Seite 12 von 14
Verfasst: Mo 11.Jul, 2005 15:10
von Snoopy
Hab jetzt die neu wieder hochgespult....Link:
http://snoopytraum.sn.funpic.de
Verfasst: Mo 11.Jul, 2005 15:24
von cback
Einzige möglichkeit:
album_thumbnail.php?pic_id=1
hier steckt ein Wort drin, was in der definitions.php auch als böse definiert wurde. Such mal nach so einzelstellen aus diesem Teil und lösche dann dieses Wort aus der definitions.php aus dem Array mit raus.
Nur komisch was das für ne Album Version is, weil im Orion Album geht alles.
Verfasst: Mo 11.Jul, 2005 15:27
von Snoopy
Versteh ich das richtig, ich soll dann das Wort aus der definitions.php löschen?
Öhm, welches Wort?
Verfasst: Mo 11.Jul, 2005 16:19
von cback
irgend ein Filterwort was da drin steckt:
album_thumbnail.php?pic_id=1
z.B id oder so
oder id=
Verfasst: Mo 11.Jul, 2005 19:13
von Snoopy
Kann ich da einfach so das ID rauslöschen?
'/usr/bin/id'
Verfasst: Mo 11.Jul, 2005 19:14
von AmigaLink
Bleibt die Frage warum Snoopy der einzige mit dem Problem ist!
Verfasst: Mo 11.Jul, 2005 19:26
von Christian_N
[quote="AmigaLink - Mo 11.Jul, 2005 19:14";p="38381"]Bleibt die Frage warum Snoopy der einzige mit dem Problem ist!
[/quote]
Vielleicht gerade wegen dem Freehoster (Funpic)?
Hm, ich glaub hab irgendwo noch Funpic Account, könnte ja mal Orion, der Album, sowie den MOD für die Anmeldung mit dem Code (komm net auf name gerade), wo die Bilder auch anzeigen dann z.B "U92kds" drin sowie den neue CrackerTracker mal schaun was dann bei mir passiert mit die neue definitions.php dort.
Bericht folgt ggf. dann falls es tatsächlich dran liegt.
Gruß Chris
Verfasst: Mo 11.Jul, 2005 19:42
von Snoopy
Das Ding iss ja, das es mal alles ohne Probleme ging!
Ich hab mal das ID gelöscht, hat aber nichts gebracht! Hab wieder die alte definitions.php hoch geladen!
Verfasst: Mo 11.Jul, 2005 20:12
von Christian_N
Also ich hab jetzt bei Funpic ein Orion Board hochgeladen sowohl die bilder im Persönliche Gallerie als auch bei der Anmeldung zeigen an mit die definitions.php Datei vom 27.06 - allerdings hab ich beim funpic das problem beim orion board, das kein login funktioniert, tut man benutzername/passwort im portal eingeben und absende, kommt 404 Fehlerseite von funpic... tut man die seite neu lade ist man eingeloggt trotzdem, klickt man dann als Admin auf den Adminbereich link kommt 404.
tut man auf logut [username] klicken kommt 404 *g*
Allerdings könnte ich jetzt so net wirklich teste ob der fehler am freehoster (funpic) liegt.
Tja bin froh das ich net mehr dort bin so das solche probleme mir gespart bleiben
Verfasst: Do 14.Jul, 2005 16:35
von bce
im adminbereich des crackertracker könnte doch bei "Injection Detection" das datum und uhrzeit dargestellt werden,...
so dass wenn man auf "system aktualisieren" klickt die zeit ermittelt wird und wenn man auf "integrität prüfen" klickt datum und zeit hinter den einzelnen dateien steht...
nurn vorschlag
Verfasst: Do 14.Jul, 2005 16:38
von oxpus
Oder eine pauschale Zeitangabe, wann zuletzt geprüft wurde. Wäre ja auch schon ausreichend...
Verfasst: Do 14.Jul, 2005 17:57
von cback
Also ich hab jetzt bei Funpic ein Orion Board hochgeladen sowohl die bilder im Persönliche Gallerie als auch bei der Anmeldung zeigen an mit die definitions.php Datei vom 27.06 - allerdings hab ich beim funpic das problem beim orion board, das kein login funktioniert, tut man benutzername/passwort im portal eingeben und absende, kommt 404 Fehlerseite von funpic... tut man die seite neu lade ist man eingeloggt trotzdem, klickt man dann als Admin auf den Adminbereich link kommt 404.
tut man auf logut [username] klicken kommt 404 *g*
Allerdings könnte ich jetzt so net wirklich teste ob der fehler am freehoster (funpic) liegt.
Tja bin froh das ich net mehr dort bin so das solche probleme mir gespart bleiben
Machen viele Funpic User falsch, bei mir steht aber schon mehrfach im Board drin wie man Domain und Server konfiguriert damit der Login klappt
Verfasst: Do 14.Jul, 2005 21:43
von harald31berlin
ich habe den ctracker pro auch nun eingebaut und alles auf ein anhieb geklappt und arbeitet sauber,,grosses lob an cback
Verfasst: Do 14.Jul, 2005 21:52
von cback
Merci
Verfasst: Di 26.Jul, 2005 23:20
von bce
hab soeben den premieren angriff auf mein board zu verzeichnen gehabt
was hat folgende meldung zu bedeuten?:
Datum IP User Agent Angriffsversuch
26.07.2005, 20:21 65.182.189.27 user_password cat=-1%20union%20select%200
vorschlag oder hinweis: im adminbereich könnte unter "Injection Detection" und da bei "Integrität prüfen" das datum der letzten prüfung angezeigt werden...
Verfasst: Di 26.Jul, 2005 23:23
von cback
Ein Angriff eines Wurms wurde geblockt.
Verfasst: Di 26.Jul, 2005 23:34
von bce
[quote="cback - 26/7/2005, 23:23";p="39667"]Ein Angriff eines Wurms wurde geblockt.
[/quote]
na prima.. jetzt gehts bei mir auch los...
und ist das ein vorschlag mit dem datum und zeit anzeigen?? :
vorschlag oder hinweis: im adminbereich könnte unter "Injection Detection" und da bei "Integrität prüfen" das datum der letzten prüfung angezeigt werden...
Verfasst: Mi 27.Jul, 2005 00:15
von cback
Hm braucht ma des? Müsste der Admin ja wissen wann er zuletzt geschaut hat ob alles OK ist, kann man aber noch reinmachen wenns von nöten ist. Wobei wenn es die Zeit wieder zulässt und die Notwendigkeit besteht, die 4er Version wird möglicherweise keine ID mehr haben.
Verfasst: Mi 27.Jul, 2005 23:00
von bce
ok.. wäre prima.. thx
Verfasst: Do 28.Jul, 2005 21:52
von Christian_N
Kann man mir helfen, auf einmal geht keine Anmeldung mehr, die werden als Wurm erkannt, ist mir auch nur aufgefalle, weil oxpus/amigalink in ein anders thema es schrieb, habs mit testaccount versucht und bekam auch die Meldung
Bin vom CrackerTracker Pro die installation Anleitung nochmal durch fand aber den Fehler nicht, die änderungen sind alle korrekt gemacht...
Hoffe mir kann wer dabei helfen dann.
Gruß Chris
Verfasst: Do 28.Jul, 2005 22:00
von Twins
Das Problem haben viele.Du musst den CrackerTracker aus der Anmeldung rausnehmen.
includes/usercp_register.php
Code: Alles auswählen
//
// CrackerTracker Flood Protection Engine (Registration)
//
include($phpbb_root_path . "ctracker/engine/cachelist." . $phpEx);
$ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];
if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
{
// Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
require($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
}
//
// End CrackerTracker Flood Protection Engine
//
Das musst du löschen.
Verfasst: Do 28.Jul, 2005 22:08
von Christian_N
Dann fehlt aber ein teil das schutz, was sagt der entfinder das mods? also das komische ist das es ging und auf eine testseite (selben server & einstellung von PHP, MySQL, etc.) die ich habe, da hab ich den auch drin da funktioniert es ohne probleme
da muss nur irgendwo doch ein fehler sein
Verfasst: Do 28.Jul, 2005 22:10
von Twins
Bei mir geht es ohne Probleme.im cback`s Forum habe ich nur diese eine Möglichkeit gefunden (das gleiche gilt auch für die Suche).Ob es eine andere Lösung gibt, weiß ich nicht.Ich glaube aber nicht, dann musst du leider auf diesen schutz verzichten.
Verfasst: Do 28.Jul, 2005 22:15
von Christian_N
komischerweisse bei der suche gibts keine probleme... auf diesen schutz verzichten, wär ja etwas blöd man will ja geschützt sein damit net was passiert, wenn jemand auf ein schutz verzichtet, dann ist die heulerei groß wenn was passiert.
Nene ich verzichte nicht auf den Schutz, es muss doch eine möglichkeit geben diese problem zu beheben. Jetzt wart ich erstmal ab was cback dazu meint, weil es ist nur irgendwo ein fehler, da wenn es was anders wäre, (an PHP, MySQL-Version) oder so gelegen hätte, dann würde es auch auf die testseite nicht funktionieren.
EDIT: Hat den wirklich niemand ein plan warum es net mehr geht... würd auch dateien die gebraucht werden anhängen, hauptsache jemand kann mir den fehler beheben und die leut können sich wieder anmelden
bitte hilft mir dabei jemande
Verfasst: Fr 29.Jul, 2005 21:40
von oxpus
Ja, häng doch mal die Dateien an, die durch den Mod geändert werden.
Vielleicht ist es auch ein Einbaufehler...