo "\n"; - echo "
Sorry, der Engel (UID=". $_GET["enterUID"]. - ") wurde in der Liste nicht gefunden.
\n"; - echo "\n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - echo " \n"; - - // Gekommen? - echo " \n"; - - // Aktiv? - echo " \n"; - - // T-Shirt bekommen? - echo " \n"; - - // Menu links/rechts - echo " \n"; - - echo " \n"; - - echo "
Nick". - "
lastLogIn". - "
Name". - "
Vorname". - "
Alter". - "
Telefon". - "
Handy". - "
DECT". - "
email". - "
ICQ". - "
jabber". - "
Size". - "
Passwort". - "neues Kennwort setzen
Gekommen\n"; - echo " No \n"; - echo " Yes \n"; - echo "
Aktiv\n"; - echo " No \n"; - echo " Yes \n"; - echo "
T-Shirt\n"; - echo " No \n"; - echo " Yes \n"; - echo "
Menu\n"; - echo " L \n"; - echo " R \n"; - echo "
Hometown". - "
\n		". displayavatar($_GET["enterUID"], FALSE). "

Rights of \"". UID2Nick($_GET["enterUID"]). "\":
Group
$CVS_Data_Name"; - echo "allow \n"; - echo "denied \n"; - if( $_GET["enterUID"] > 0 ) - { - echo "group-setting \n"; - echo "
\n
\n"; - echo "\n"; - echo "\n"; - echo "
"; - - if( $_GET["Type"] == "Normal" ) - { - echo "
\n"; - echo "\n"; - echo "\n"; - echo "
"; - } +} +else +{ + echo "error"; } include ("../../includes/footer.php");