CrackerTracker 3.0.1 auf 2.0.17 und Suche in viewtopic.php

[schmidtedv]

Ich glaube seit dem Einbau heute morgen bekomme ich bei einer Suche über die eingabe innerhalb eines Forums eine CrackerTracker-Fehlermeldung bzw. im Admin-Panel (ausprobiert mit hallo bzw. hilfe als Begriff)

Code: Alles auswählen

[FLOOD PROTECTED] - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.1); .NET CLR 1.1.4322)

Kann mir das einer bestätigen oder hab nur ich den Fehler...? Wenn ja, woran könnte es liegen?

Desweiteren mal nebenbei, aber das ist wohl nicht umgehbar da so vom MOD gewollt, kann ich, sofern ich den Link über _blank im Footer aufrufe, keine Tabelle in phpBBmyAdmin löschen, da es als Angriff erkannt wird. Im ACP geht die Funktion.

[cback]

Suche in viewtopic? Extramod? Jedenfalls läuft der CrackerTracker in der neuen Orion Version based on 2.0.17 und bei mir im Board ohne Probleme.

[oxpus]

Ich habe auch keine Probleme. Und an der Suche wird auch nichts geändert ...

[Titus]

in der serch.php vermutlich den falschen block erwischt evtl bei der suchstelle nach alternativen ausschau halten

[schmidtedv]

Ok, unter subSilver gibt's die suche net, zugegeben...in meinem Template MorpheusX ist sie allerdings fest eingebaut mittels folgendem Code im Template (hier index.tpl)

Code: Alles auswählen

<a href="{U_MARK_READ}">{L_MARK_FORUMS_READ}</a><br />
			<form action="{CA_SEARCH_INDEX}" method="post" class="inline-form">
			<input type="hidden" name="show_results" value="topics" />
			<input type="hidden" name="search_terms" value="any">
			<input type="hidden" name="search_fields" value="all">
			<input type="text" name="search_keywords" class="post" size="15" />
			<input type="submit" value="{L_SEARCH}" class="mainoption" /></form>

CA_SEARCH_INDEX und CA_SEARCH_FORUM sind beide in der *.cfg verankert mittels:

Code: Alles auswählen

'CA_SEARCH_INDEX'	=> append_sid('search.php?mode=results'),
	'CA_SEARCH_FORUM'	=> isset($forum_id) ? $forum_id : '0',

kann ich das so umbauen, das es sich nicht mit dem CrackerTracker beißt?

[cback]

vor der Templateübergabe die cachelist einbinden wie bei der search.php dann das CTrack Validate Feld ans Template übergeben wie bie der Search.php und zu den Morpheus Hidden Fields dann das hidden field von Crackertracker wie bei der Search.php hinzufügen.

[schmidtedv]

...vor der Templateübergabe klingt gut....ähm....

Nunja, ich nehme an, das kommt in die index.php bzw. viewforum.php und nicht in die *.cfg, oder? Wenn ja, muss ich das an einer bestimmten Stelle einsetzen oder einfach nach

Code: Alles auswählen

$template->set_filenames(array(
		'body' => 'index_body.tpl')
	);

...?

EDIT: OK, geschafft....als Frage bliebe noch, ob das, verbaut in index.php, viewforum.php und viewtopic.php ne dicke Extralast ist oder sich der eine include mit deiner cachelist in Grenzen hält...

[harald31berlin]

wenn ich in der administration was ändern will mit den junior admin kommt folgende meldung:


Warning: fopen(./../ctracker/logfiles/logfile_injects.txt): failed to open stream: Permission denied in /home/www/web96/html/knuddli/ctracker/ctracker.php on line 111

Warning: fwrite(): supplied argument is not a valid stream resource in /home/www/web96/html/knuddli/ctracker/ctracker.php on line 112

Warning: fclose(): supplied argument is not a valid stream resource in /home/www/web96/html/knuddli/ctracker/ctracker.php on line 113
Don't try that!


habe phpbb2plus 1.52

was muss ich machen dass ich da wieder was ämdern kann bei den usern

[oxpus]

was muss ich machen dass ich da wieder was ämdern kann bei den usern

Gemäß Anleitung das hier:

## After Uploading all included Files and after doing every action
## shown into the following MOD File, you have to set CHMOD 777
## on these files before using this MOD:
##
## - ctracker/engine/definitions.php
## - ctracker/engine/cachelist.php
## - ctracker/logfiles/logfile_injects.txt
## - ctracker/logfiles/logfile_login.txt
## - ctracker/counter.txt

[harald31berlin]

hi oxpus ,,

habe das nochmal geschaut wegen den chmod 777 rechte und nochmal gesetzt ,die warnungen sind weg und jetzt kommt nur noch das:

Don't try that!

Attempt Logged and Blocked:
1123060801,030805,213.54.86.163,username=harald31berlin&email=(((verkürzt))),Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6


warum wird das nun geblockt, und was muss ich jetzt mnachen.

ich habe den schon ca 2 wochen drin und konnte immer alles ändern auch ,und nun nicht mehr,,bitte hilfe

[oxpus]

Wann kommt denn diese Meldung?

[harald31berlin]

sobald ich mit den junior admin oder auch wo man user profil ändern kann.wenn ich bei den usern die user daten ändere,dann kommt diese meldung,

wenn ich aber die berechtigungen also mod status ändere das geht,aber nur user daten ändern geht nicht in der acp.sogar bei meinen nick

[cback]

Das Username und Mail über URL übergeben werde ist ungewöhlich ich glaube in Mail oder so ist ein Wortteil drin den ein Wurm benutzen kann und dann macht der CTracker dicht.

Jaja hab die Vorschau ja gesehen.... *klick again*

[harald31berlin]

und was kann ich jetzt dagegen tun?habe keinen schimmer wo ich das nun finden kann und wie und was ich eingeben muss dass der wieder geht,

[cback]

Ja wo genau wird denn was in der URL übergeben?



>CBACKs Vorschau kommentar<
Konfuzius sagt:
Immel lesen post vol absenden. Dann keine fehlel dalin sein welden.

[harald31berlin]

www.knuddloase.de/knuddli/admin/index.php, wenn du dieses meinst und wenn ich eben in der acp bei dem user was ändern möchte kommt jetzt dieser fehler:

Code: Alles auswählen

Don't try that!

Attempt Logged and Blocked:
1123084894,030805,213.54.86.163,username=harald31berlin&email=webmaster%40knuddloase.de&password=xxxxxx
&password_confirm=&icq=&aim=&msn=harald31berlin%40hotmail.com&yim=&website=http%3a%2f%2fwww.knuddloase.de
&location=gelting&user_flag=germany.gif&occupation=kellner&interests=angeln%2cschifahren%2cinternet%2c&career=%3f%3f%3f%3f%3f%3f%3f+++++++registration
%0d%0a%0d%0amaus+32+und+ich++sind+die+besitzer+dieses+forum.%0d%0a%0d%0amaus+32+ist+f%fcr+die+admin+und+moderatoren+zust%e4ndig.%0d%0a%0d%0aich+selbst+bin+der+boardtechniker
&user_absence=0&user_absence_mode=1&user_absence_text=test&gender=1&b_day=2&b_md=9&b_year=1970&next_birthday_greeting=2005&signature=es+gr%fcsst+dich+harald31berlin+und+maus+32&viewemail=1&
hideonline=0&hideprofile=0&notifyreply=0&notifypm=0&popup_pm=1&profile_view_popup=1&attachsig=1&setbm=0&allowbbcode=1&allowhtml=1&allowsmilies=1&language=german&style=2&timezone=0&dateformat=j%2fn%2fy%2c+h%3ai&max_file_size=&avatar=
&avatarurl=&avatarremoteurl=&longitude=9.9&latitude=54.75&user_posts=304&user_upload_quota=3&user_pm_quota=3&user_status=1&user_allowpm=1&user_allowavatar=1&user_rank=10&user_ycard=0&mode=save&agreed=true&coppa=&id=2&new_user=0&submit=absenden,Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

die ganze zeit zuvor ging das auch

[cback]

Äääääääääähm, ja richtig. So lange macht normal nur ein Wurm. Also wenn er das alles über die URL sendet, dann vermute ich, dass bei Deinem Eingabeformular bei <form...> ein method="post" fehlt.


>CBACKs Vorschau Kommentar<
Reee... Hab mir nur schnell ein Brot geholt

[harald31berlin]

in welcher datei muss ich da gucken um zu sehen ob das drin ist

[oxpus]

Im ACP unter Log-Files

[harald31berlin]

hilfe jetzt verstehe ich da gar nichts mehr ,in der acp da finde ich schon die log und statistik ,aber da sehe ich nichts von <form....>.

[oxpus]

?
CBack, was könnte da falsch laufen? Was ist alles in der Definition drinnen?

[harald31berlin]

ist echt komisch wenn ich selbst was ändere in der acp bei den usern und sogar bei mir selbst ,wird es geblockt.seit 2 tagen bin ich nun den fehler hinterher und seit 3 stunden suche ich das eingangsformular und kann es nicht finden was cback weiter oben beschrieben hat.

[cback]

Du hast noch irgend nen anderen MOD Falsch eingebaut, dieser hat Dir irgendwo dort wo das Problem auftaucht nachdem Du senden drückst das Formular geändert. Da musste an den Quelltext ran. Schau Dir das mal genau an, mein CTracker filtert berechtigterweise den Versuch alle Userdaten über die URL einzuschleusen. Das müsste über HTTP_POST_VARS laufen. Da haste was kaputtgemacht. Aber nicht am CTracker. Überlege genau was Du noch eingebaut hast.

Und über PMs gibbet keinen Support



> CBACKs Vorschaukommentar <
Bei normaler Füllung ist die Menschliche Blase
rundlich und enthält etwa ein Glas Urin.
(Quarks&Co)

[harald31berlin]

map mod 2.0.1 ,dann den Colorize Forum Title, easyucp die habe ich zuletzt eingebaut gehabt

sollte das der map mod sein der den fehler verursacht hat,dann gute nacht ,der ist hammer hart und viel einzubauen ,das kann was werden.gut dann werde ich mal alle daten kontrollieren

[cback]

Das wirds dann sicher sein.