CrackerTracker Professional Updated (v 3.1.0)

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

aber sonst wurde von der BBgroup nichts an deinem lighter sabotiert
2.0.17, viewtopic.php


Wenn man auf "Als gelesen markieren" oder "Eigene Beiträge anzeigen" klickt erscheint auch
Logo. Auch eigene Beiträge zeigen und als gelesen Markieren erzeugt eine Suchabfrage. Das zweite eine aufwendige, das erste geht noch. Schon alles richtig so ich weiß das Würmer auch diese FUnktionen der Suche nutzen oder schachteln ;) z.B der eine Pearl wurm.
Zuletzt geändert von cback am Fr 12.Aug, 2005 16:38, insgesamt 1-mal geändert.
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

[quote="cback - Fr 12.Aug, 2005 16:35";p="41516"]
aber sonst wurde von der BBgroup nichts an deinem lighter sabotiert
2.0.17, viewtopic.php

[/quote]

Code: Alles auswählen

# 
#-----[ OPEN ]--------------------------------------------- 
# 
viewtopic.php

#
#-----[ FIND ]---------------------------------------------
# Line 992
	$search_img = '<a href="' . $temp_url . '"><img src="' . $images['icon_search'] . '" alt="' . $lang['Search_user_posts'] . '" title="' . $lang['Search_user_posts'] . '" border="0" /></a>';
	$search = '<a href="' . $temp_url . '">' . $lang['Search_user_posts'] . '</a>';

#
#-----[ REPLACE WITH ]---------------------------------------------
# 
	$search_img = '<a href="' . $temp_url . '"><img src="' . $images['icon_search'] . '" alt="' . $lang['Search_user_posts'] . '" title="' . sprintf($lang['Search_user_posts'], $postrow[$i]['username']) . '" border="0" /></a>';
	$search = '<a href="' . $temp_url . '">' . sprintf($lang['Search_user_posts'], $postrow[$i]['username']) . '</a>';


hat wohl wenig mit dem highlight zu tun?!
wenn hast DU vergessen bei der 3.0.x das $highlight = urlencode($HTTP_GET_VARS['highlight']); mit auf lighter umzuschreiben, aber das macht auch nur bei weiterführenden links irgendwas! sonst wird diese variable nicht sinnvoll benutzt.

fakt ist die updateanleitung scheint nicht auf die ehemaligen lighter-changes in der search einzugehen (oder oxpus hats verbockt :D , weil hier gehts nicht), und wie gesagt würde/werde ich bei dem weg von "lighter" bleiben ;)

BTW das mit der suche ist zwar sehr schön gelöst aber bei großen boards wohl ein problem da das dort zu nem DDos ausartet wenn 30 gäste auf die suche wollen, ich hab das schon vor einiger zeit mal geschrieben über ne finktion die zum einen erste beim absenden der suche greift (hat der user zeit seine suche zu definieren) und dann "leider" mit SQL abfragen

Code: Alles auswählen

function check_searchflood()
{
	global $config, $user, $db, $lang;

	$flood_interval = $config->data['search_interval'];
	$last_time = ($current_time = time())-$flood_interval;

	//
	// Flood control
	//
	$sql = "SELECT search_time 
		FROM " . SEARCH_TABLE . " 
		WHERE session_id = '". $user->data['session_id'] . "'
		ORDER BY search_time DESC LIMIT 1";

	if ( !($result_time = $db->sql_query($sql)) )
			message_die(GENERAL_ERROR, 'Fehler', '', __LINE__, __FILE__, $sql);
	$row_time = $db->sql_fetchrow($result_time);

	if (($current_time - $row_time['search_time']) < $flood_interval)
		message_die(GENERAL_MESSAGE, $lang['Search_Flood_Error']);

	if (!$row_time['search_time'])
	{
		//
		// Flood control full
		//
		$sql = "SELECT s.search_time 
			FROM " . SESSIONS_TABLE . " se LEFT JOIN " . SEARCH_TABLE . " s ON se.session_id = s.session_id
			WHERE se.session_ip= '" . $user->data['session_ip']  . "'
			AND se.session_time > '" . $last_time."'
			AND se.session_logged_in = '0'
			ORDER BY s.search_time DESC LIMIT 1";

		if ( !($result_time = $db->sql_query($sql)) )
				message_die(GENERAL_ERROR, 'Fehler', '', __LINE__, __FILE__, $sql);
		$row_time = $db->sql_fetchrow($result_time);

		if (($current_time - $row_time['search_time']) < $flood_interval)
			message_die(GENERAL_MESSAGE, $lang['Search_Flood_Error']);
	}
	$db->sql_freeresult($result_time);
	return;
}
das in der zweiten abfrage mit AND se.session_logged_in = '0' müsste man weglassen oder gegen die user ID ersetzen, erfüllt bei mir aber seinen zweck und für die Zeitnahme hab ich einen timestamp in der search_result (was leider auch nur bei erfolgreichen suchen klappt)

EDIT
@cback
was hältst du von dieser ctracker.php ? gibts da was einzuwenden?

Code: Alles auswählen

<?php
/***************************************************************************
 *                              ctracker.php
 *                            -------------------
 *   copyright            : (C) 2005 www.cback.de (Christian Knerr)
 *   email                : webmaster@cback.de
 *
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

  //
  // StringFilter für Highlighter
  //
  function SecString($eingang)
  {
	global $basicprotect, $dynprotect;
    $clean_string = '';

    // Leichter erweiterbar als patterns, daher über array.
    $secdb = array(
      "=" => "",
      "?" => "",
      "*" => "",
      "#" => "",
      "~" => "",
      "/" => "",
      "(" => "",
      ")" => "",
      "[" => "",
      "]" => "",
      "´" => "",
      "`" => "",
      "\" => "",
      "$" => "",
      "<" => "<",
      ">" => ">",
      "&" => "&",
      """ => """,
      "'" => "'",
      "\n" => "",
      "\t" => "",
      "\r" => "",
      "\0" => "",
      "\x0B" => "");

    $clean_string = strtr($eingang,$secdb);
	$clean_string = str_replace($basicprotect, '*', $clean_string);
	$clean_string = str_replace($dynprotect, '*', $clean_string);

    return $clean_string;
  }

  // Load CTracker Definition File and basic Protection (if the Definition File is damaged or empty you still have the basic protection)
  include($phpbb_root_path . "ctracker/engine/definitions." . $phpEx);
  $basicprotect = array('chr(', 'wget%20', 'cmd=', 'rush=', 'union%20', 'echr(', 'esystem(', 'cp%20', 'mdir%20', 'mcd%20', 'mrd%20', 'rm%20', 'mv%20', 'rmdir%20', 'chmod(', 'chmod%20', 'chown%20', 'chgrp%20', 'locate%20', 'grep%20', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', 'telnet%20', 'vi(', 'vi%20', 'insert%20into', 'select%20', 'nigga', 'fopen', 'fwrite', '$_request', '$_get');


  // Load Cache File with some Settings
 // include($phpbb_root_path . "ctracker/engine/cachelist." . $phpEx);
  $ctrack_logentrys  = 200;


  // URL Protection Engine
  $cracktrack = $_SERVER['QUERY_STRING'];
  $cracktrack = strtolower($cracktrack);
  $checkworm = str_replace($basicprotect, '*', $cracktrack);
  $checkworm = str_replace($dynprotect, '*', $checkworm);


  // Main Protecton Engine (Check URL, block Attacks)
  $lighter = $_GET['lighter'];
  $qfrom   = $_SERVER['HTTP_REFERER'];
  $mvalid  = str_replace('search.php', '*', $qfrom);

    // Direct Protection, no Search
    if ($cracktrack != $checkworm)
      {
        // Begin Attempt-Counter
        $varnum = 0;
        $countername = $phpbb_root_path . "cache/counter.txt";
        $count_value1 = @file_get_contents($countername);

        $count_value1++;

        $fp = fopen ($phpbb_root_path . 'cache/counter.txt', 'a');
        ftruncate($fp, '0');
        $counterstring = $count_value1;
        fwrite ($fp, $counterstring);
        fclose ($fp);
        // End Attempt-Counter

        $cremotead = $_SERVER['REMOTE_ADDR'];
        $cuseragent = $_SERVER['HTTP_USER_AGENT'];
        $cstampdate = date(dmy);
        $cstamptime = time();
        $ctrackerlog = "$cstamptime,$cstampdate,$cremotead,$cracktrack,$cuseragent";
        $cfilesize = count(file($phpbb_root_path . "cache/logfile_injects.txt"));

        if ($cfilesize > $ctrack_logentrys)
        {
          $clog = fopen($phpbb_root_path . "cache/logfile_injects.txt", "a");
          ftruncate($clog, '0');
          fwrite($clog, "AUTOMATIC LOG FILE RESET: ".date(r)." -- CrackerTracker by http://www.community.cback.de \n");
          fclose($clog);
        }
        else
        {
          $clog = fopen($phpbb_root_path . 'cache/logfile_injects.txt', 'a');
          fwrite($clog,$ctrackerlog."\n");
          fclose($clog);
        }

        if (($lighter != '') and ($qfrom != $mvalid)) die( "Don't try that! <br /><br /><b>Attempt Logged and Blocked:</b><br />$ctrackerlog" );
      }
?>
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ja, das ich das so nicht machen werde (obwohl ich die genannten wichtigen änderungen heute noch bringe *grum*) weil ich mir das andere freihalte falls ich in Zukunft noch was bringen muss.


@2.0.17 noch: dann wars die 2.0.16 oder 2.0.15 bei den vielen Updates weiß ich das ja net auswendig alles.
Zuletzt geändert von cback am Sa 13.Aug, 2005 12:38, insgesamt 1-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Bitteschön. Nachdem ich nun dem gemeldeten "Blättern" mit der Suche nachgegangen bin und massenhaft Würmer auf mein Testgelände geschickt hab und rumgeknoddelt hab hab ich nun das so ausgebessert, dass die Usability steigt und die Sicherheit bleibt. Hier ein kleines Update auf 3.1.1, diejenigen die 3.1.0 haben können das dann machen. Alle mit einer älteren Version bitte das Modpaket neu laden. Außerdem hab ich noch die Sprache korrigiert und die Globals.

Code: Alles auswählen

##############################################################
## MOD Title: CrackerTracker Professional Update 3.1.0 to 3.1.1
## MOD Author: CBACK < webmaster@cback.de > (Christian Knerr) http://www.community.cback.de
## MOD Description: This is a new release of the CrackerTracker Protection 
##                  MOD. This Version blocks known Worm attacks and 
##                  Hacking-Attempts from your board and logs these 
##                  Actions. An Injection Detection System checks the 
##                  Integrity of your Board files. And an automatic Update 
##                  Assistant helps you to update the Detection Engine 
##                  automatically like a Virus-Scanner.
## MOD Version: 3.1.1
##
## Installation Level: Easy
## Installation Time: 2 Minutes
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MODs not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/
##############################################################
## Author Notes:
##
## 	VERY IMPORTANT!!!
## 	
## 	After Uploading all included Files and after doing every action
## 	shown into the following MOD File, you have to set CHMOD 777 		    
## 	on these files before using this MOD:
## 
## 		- ctracker/engine/definitions.php
## 		- ctracker/engine/cachelist.php
## 		- ctracker/logfiles/logfile_injects.txt
## 		- ctracker/logfiles/logfile_login.txt
## 		- ctracker/counter.txt
## 
## 
## 	If the MOD please you, I'm very happy if you decide to Donate to the
## 	CBACK Project for example with PayPal over our DONATE Page:
## 
## 		http://www.cback.de/cback_de/donate.php
## 
## 
##         Some of the Icons used in ACP are GPL-Licensed Icons from:
##                 GLAUX (no web address found)
## 
##############################################################
## MOD History:
##
##   2004-12-25  -  Version 0.0.1
##      - Preview Version without ACP Statviewer
##   
##   2004-12-26  -  Version 1.0.0
##      - First Release with better Protection
##   
##   2004-12-27  -  Version 1.0.1
##      - ACP Statistic Viewer added
##   
##   2004-12-30  -  Version 1.0.2
##      - Better LogFile Management with overflow protection
##   
##   2005-01-03  -  Version 1.0.3
##      - Works now with Register Globals off
##   
##   2005-04-09  -  Version 2.0.0
##      - New Release with complete new engine and
##        better Protection
##      - Name: CrackerTracker XTreme Edition
##      - Added: Calendar MOD Protection
##      - Added: Injection Detection Feature
##      - Optimized ACP view
##      - "Protected by" Picture
##   
##   2005-04-24  -  Version 2.0.1
##      - Added: ACP Protection
##      - Added: Nigga Worm Protection
## 
##   2005-07-24  -  Version 3.0.0
##      - New Release Called "CrackerTracker Professional"
##      - Automatic Engine Update Service (CBACK Uplink)
##      - Attempt-Block-Counter in Footer
##      - Footer can be changed over ACP
##      - Max Log Entrys can be set in ACP
##      - Configuration System for your Logs
##      - New ACP Layout and more functions
##      - Better detection system
##      - Flood-Protectors
##      - More Protection Engines for more parts of your forum
##      - Highlighter now knows if it was a Search query or
##        a real worm attack
##      - Highlighter Cleaning System
##        a "hacking attempt"
##      - Double Engine Protector
## 
##   2005-07-25 -  Version 3.0.1
##      - Fixed Style Bug in Internet Explorer
##      - Little Fix in common.php
## 
##   2005-07-25 -  Version 3.1.0
##      - Fixed  : Compatibility problems with some PHP Interpreters
##      - Changed: Search Protection now with better System
##      - Changed: Definition File (new Version)
##      - Changed: Register Flood Protection Engine
##      - Added  : highlight-String Filter
##      - Added  : FID Protector
##      - Added  : Update File Integrity Check
##
##   2005-07-25 -  Version 3.1.1
##      - Fixed  : Search Flood Protection only on performed search
##      - Fixed  : Problem with PHP Interpreter Globals off
##      - Fixed  : Language File
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ OPEN ]------------------------------------------
#
language/lang_german/lang_admin.php


#
#-----[ FIND ]------------------------------------------
#
$lang['ctrack_idinfo'] = 'Dies ist die Injection Detection System. Es &uuml;berprüft die Integrit&auml;t Deiner Boarddateien. Wenn Du einen neuen MOD eingebaut hast, musst Du dieses System neu anlernen, indem Du auf den Link "System aktualisieren" klickst. Mit "Integrit&auml;t pr&uuml;fen" kannst Du feststellen, ob die Hauptdateien Deines Boards ver&auml;ndert wurden um beispielsweise das Eindringen über FTP auf Deinen Server zu erkennen.';


#
#-----[ REPLACE WITH ]------------------------------------------
#
$lang['ctrack_idinfo'] = 'Dies ist das Injection Detection System. Es &uuml;berprüft die Integrit&auml;t Deiner Boarddateien. Wenn Du einen neuen MOD eingebaut hast, musst Du dieses System neu anlernen, indem Du auf den Link "System aktualisieren" klickst. Mit "Integrit&auml;t pr&uuml;fen" kannst Du feststellen, ob die Hauptdateien Deines Boards ver&auml;ndert wurden um beispielsweise das Eindringen über FTP auf Deinen Server zu erkennen.';


#
#-----[ FIND ]------------------------------------------
#
$lang['ctrack_idwarn'] = '<font color="yellwo"><b>WARNUNG</b></font>';


#
#-----[ REPLACE WITH ]------------------------------------------
#
$lang['ctrack_idwarn'] = '<font color="yellow"><b>WARNUNG</b></font>';


#
#-----[ OPEN ]------------------------------------------
#
session.php


#
#-----[ FIND ]------------------------------------------
#
global $db, $board_config;


#
#-----[ IN-LINE FIND ]------------------------------------------
#

$board_config;


#
#-----[ IN-LINE BEFORE, ADD ]------------------------------------------
#
$phpbb_root_path,


#
#-----[ OPEN ]------------------------------------------
#
  search.php
  
  
#
#-----[ FIND ]------------------------------------------
#
  if($userdata['ct_search'] >= time())
  
  
#
#-----[ REPLACE WITH ]------------------------------------------
#
  if(($userdata['ct_search'] >= time()) and ( !empty($HTTP_GET_VARS['search_id']) || isset($HTTP_POST_VARS['search_id']) || isset($HTTP_GET_VARS['search_keywords']) || isset($HTTP_POST_VARS['show_results'])))


#
#-----[ OPEN ]------------------------------------------
#
  language/lang_english/lang_admin.php
  
#
#-----[ FIND ]------------------------------------------
#
$lang['ctrack_idwarn'] = '<font color="yellwo"><b>WARNING</b></font>';


#
#-----[ REPLACE WITH ]------------------------------------------
#
$lang['ctrack_idwarn'] = '<font color="yellow"><b>WARNING</b></font>';


 
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

[quote="cback - Sa 13.Aug, 2005 12:33";p="41543"]@2.0.17 noch: dann wars die 2.0.16 oder 2.0.15 bei den vielen Updates weiß ich das ja net auswendig alles.[/quote]
es geht ja nicht drum das da jemals was dran gemacht wurde, es geht darum dass in deiner updateanleitung du die ehemaligen änderungen von highlight auf lighter nicht berücksichtigst, aber mach was du willst

wenn du mit mir nicht darüber reden willst, bitte auch recht
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Also das mit highlight und lighter glaub ich stimmt, weil hab bei mir eine suche gestartet und wenn man auf ein suchergebnis klickt steht oben in der zeile dann viewtopic.php?t=x&highlight=test drin wenn man test als suchwort eingab.

und die Wörter werden dort in der viewtopic.php auch nicht mehr farbig vorgehoben, da nun ja in der viewtopic.php das lighter ist.

den wenn man auch oben aus viewtopic.php?t=x&highlight=test dieses schreibt viewtopic.php?t=x&lighter=test - dann wird auch vorgehoben des wort test in der viewtopic wieder.

War eigentlich das kein schutz wie ich mal gelesen habe sollte es als schutz gedient habe weil highlight die würmer kenne.

Nun ja aber denk mal irgendwie wird es schon seine gründe haben das es wieder highlight ist aber dann müsste man in der viewtopic auch irgendwie es wieder auf highlight mache damit der suchbegriff farbig vorgehoben wird.

EDIT: Komisch hier ist lighter noch bei der suche... Hab wohl dann was falsch gemacht bei mir? weil highlight zeigt :(:(:(

Gruß Chris
Zuletzt geändert von Christian_N am Sa 13.Aug, 2005 14:49, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Die änderungen in der viewtopic habe ich ja im Update aufgenommen:

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
viewtopic.php


#
#-----[ FIND ]------------------------------------------
#
if (isset($HTTP_GET_VARS['lighter']))
{
	// Split words and phrases
	$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['lighter'])));

	
#
#-----[ REPLACE WITH ]------------------------------------------
#
if (isset($HTTP_GET_VARS['highlight']))
{
    $hlptr = SecString($HTTP_GET_VARS['highlight']);
    $hlptr = addslashes($hlptr);

    // Split words and phrases
    $words = explode(' ', trim(htmlspecialchars($hlptr)));


#
#-----[ FIND ]------------------------------------------
#
	$highlight = urlencode($HTTP_GET_VARS['highlight']);

	
#
#-----[ REPLACE WITH ]------------------------------------------
#
	$highlight = urlencode($hlptr);


Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Kleines Problem bei der Suche:
Bei mit geht es statt mit Ausrufezeichen in der search.php nur ohne:

Code: Alles auswählen

if(($userdata['ct_search'] >= time()) and ( empty($HTTP_GET_VARS['search_id']) || isset($HTTP_POST_VARS['search_id']) || isset($HTTP_GET_VARS['search_keywords']) || isset($HTTP_POST_VARS['show_results'])))
Die Suche wird weiterhin nur alle 30 Sekunden zugelassen, blättern geht aber damit...
Also das Ausrufezeichen vor empty($HTTP_GET_VARS['search_id']) weglassen!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

auf meine andere seite ist es andersrum, da wird lighter ausgeben aber vorgehoben bei highlight klar in der viewtopic ist bei dem update die änderrung ja aber das in der suche was er rüber gibt ist lighter da gibt er kein highlight als ergebnis rüber.

Aber dann bleibt die frage wieso wieder highlight und wieso ist es dann nicht lighter geblieben? p.s. hier bei oxpus funktioniert es auch nicht richtig wird auch lighter übergeben bei der suche aber die suchergebnise werden in viewtopic.php nich vorgehoben da in viewtopic.php es wieder highlight ist.

Deshalb denk ich mal in der search.php muss wieder was geändert werde damit er highlight ausgibt und nicht lighter mehr... oder man könnte es doch so mache in der viewtopic.php
statt:

Code: Alles auswählen

# 
#-----[ OPEN ]------------------------------------------ 
# 
viewtopic.php 


# 
#-----[ FIND ]------------------------------------------ 
# 
if (isset($HTTP_GET_VARS['lighter'])) 
{ 
   // Split words and phrases 
   $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['lighter']))); 

    
# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 
if (isset($HTTP_GET_VARS['highlight'])) 
{ 
    $hlptr = SecString($HTTP_GET_VARS['highlight']); 
    $hlptr = addslashes($hlptr); 

    // Split words and phrases 
    $words = explode(' ', trim(htmlspecialchars($hlptr)));
es so machen:

Code: Alles auswählen

# 
#-----[ OPEN ]------------------------------------------ 
# 
viewtopic.php 


# 
#-----[ FIND ]------------------------------------------ 
# 
if (isset($HTTP_GET_VARS['lighter'])) 
{ 
   // Split words and phrases 
   $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['lighter']))); 

    
# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 
if (isset($HTTP_GET_VARS['lighter'])) 
{ 
    $hlptr = SecString($HTTP_GET_VARS['lighter']); 
    $hlptr = addslashes($hlptr); 

    // Split words and phrases 
    $words = explode(' ', trim(htmlspecialchars($hlptr)));
ob ich damit was anrichte, also jetzt gefährlich lebe und nicht mehr so sicher bin vor würmer, weiss ich leider nicht, aber denke schon, den ich hab eigentlich nur "highlight" in "lighter" umgeändert.

Jedenfalls zeigt er jetzt bei mir wieder richtig an, er übergibt (von der search.php) lighter aus und die texte in viewtopic.php werden vorgehoben durch lighter.

P.S. vielleicht hat es dies auch Titus gemeint gehabt wieso aus lighter wieder highlight gemacht hast in der viewtopic.php

Wäre nett wenn mir sagen könntes ob ich es so in der viewtopic.php lassen kann den so zeigt er mir wenigste die suchbegriffe vorgehoben an.

Gruß Chris
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Vorsicht Oxpus!! Beim Blättern habe ich es absichtlich dringelassen!!!

Denn durch das Blättern wird die Datenbank wieder abgefragt, Reaktion der Cracker: Eine einzige Suche starten, vorblättern, rückblättern, vorblättern, rückblättern: Belastet die DB also genausostark. Daher ist es beim Blättern weiterhin drin nur die Anzeigeseiten ohne aktive Suche werden auch innerhalb des Zeitintervalls zugelassen. Unbedingt wieder rückgängig machen! Er setzt nur einen Marker in die Pagination auf der nächsten Seite muss er die Datensätze aber wieder abgreifen.
Zuletzt geändert von cback am Sa 13.Aug, 2005 15:37, insgesamt 2-mal geändert.
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

Cback dann musst das aus der 2.0.x -> 3.0.x entweder rückgängig machen, oder eben berücksichtigen

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
search.php


#
#-----[ FIND ]------------------------------------------
#
	  		$topic_url = append_sid("viewtopic.$phpEx?" . POST_TOPIC_URL . '=' . $searchset[$i]['topic_id'] . "&highlight=$highlight_active");
	  		$post_url = append_sid("viewtopic.$phpEx?" . POST_POST_URL . '=' . $searchset[$i]['post_id'] . "&highlight=$highlight_active") . '#' . $searchset[$i]['post_id'];


#
#-----[ REPLACE WITH ]------------------------------------------
#
	  		$topic_url = append_sid("viewtopic.$phpEx?" . POST_TOPIC_URL . '=' . $searchset[$i]['topic_id'] . "&lighter=$highlight_active");
	  		$post_url = append_sid("viewtopic.$phpEx?" . POST_POST_URL . '=' . $searchset[$i]['post_id'] . "&lighter=$highlight_active") . '#' . $searchset[$i]['post_id'];

bei der New-Install mag das klappen, aber mir geht es rein um die update 3.0.x->3.1.x
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

Guten Abend,

habe mit ß7 im Admin Menü ein bischen experimentiert und wollte anschliessend ins ACP von meinem 1.52 Board und habe einfach aus der URL Leiste des aufgerufenen Explorer für ß7 die Zeile kopiert, und in der URL Leiste im Explorer, wo mein 1.52 Board aufgerufen wurde, eingefügt:
http://localhost/board/admin/index.php? ... 5d26ea143f

Macht man ja normalerweise nicht. Ich dachte aber, dieser Fehler gehörte jetzt der Vergangenheit an, als ich nach dem "Pasten" bestätigte, und es versucht wurde, die Seite aufzurufen. Folgende Fehlermeldung erscheint:
Warning: session_begin(ctracker/loginprotect.php): failed to open stream: No such file or directory in D:\apachefriends\xampp\htdocs\board\includes\sessions.php on line 87

sessions.php

Code: Alles auswählen

if ( isset($sessiondata['autologinid']) && $userdata['user_active'] )
			{
				//
				// CBACK.DE CrackerTracker
				// Engine: Login Protection
				//

				require($phpbb_root_path . "ctracker/loginprotect.php");

				//
				// END CrackerTracker
				//

				// We have to login automagically

Kann ich auch auf dem Server meines Providers nachvollziehen. Einfach localhost/board in eure URL austauschen und ausprobieren.


ctracker Ordner ist vorhanden, wurde vorher gelöscht und neu kopiert. Auch die Dateiberechtigungen sind gesetzt. Mehrere Male nachgeschaut.


Gruß Stöbi


Edit, Nachtrag:
Wenn ich diese Zeile

Code: Alles auswählen

require($phpbb_root_path . "ctracker/loginprotect.php");
in

Code: Alles auswählen

include_once($phpbb_root_path . "ctracker/loginprotect.php");
ändere, gelange ich zur Forenübersicht.

So belassen?
Zuletzt geändert von Stoebi am Sa 13.Aug, 2005 18:41, insgesamt 2-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Besser wäre require_once!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

[quote="oxpus - Sa 13.Aug, 2005 19:37";p="41587"]Besser wäre require_once![/quote]

Hatte ich schon probiert, ich bekomme dann wieder diese Fehlermeldung:
Warning: session_begin(ctracker/loginprotect.php): failed to open stream: No such file or directory in D:\apachefriends\xampp\htdocs\board\includes\sessions.php on line 87
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

undzo:

Code: Alles auswählen

require("../ctracker/loginprotect.php");

??
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

[quote="cback - Sa 13.Aug, 2005 20:29";p="41595"]undzo:

Code: Alles auswählen

require("../ctracker/loginprotect.php");

??[/quote]

Edit:
Muss mich korrigieren.

Funktioniert nicht. Liegt daran, weil ich nicht immer an dieses verdammte Caching der Browser denke. Als ich den Browser geschlossen und wieder startete, bekomme ich nun wieder dieselbe Fehlermeldung. Halt mit ../ctracker ...

Gruß Stöbi


Edit:
Scheint aber so zu funktionieren.

Code: Alles auswählen

require("./ctracker/loginprotect.php");

Gruß Stöbi
Zuletzt geändert von Stoebi am Sa 13.Aug, 2005 21:06, insgesamt 2-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

*kopfkratz* was des is....
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

[quote="cback - Sa 13.Aug, 2005 21:10";p="41598"]*kopfkratz* was des is....[/quote]

./ für ein Ordner Verzeichnis darüber

klappt aber auch bei ../

Hier (local) und bei meinem Provider aber nicht. Versteh das einer.

Habe zur Sicherheit es mit IE, Firefox und Opera probiert, vorher noch mal gründlich Cache usw. gelöscht. Dasselbe auch mit dem phpbb_root/cacher Ordner.

Fehler taucht nicht mehr auf.


Vielen Dank für eure Tipps


Gruß Stöbi
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Möchte nochmal kurz auf mein Beitrag #34 hinweissen,
den es ist auch hier so das wenn jemand eine suche macht, dann "lighter" übergeben wird von der search.php und da in der viewtopic durch die änderrung wieder "highlight" es heißt, werden in der viewtopic.php die suchergebnise nicht mehr farbig vorgehoben!

Kann die änderrungen so von Beitrag #34 bleiben?

Also das in der viewtopic.php statt highlight (was in anleitung steht) lighter genomme wird. wie ich es gemacht hatte oben.

Weil nur so wird vorgehoben es wieder farbig in der viewtopic.php, wenn das ein bestimmte grund hatte weshalb es wieder highlight hieß in der viewtopic.php würd ich es rückgängig auch machen, aber dann würd ich gern wissen was ich in der search.php ändern müsste da mit er statt "lighter" auch "highlight" als result übergibt.

Im voraus besten dank.

Gruß Chris
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Nich ganz Stöbi:

./ heißt gleiche Position egal was passiert
../ ist ein übergeordnetes Verzeichnis

und mit versch. Browsern brauchste das nicht zu testen, da PHP Serverseitig ist, es wird also in allen Browsern einen gleichen Fehler produzieren, wenn vom PHP Dienst ein Fehler kommt. Spart etwas arbeit dann beim Testen. Warum das so ist weiß ich aber auch nicht da es sonst ja überall läuft. Vielleicht ein anderer Mod oder sowas, keine Ahnung.


@Christian_N

wies seit heute bei der Updateanleitung genannt wird. einfach in der search.php und viewtopic.php mit Suchen&Ersetzen arbeiten:

Suchen: lighter=
Ersetzen: highlight=

Alle ersetzen klicken.
Speichern.
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

[quote="cback - Sa 13.Aug, 2005 22:16";p="41602"]Nich ganz Stöbi:

./ heißt gleiche Position egal was passiert
../ ist ein übergeordnetes Verzeichnis

und mit versch. Browsern brauchste das nicht zu testen, da PHP Serverseitig ist, es wird also in allen Browsern einen gleichen Fehler produzieren, wenn vom PHP Dienst ein Fehler kommt. Spart etwas arbeit dann beim Testen. Warum das so ist weiß ich aber auch nicht da es sonst ja überall läuft. Vielleicht ein anderer Mod oder sowas, keine Ahnung.[/quote]

Gerade mal auf der Shell meines Providers ausprobiert. Es ist so wie du es beschreibst.

Vielleicht liegt es auch daran, das meine Foren nicht im root Ordner meine Webspaces liegen und die Angabe zwingend ist. Aber ich verstehe das auch nicht wirklich, da es keine Missverständnisse geben sollte, weil ja in der Variable $phpbb_root_path mein Verzeichnis vorgeben ist. :confused:


Ich hab es eben noch mal mit ../ probiert. Keine Chance.


Gruß Stöbi
Zuletzt geändert von Stoebi am Sa 13.Aug, 2005 22:56, insgesamt 3-mal geändert.
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Hi cback,
also ich konnte in die Updateanleitung 3.1.0 to 3.1.1 nicht lesen das man in der search.php und viewtopic.php lighter suchen soll und mit highlight ersetzen.

Aber oki werds dann gleich mal machen... aber eine frage ab ich da noch wieso wurde es wieder von lighter auf highlight geändert (wieso ist es nicht in lighter geblieben)?

EDIT: den dachte ganze Zeit das es darmals von highlight auf lighter geändert wurde, weil highlight ein risko ist (von die würmer bekannt ist als lücke) oder wurde die gestopft, wenn man phpBB 2.0.17 einsetzt?
Weil auf die eine Seite hab ich dann noch phpBB 2.0.15 dann muss ich umgehend ja wenn ich beim CT wieder auf highlight mache auf phpBB 2.0.17 update. hatte ganze Zeit nur die Zeit nicht dazu und hatte nur die in bbcode und so die dringend empfohlen wurde geändert gehabt da der rest ja mit dem CT geschützt wurde.

Gruß Chris
Zuletzt geändert von Christian_N am Sa 13.Aug, 2005 23:32, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

bei 3.1.0 wurde das ja schon geändert, das ist die von 3.0.x auf 3.1.0 ;)
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

aso, da kann ich bei 3.1.0 auf 3.1.1 lange suche :D
Und wieso ist es wieder highlight und nicht mehr lighter? wurde die sicherheitslücke bei phpBB gestopft, wo die würmer die lücke bei highlight ausgenutzt haben?
Ab welche version aber 2.0.15, 2.0.16 oder erst bei 2.0.17?
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Sie sollte Dicht sein aber ich habe wegen kompatibilität den phpBB Standard genutzt falls von denen wieder Updates dafür kommen ABER ich habe eine Strinfilter Funktion drin die filtert den highlighter vorher nochmal gründlich durch, es ist also ziemlich unmöglich das man mit den fehlenden Zeichen noch Code ausführen kann ;)
Antworten