OXPUS.de

Ich sag ja auch nichts! Man kann eben nicht alles haben wenn man bei einem Freehoster ist! Und so schlecht ist funpic meiner meinung nach nicht!

Wie kann man sich bitte schön selber angreifen?

Wie kann man sich bitte schön selber angreifen?

einfach Dein Board aufrufen und dann hinter die .php Datei wenn nur .php hinten steht das hier dran

?chr(

und wenn z.B schon ein ? da drin steht dann dahinter

&chr(

damit kannste die FUnktion des CTracker testen.

@snoopy: Ist der Footer bei dir mit absicht so? Ich meine, dass das CTracker Logo linksbündig ist?

Kalender im Portal ist auch zu schmal

>Angriff
http://{deinedomain}/viewtopic.php?chr(

Ist es nicht egal wo es hin kommt?

Na huch! Wie hab ich das denn gemacht? Ist mir gar nicht aufgefallen, das der Kalender zu schmal ist! Ich hab nämlich das andere Style!

>Ist es nicht egal wo es hin kommt?
Ist egal, ich wollt nur mal fragen. Sieht für mich erstmal aus, wie unabsichtlich passiert, da die Schriftgröße von "blocked attacks" auch größer ist, als vorgesehen.

Da hab ich aber nichts dran gemacht. Ich hab es so eingefügt wie es da stand!

da die Schriftgröße von "blocked attacks" auch größer ist, als vorgesehen.

Dann einfach vor die Variable

<span class="gensmall"> und dahinter </span>

Aber wo der Footer is und wie groß ist ja dem User überlassen wies ihm / ihr am besten gefältl

Danke für den Hinweis, oben wegen ser Search.php das war bei mir auch falsch, nun klappts wieder!

Super..

Wunderbar.
Übrigens hat sich bei mir heut wieder versucht ein Würmchen 4 mal zu reggen

aber nach 4 mal hat er anscheinen ein break on errors drin

Ich habe gerade festgestellt, das wenn man das "gehe zu" verwendet ich diese Meldung bekomme:

Code: Alles auswählen

Don't try that! 

Attempt Logged and Blocked:
1119971488,280605,81.14.157.71,selected_id=f3,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Ja du brauchst die neue Definitionsdatei, dann passiert das nicht mehr.

http://www.community.cback.de/uplink/ct ... itions.txt

den Inhalt der Datei einfach in Deine ctrack/engine/definitions.php kopieren und die halt damit ersetzen. Das Problem is damit schon behoben.

Super Danke!!!

Bitte

War das etwa das Update, was ich heute im ACP vorgenommen hab? Oder muß ich da noch was anderes machen?

Nein bei denen mit Verbindung geht das alles automatisch übers ACP.

Na, das wollte ich doch bestätigt haben. Dann bin ich auch beruhigt.
Weist du was noch fehlt bei dem Mod ?
Eine Funktion wo man die Anzeige im Forum auf 0 wieder zurücksetzten kann, bzw. das sies automatisch beim löschen der Log Files passiert. Das wäre noch gut....

Und wie führe ich dann die updates durch? Muss ich dich dann immer fragen, ob es was neues gibt?

Nee. das geht über das ACP dort gibts doch die Autoupdatefunktion, welche ich hier schon angesprochen hab.

@Tom10:
Unten soll im Footer ja die Gesamtstatistik sehen die soll eigentlich nicht resettet werden, sonst hätte ich einfach nur die Inhalte der Logdateien auslesen können

Die Autoupdatefunktion funktioniert ja bei mir nicht! Deshalb meine Frage!

Kannst einfach öfter mal in diese TXT Datei reinschauen, dort steht ja immer das Datum oben.

mit http://{deinedomain}/viewtopic.php?chr( kann man beispielweisse ja teste ob der MOD blockt, aber wie kann ich teste das ich in der search.php und viewtopic.php keine fehler drin sind? Also ob mit die änderrung die lücke die war geschlossen ist? oder weswegen die 2 datei bearbeitet werden musste? Würds gerne schon wissen ob dies auch richtig läuft bei der search.php

habe es "Injection Detection Passwort" vergessen... is ja schlimm... wo kann man es auslesen?

in meiner viewtopic gibt es folgendes nicht:

Code: Alles auswählen

#
#-----[ FIND ]------------------------------------------
#
$pagination = ( $highlight != '' ) ? generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&highlight=$highlight", $total_replies, $board_config['posts_per_page'], $start) : generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order", $total_replies, $board_config['posts_per_page'], $start);

bei mir heißt es:

Code: Alles auswählen

$pagination = generate_pagination("viewtopic.$phpEx?". $pagination_printertopic . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&". $pagination_highlight . $pagination_finish_rel, $total_replies, $pagination_ppp, $start);

habe diese zeile ersetzt... ist das richtig?

@edit: habs mit dem passwort hinbekommen... habe tabelle "phpbb_cracktrack" gelöscht und install-skript neu ausgeführt.. mußte neues passwort eingeben...

aber wie kann ich teste das ich in der search.php und viewtopic.php keine fehler drin sind?

Registrierung meinst Du sicher? Also dazu musst Du einfach einmal eine Registrierung durchführen und einmal eine Suche. Wenn der MOD Dich dann nicht als Wurm beschimpft, dann ist soweit alles OK. Wie man Login-Cracks und Search Floods oder Register Floods simuliert sage ich allerdings nicht, da ich damit eine Einführung in Foren-Hacking geben würde und das mach ich nicht. Das Wissen könnte dann u.a zu illegalen Zwecken missbraucht werden, nebenbei würde ich mich noch als Mittäter mit schuldig machen.

Und ein Zauberer verrät auch seine Tricks nicht

@bce:
Man kann auch einfach in phpMyAdmin in der Tabelle xxx_cracktrack den Wert bei "Firststart" auf den Wert "2" setzen. Dann fragt er auch wieder neu nach. Das Passwort selbst ist MD5 Hash und kann nicht rückgerechnet werden.

Die Zeile darf nicht ersetzt werden bei Dir, es müsste noch einen Teil mit Pagination geben in der das wörtchen highlight= vorkommt. Ansonsten häng mal die Datei hier an dann guck ich nach.

"Firststart" auf den Wert "2" setzen

... gut zu wissen...

anbei meine viewtopic... hab nochmal geschaut aber nichts entsprechendes gefunden...

OXPUS.de

[NEU] CrackerTracker Professional (3.0.0)