Seite 1 von 2
CrackerTracker 3.0.1 auf 2.0.17 und Suche in viewtopic.php
Verfasst: Mi 20.Jul, 2005 08:02
von schmidtedv
Ich glaube seit dem Einbau heute morgen bekomme ich bei einer Suche über die eingabe innerhalb eines Forums eine CrackerTracker-Fehlermeldung bzw. im Admin-Panel (ausprobiert mit hallo bzw. hilfe als Begriff)
Code: Alles auswählen
[FLOOD PROTECTED] - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.1); .NET CLR 1.1.4322)
Kann mir das einer bestätigen oder hab nur ich den Fehler...? Wenn ja, woran könnte es liegen?
Desweiteren mal nebenbei, aber das ist wohl nicht umgehbar da so vom MOD gewollt, kann ich, sofern ich den Link über
_blank im Footer aufrufe, keine Tabelle in phpBBmyAdmin löschen, da es als Angriff erkannt wird. Im ACP geht die Funktion.
Verfasst: Mi 20.Jul, 2005 13:35
von cback
Suche in viewtopic? Extramod? Jedenfalls läuft der CrackerTracker in der neuen Orion Version based on 2.0.17 und bei mir im Board ohne Probleme.
Verfasst: Mi 20.Jul, 2005 14:02
von oxpus
Ich habe auch keine Probleme. Und an der Suche wird auch nichts geändert ...
Verfasst: Mi 20.Jul, 2005 14:23
von Titus
in der serch.php vermutlich den falschen block erwischt
evtl bei der suchstelle nach alternativen ausschau halten
Verfasst: Mi 20.Jul, 2005 15:52
von schmidtedv
Ok, unter subSilver gibt's die suche net, zugegeben...in meinem Template MorpheusX ist sie allerdings fest eingebaut mittels folgendem Code im Template (hier index.tpl)
Code: Alles auswählen
<a href="{U_MARK_READ}">{L_MARK_FORUMS_READ}</a><br />
<form action="{CA_SEARCH_INDEX}" method="post" class="inline-form">
<input type="hidden" name="show_results" value="topics" />
<input type="hidden" name="search_terms" value="any">
<input type="hidden" name="search_fields" value="all">
<input type="text" name="search_keywords" class="post" size="15" />
<input type="submit" value="{L_SEARCH}" class="mainoption" /></form>
CA_SEARCH_INDEX und CA_SEARCH_FORUM sind beide in der *.cfg verankert mittels:
Code: Alles auswählen
'CA_SEARCH_INDEX' => append_sid('search.php?mode=results'),
'CA_SEARCH_FORUM' => isset($forum_id) ? $forum_id : '0',
kann ich das so umbauen, das es sich nicht mit dem CrackerTracker beißt?
Verfasst: Mi 20.Jul, 2005 16:45
von cback
vor der Templateübergabe die cachelist einbinden wie bei der search.php dann das CTrack Validate Feld ans Template übergeben wie bie der Search.php und zu den Morpheus Hidden Fields dann das hidden field von Crackertracker wie bei der Search.php hinzufügen.
Verfasst: Mi 20.Jul, 2005 19:07
von schmidtedv
...vor der Templateübergabe klingt gut....ähm....
Nunja, ich nehme an, das kommt in die index.php bzw. viewforum.php und nicht in die *.cfg, oder? Wenn ja, muss ich das an einer bestimmten Stelle einsetzen oder einfach nach
Code: Alles auswählen
$template->set_filenames(array(
'body' => 'index_body.tpl')
);
...?
EDIT: OK, geschafft....als Frage bliebe noch, ob das, verbaut in index.php, viewforum.php und viewtopic.php ne dicke Extralast ist oder sich der eine include mit deiner cachelist in Grenzen hält...
Verfasst: Di 02.Aug, 2005 23:49
von harald31berlin
wenn ich in der administration was ändern will mit den junior admin kommt folgende meldung:
Warning: fopen(./../ctracker/logfiles/logfile_injects.txt): failed to open stream: Permission denied in /home/www/web96/html/knuddli/ctracker/ctracker.php on line 111
Warning: fwrite(): supplied argument is not a valid stream resource in /home/www/web96/html/knuddli/ctracker/ctracker.php on line 112
Warning: fclose(): supplied argument is not a valid stream resource in /home/www/web96/html/knuddli/ctracker/ctracker.php on line 113
Don't try that!
habe phpbb2plus 1.52
was muss ich machen dass ich da wieder was ämdern kann bei den usern
Verfasst: Mi 03.Aug, 2005 01:54
von oxpus
was muss ich machen dass ich da wieder was ämdern kann bei den usern
Gemäß Anleitung das hier:
## After Uploading all included Files and after doing every action
## shown into the following MOD File, you have to set CHMOD 777
## on these files before using this MOD:
##
## - ctracker/engine/definitions.php
## - ctracker/engine/cachelist.php
## - ctracker/logfiles/logfile_injects.txt
## - ctracker/logfiles/logfile_login.txt
## - ctracker/counter.txt
Verfasst: Mi 03.Aug, 2005 11:25
von harald31berlin
hi oxpus ,,
habe das nochmal geschaut wegen den chmod 777 rechte und nochmal gesetzt ,die warnungen sind weg und jetzt kommt nur noch das:
Don't try that!
Attempt Logged and Blocked:
1123060801,030805,213.54.86.163,username=harald31berlin&email=(((verkürzt))),Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
warum wird das nun geblockt, und was muss ich jetzt mnachen.
ich habe den schon ca 2 wochen drin und konnte immer alles ändern auch ,und nun nicht mehr,,bitte hilfe
Verfasst: Mi 03.Aug, 2005 12:00
von oxpus
Wann kommt denn diese Meldung?
Verfasst: Mi 03.Aug, 2005 12:09
von harald31berlin
sobald ich mit den junior admin oder auch wo man user profil ändern kann.wenn ich bei den usern die user daten ändere,dann kommt diese meldung,
wenn ich aber die berechtigungen also mod status ändere das geht,aber nur user daten ändern geht nicht in der acp.sogar bei meinen nick
Verfasst: Mi 03.Aug, 2005 13:31
von cback
Das Username und Mail über URL übergeben werde ist ungewöhlich ich glaube in Mail oder so ist ein Wortteil drin den ein Wurm benutzen kann und dann macht der CTracker dicht.
Jaja hab die Vorschau ja gesehen.... *klick again*
Verfasst: Mi 03.Aug, 2005 16:03
von harald31berlin
und was kann ich jetzt dagegen tun?habe keinen schimmer wo ich das nun finden kann und wie und was ich eingeben muss dass der wieder geht,
Verfasst: Mi 03.Aug, 2005 17:32
von cback
Ja wo genau wird denn was in der URL übergeben?
>CBACKs Vorschau kommentar<
Konfuzius sagt:
Immel lesen post vol absenden. Dann keine fehlel dalin sein welden.
Verfasst: Mi 03.Aug, 2005 18:06
von harald31berlin
www.knuddloase.de/knuddli/admin/index.php, wenn du dieses meinst und wenn ich eben in der acp bei dem user was ändern möchte kommt jetzt dieser fehler:
Code: Alles auswählen
Don't try that!
Attempt Logged and Blocked:
1123084894,030805,213.54.86.163,username=harald31berlin&email=webmaster%40knuddloase.de&password=xxxxxx
&password_confirm=&icq=&aim=&msn=harald31berlin%40hotmail.com&yim=&website=http%3a%2f%2fwww.knuddloase.de
&location=gelting&user_flag=germany.gif&occupation=kellner&interests=angeln%2cschifahren%2cinternet%2c&career=%3f%3f%3f%3f%3f%3f%3f+++++++registration
%0d%0a%0d%0amaus+32+und+ich++sind+die+besitzer+dieses+forum.%0d%0a%0d%0amaus+32+ist+f%fcr+die+admin+und+moderatoren+zust%e4ndig.%0d%0a%0d%0aich+selbst+bin+der+boardtechniker
&user_absence=0&user_absence_mode=1&user_absence_text=test&gender=1&b_day=2&b_md=9&b_year=1970&next_birthday_greeting=2005&signature=es+gr%fcsst+dich+harald31berlin+und+maus+32&viewemail=1&
hideonline=0&hideprofile=0¬ifyreply=0¬ifypm=0&popup_pm=1&profile_view_popup=1&attachsig=1&setbm=0&allowbbcode=1&allowhtml=1&allowsmilies=1&language=german&style=2&timezone=0&dateformat=j%2fn%2fy%2c+h%3ai&max_file_size=&avatar=
&avatarurl=&avatarremoteurl=&longitude=9.9&latitude=54.75&user_posts=304&user_upload_quota=3&user_pm_quota=3&user_status=1&user_allowpm=1&user_allowavatar=1&user_rank=10&user_ycard=0&mode=save&agreed=true&coppa=&id=2&new_user=0&submit=absenden,Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
die ganze zeit zuvor ging das auch
Verfasst: Mi 03.Aug, 2005 19:33
von cback
Äääääääääähm, ja richtig. So lange macht normal nur ein Wurm. Also wenn er das alles über die URL sendet, dann vermute ich, dass bei Deinem Eingabeformular bei <form...> ein method="post" fehlt.
>CBACKs Vorschau Kommentar<
Reee... Hab mir nur schnell ein Brot geholt
Verfasst: Mi 03.Aug, 2005 19:50
von harald31berlin
in welcher datei muss ich da gucken um zu sehen ob das drin ist
Verfasst: Mi 03.Aug, 2005 19:58
von oxpus
Im ACP unter Log-Files
Verfasst: Mi 03.Aug, 2005 20:07
von harald31berlin
hilfe jetzt verstehe ich da gar nichts mehr ,in der acp da finde ich schon die log und statistik ,aber da sehe ich nichts von <form....>.
Verfasst: Mi 03.Aug, 2005 20:17
von oxpus
?
CBack, was könnte da falsch laufen? Was ist alles in der Definition drinnen?
Verfasst: Mi 03.Aug, 2005 21:57
von harald31berlin
ist echt komisch wenn ich selbst was ändere in der acp bei den usern und sogar bei mir selbst ,wird es geblockt.seit 2 tagen bin ich nun den fehler hinterher und seit 3 stunden suche ich das eingangsformular und kann es nicht finden was cback weiter oben beschrieben hat.
Verfasst: Mi 03.Aug, 2005 22:29
von cback
Du hast noch irgend nen anderen MOD Falsch eingebaut, dieser hat Dir irgendwo dort wo das Problem auftaucht nachdem Du senden drückst das Formular geändert. Da musste an den Quelltext ran. Schau Dir das mal genau an, mein CTracker filtert berechtigterweise den Versuch alle Userdaten über die URL einzuschleusen. Das müsste über HTTP_POST_VARS laufen. Da haste was kaputtgemacht. Aber nicht am CTracker. Überlege genau was Du noch eingebaut hast.
Und über PMs gibbet keinen Support
> CBACKs Vorschaukommentar <
Bei normaler Füllung ist die Menschliche Blase
rundlich und enthält etwa ein Glas Urin.
(Quarks&Co)
Verfasst: Mi 03.Aug, 2005 22:35
von harald31berlin
map mod 2.0.1 ,dann den Colorize Forum Title, easyucp die habe ich zuletzt eingebaut gehabt
sollte das der map mod sein der den fehler verursacht hat,dann gute nacht ,der ist hammer hart und viel einzubauen ,das kann was werden.gut dann werde ich mal alle daten kontrollieren
Verfasst: Mi 03.Aug, 2005 23:23
von cback
Das wirds dann sicher sein.