, * Andreas Oesterreicher , * Rudolf Hangl < rudolf.hangl@technikum-wien.at >, * Gerald Simane-Sequens < gerald.simane-sequens@technikum-wien.at > and * Andreas Moik . * */ require_once('../config/cis.config.inc.php'); require_once('../include/functions.inc.php'); require_once('../include/sprache.class.php'); require_once('../include/phrasen.class.php'); require_once('../include/mail.class.php'); require_once('../include/prestudent.class.php'); require_once('../include/studiensemester.class.php'); /** * Prueft die URL damit keine boesen URLS uebergeben werden koennen * @param $param */ function validURLCheck($param) { if(strstr($param,'://')) { // Der APP_ROOT muss in der URL vorkommen, sonfern es kein relativer Pfad ist // HTTPS und HTTP if(mb_strpos($param, APP_ROOT)!==0 && mb_strpos(mb_str_replace("http://","https://", $param), APP_ROOT)!==0 && mb_strpos(mb_str_replace("https://","http://", $param), APP_ROOT)!==0) { $text="Dies ist eine automatische Mail.\nEs wurde eine mögliche XSS Attacke durchgefuehrt:\n"; $text.="\nFolgende URL wurde versucht aufzurufen: \n".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']; $text.="\n\nIP des Aufrufers: ".$_SERVER['REMOTE_ADDR']; $text.="\n\nUserAgent: ".$_SERVER['HTTP_USER_AGENT']; $text.="\n\nAuffälliger Value: $param"; $mail = new mail(MAIL_ADMIN, 'no-reply@'.DOMAIN, 'Versuchte XSS Attacke', $text); $mail->send(); die('Invalid URL detected'); } } } ob_start(); if(isset($_GET['sprache'])) { $sprache = new sprache(); if($sprache->load($_GET['sprache'])) { setSprache($_GET['sprache']); } else setSprache(DEFAULT_LANGUAGE); } if(isset($_GET['content_id'])) { $id = $_GET['content_id']; if(!is_numeric($id)) $id=''; } else $id = ''; if(isset($_GET['menu'])) { $menu = $_GET['menu']; validURLCheck($menu); } else $menu = 'menu.php?content_id='.$id; $user = get_uid(); $prestudent = new prestudent(); $prestudent->getPrestudentsFromUid($user); $newsGetArr = array(); if(count($prestudent->result) > 0) { foreach($prestudent->result as $ps) { $lvb = new prestudent(); $studsem = new studiensemester(); $lvb->load_studentlehrverband($ps->prestudent_id, $studsem->getaktorNext()); $newsGetArr[] = array("studiengang_kz" => $ps->studiengang_kz,"semester" => $lvb->semester); if($lvb->verband == "I" && $lvb->semester == "0") { $newsGetArr[] = array("studiengang_kz" => "10006","semester" => 0); } } } if(isset($_GET['content'])) { $content = $_GET['content']; validURLCheck($content); } else { $content = '../cms/news.php?newsReq='.json_encode($newsGetArr); } $sprache = getSprache(); $p = new phrasen($sprache); $db = new basis_db(); ?> CIS - <?php echo CAMPUS_NAME; ?>
 
t('lvplan/lvPlan'); ?>  | getAll(true); foreach($sprache->result as $row) { echo '   '.$row->sprache.''; }?>
-->';*/ ?>