[NEU] CrackerTracker Professional (3.0.0)

[Snoopy]

Hab jetzt die neu wieder hochgespult....Link: http://snoopytraum.sn.funpic.de

[cback]

Einzige möglichkeit:

album_thumbnail.php?pic_id=1


hier steckt ein Wort drin, was in der definitions.php auch als böse definiert wurde. Such mal nach so einzelstellen aus diesem Teil und lösche dann dieses Wort aus der definitions.php aus dem Array mit raus.

Nur komisch was das für ne Album Version is, weil im Orion Album geht alles.

[Snoopy]

Versteh ich das richtig, ich soll dann das Wort aus der definitions.php löschen?


Öhm, welches Wort?

[cback]

irgend ein Filterwort was da drin steckt:

album_thumbnail.php?pic_id=1

z.B id oder so oder id=

[Snoopy]

Kann ich da einfach so das ID rauslöschen?

'/usr/bin/id'

[AmigaLink]

Bleibt die Frage warum Snoopy der einzige mit dem Problem ist!

[Christian_N]

[quote="AmigaLink - Mo 11.Jul, 2005 19:14";p="38381"]Bleibt die Frage warum Snoopy der einzige mit dem Problem ist! [/quote]
Vielleicht gerade wegen dem Freehoster (Funpic)?

Hm, ich glaub hab irgendwo noch Funpic Account, könnte ja mal Orion, der Album, sowie den MOD für die Anmeldung mit dem Code (komm net auf name gerade), wo die Bilder auch anzeigen dann z.B "U92kds" drin sowie den neue CrackerTracker mal schaun was dann bei mir passiert mit die neue definitions.php dort.

Bericht folgt ggf. dann falls es tatsächlich dran liegt.

Gruß Chris

[Snoopy]

Das Ding iss ja, das es mal alles ohne Probleme ging!


Ich hab mal das ID gelöscht, hat aber nichts gebracht! Hab wieder die alte definitions.php hoch geladen!

[Christian_N]

Also ich hab jetzt bei Funpic ein Orion Board hochgeladen sowohl die bilder im Persönliche Gallerie als auch bei der Anmeldung zeigen an mit die definitions.php Datei vom 27.06 - allerdings hab ich beim funpic das problem beim orion board, das kein login funktioniert, tut man benutzername/passwort im portal eingeben und absende, kommt 404 Fehlerseite von funpic... tut man die seite neu lade ist man eingeloggt trotzdem, klickt man dann als Admin auf den Adminbereich link kommt 404.

tut man auf logut [username] klicken kommt 404 *g*

Allerdings könnte ich jetzt so net wirklich teste ob der fehler am freehoster (funpic) liegt.

Tja bin froh das ich net mehr dort bin so das solche probleme mir gespart bleiben

[bce]

im adminbereich des crackertracker könnte doch bei "Injection Detection" das datum und uhrzeit dargestellt werden,...

so dass wenn man auf "system aktualisieren" klickt die zeit ermittelt wird und wenn man auf "integrität prüfen" klickt datum und zeit hinter den einzelnen dateien steht...

nurn vorschlag

[oxpus]

Oder eine pauschale Zeitangabe, wann zuletzt geprüft wurde. Wäre ja auch schon ausreichend...

[cback]

Also ich hab jetzt bei Funpic ein Orion Board hochgeladen sowohl die bilder im Persönliche Gallerie als auch bei der Anmeldung zeigen an mit die definitions.php Datei vom 27.06 - allerdings hab ich beim funpic das problem beim orion board, das kein login funktioniert, tut man benutzername/passwort im portal eingeben und absende, kommt 404 Fehlerseite von funpic... tut man die seite neu lade ist man eingeloggt trotzdem, klickt man dann als Admin auf den Adminbereich link kommt 404.

tut man auf logut [username] klicken kommt 404 *g*

Allerdings könnte ich jetzt so net wirklich teste ob der fehler am freehoster (funpic) liegt.

Tja bin froh das ich net mehr dort bin so das solche probleme mir gespart bleiben

Machen viele Funpic User falsch, bei mir steht aber schon mehrfach im Board drin wie man Domain und Server konfiguriert damit der Login klappt

[harald31berlin]

ich habe den ctracker pro auch nun eingebaut und alles auf ein anhieb geklappt und arbeitet sauber,,grosses lob an cback

[cback]

Merci

[bce]

hab soeben den premieren angriff auf mein board zu verzeichnen gehabt
was hat folgende meldung zu bedeuten?:

Datum IP User Agent Angriffsversuch
26.07.2005, 20:21 65.182.189.27 user_password cat=-1%20union%20select%200

vorschlag oder hinweis: im adminbereich könnte unter "Injection Detection" und da bei "Integrität prüfen" das datum der letzten prüfung angezeigt werden...

[cback]

Ein Angriff eines Wurms wurde geblockt.

[bce]

[quote="cback - 26/7/2005, 23:23";p="39667"]Ein Angriff eines Wurms wurde geblockt. [/quote]
na prima.. jetzt gehts bei mir auch los...


und ist das ein vorschlag mit dem datum und zeit anzeigen?? :

vorschlag oder hinweis: im adminbereich könnte unter "Injection Detection" und da bei "Integrität prüfen" das datum der letzten prüfung angezeigt werden...

[cback]

Hm braucht ma des? Müsste der Admin ja wissen wann er zuletzt geschaut hat ob alles OK ist, kann man aber noch reinmachen wenns von nöten ist. Wobei wenn es die Zeit wieder zulässt und die Notwendigkeit besteht, die 4er Version wird möglicherweise keine ID mehr haben.

[bce]

ok.. wäre prima.. thx

[Christian_N]

Kann man mir helfen, auf einmal geht keine Anmeldung mehr, die werden als Wurm erkannt, ist mir auch nur aufgefalle, weil oxpus/amigalink in ein anders thema es schrieb, habs mit testaccount versucht und bekam auch die Meldung

Bin vom CrackerTracker Pro die installation Anleitung nochmal durch fand aber den Fehler nicht, die änderungen sind alle korrekt gemacht...

Hoffe mir kann wer dabei helfen dann.

Gruß Chris

[Twins]

Das Problem haben viele.Du musst den CrackerTracker aus der Anmeldung rausnehmen.
includes/usercp_register.php

Code: Alles auswählen

//
    // CrackerTracker Flood Protection Engine (Registration)
    //
      include($phpbb_root_path . "ctracker/engine/cachelist." . $phpEx);
      $ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];

      if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
      {
        // Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
        require($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
      }
    //
    // End CrackerTracker Flood Protection Engine
    //

Das musst du löschen.

[Christian_N]

Dann fehlt aber ein teil das schutz, was sagt der entfinder das mods? also das komische ist das es ging und auf eine testseite (selben server & einstellung von PHP, MySQL, etc.) die ich habe, da hab ich den auch drin da funktioniert es ohne probleme da muss nur irgendwo doch ein fehler sein

[Twins]

Bei mir geht es ohne Probleme.im cback`s Forum habe ich nur diese eine Möglichkeit gefunden (das gleiche gilt auch für die Suche).Ob es eine andere Lösung gibt, weiß ich nicht.Ich glaube aber nicht, dann musst du leider auf diesen schutz verzichten.

[Christian_N]

komischerweisse bei der suche gibts keine probleme... auf diesen schutz verzichten, wär ja etwas blöd man will ja geschützt sein damit net was passiert, wenn jemand auf ein schutz verzichtet, dann ist die heulerei groß wenn was passiert.

Nene ich verzichte nicht auf den Schutz, es muss doch eine möglichkeit geben diese problem zu beheben. Jetzt wart ich erstmal ab was cback dazu meint, weil es ist nur irgendwo ein fehler, da wenn es was anders wäre, (an PHP, MySQL-Version) oder so gelegen hätte, dann würde es auch auf die testseite nicht funktionieren.

EDIT: Hat den wirklich niemand ein plan warum es net mehr geht... würd auch dateien die gebraucht werden anhängen, hauptsache jemand kann mir den fehler beheben und die leut können sich wieder anmelden bitte hilft mir dabei jemande

[oxpus]

Ja, häng doch mal die Dateien an, die durch den Mod geändert werden.
Vielleicht ist es auch ein Einbaufehler...