Das würde dann vielleicht auch erklären warum meine Variante des Google Counters auf manchen Boards nicht geht!das müsste klappen... aber keine Garantie, ich glaub Windoof macht irgendwas mit diesem $_SERVER
CBACK CrackerTracker Worm Protector
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- SethDeBlade
- Beiträge: 708
- Registriert: Mo 31.Mai, 2004 02:31
- Kontaktdaten:
ich habe die Modifikationen auf alle Dateien ausgeweitet, welche bei mir als Gast offensichtlich erkennbar sind. z.b. groupcp.php und privmsg.php
was macht dieser wurm mit dem chr eigentlich?? habe das mal auf nem testfoeum von mir gemacht, welches auf Version 2.0.10 ist. Passiert ist aber trotzdem nichts
was macht dieser wurm mit dem chr eigentlich?? habe das mal auf nem testfoeum von mir gemacht, welches auf Version 2.0.10 ist. Passiert ist aber trotzdem nichts
Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Über das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- SethDeBlade
- Beiträge: 708
- Registriert: Mo 31.Mai, 2004 02:31
- Kontaktdaten:
@blondi:
Hab hier nen Kandidaten mit nem gleichen Problem scheint an Windoof Server 2003 zu liegen (ich hasse dieses OS) weil das war der einzige gemeinsame Nenner dafür. Probiers mal so:
ersetze mal:
$_SERVER["REQUEST_URI"]
mit
$_SERVER['QUERY_STRING'];
das müsste klappen... aber keine Garantie, ich glaub Windoof macht irgendwas mit diesem $_SERVER
soll ich das nur in der viewtopic oder?
@edit
@CBACK...
Ihr seid ECHT SAU GEIL sorry aber das ist der beste ausdruck :-))
ich habs in der viewtopic geändert und jetzt gehts... vielen vielen dank für den suuuuuuuuuuuuuuuper MOD :-))
ps....muss ichs in die anderen auch noch reinmachen?
Japs....muss ichs in die anderen auch noch reinmachen?
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Habe das Mod problemlos eingebaut und es funktioniert lt. Testvorgaben in allen Dateien, die man anpassen sollte. Danke cback!
Was ist denn mit anderen Dateien, wenn man z. B. ein Portal, Album, usw hat? Sind die Dateien diverser Mods und bei selbsterstellten Seiten die Änderungen auch vorzunehmen? Ich vermute doch mal schon - oder sind die Würmer dann doch zu blöd?
Was ist denn mit anderen Dateien, wenn man z. B. ein Portal, Album, usw hat? Sind die Dateien diverser Mods und bei selbsterstellten Seiten die Änderungen auch vorzunehmen? Ich vermute doch mal schon - oder sind die Würmer dann doch zu blöd?
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
[quote="cbrkiter - Do 30.Dez, 2004 02:50";p="19497"]Habe das Mod problemlos eingebaut und es funktioniert lt. Testvorgaben in allen Dateien, die man anpassen sollte. Danke cback!
[/quote]
du schreibst laut testvorgabe, hm, und wie kann man das testen? in einem forum habe ich würmer ohne ende, im anderen noch nich einen
[/quote]
du schreibst laut testvorgabe, hm, und wie kann man das testen? in einem forum habe ich würmer ohne ende, im anderen noch nich einen
[quote="volker58 - Do 30.Dez, 2004 11:54";p="19511"]wenn welche sich soviel super arbeit machen wir ihr ,muß man schon mal danke sagen, ist ja das normalste auf der Welt[/quote]
Dem kann ich nur zustimmen. Und solange ich es nicht besser weiß, nörgel ich auch nicht rum. Im Gegenteil, ich bin dann für jede Hilfe ankbar. Also nochmals Schulterklopfen für Oxpus und CBack.
@volker:
Auf den vorherigen Seiten stand irgednwo:
DeineDomain.de/forumverzeichnis/viewforum.php?t=20&chr(
Anschließend siehst Du entweder eine Meldung oder Deine "normale" Seite. Wenn es erfolgreich war, hast Du in der txt-Datei auch noch einen netten Eintrag. Die meinte ich als Testvorgabe.
@CBack:
Wie schaut's denn nun aus mit den anderen MODs? Dort auch einbauen oder nicht?
Dem kann ich nur zustimmen. Und solange ich es nicht besser weiß, nörgel ich auch nicht rum. Im Gegenteil, ich bin dann für jede Hilfe ankbar. Also nochmals Schulterklopfen für Oxpus und CBack.
@volker:
Auf den vorherigen Seiten stand irgednwo:
DeineDomain.de/forumverzeichnis/viewforum.php?t=20&chr(
Anschließend siehst Du entweder eine Meldung oder Deine "normale" Seite. Wenn es erfolgreich war, hast Du in der txt-Datei auch noch einen netten Eintrag. Die meinte ich als Testvorgabe.
@CBack:
Wie schaut's denn nun aus mit den anderen MODs? Dort auch einbauen oder nicht?
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
Also lediglich die *.php Dateien im Hauptverzeichnis müssen/können damit gesichert werden. In der MOD Aleitung sind die Dateien aufgelistet die mehr oder weniger angreifbar sind, allerdings ist die Hauptsache immer noch die viewtopic.php@CBack:
Wie schaut's denn nun aus mit den anderen MODs? Dort auch einbauen oder nicht?
Daher würde ich mal sagen ist der Einbau bei anderen PHP Dateien nicht erforderlich, habe ich bei mir auch nicht gemacht und diese Dateien wurden auch noch nicht angegriffen (vergleiche TrackerLog mit Apache Log)
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Danke für das Lob von allen, cback sollte hier aber am meisten davon abbekommen, hatte er doch diesen genialen Mod erstellt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
der ist genial wenn ich mir das anschau http://www.links2x.de/dim-mods/ctrack.txt , gestern ab 18.00 uhr
Gruss Volker
http://www.fuchsienfreunde.de
http://www.fuchsienfreunde.de
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Für diesen Zeitraum verdammt wenig. Da wäre mein Log schon 50mal gesprengt und neu erstellt worden.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Dem kann ich nur bedingt zustimmem:Sollte meiner Meinung nach der Mod des Jahres 2004 sein...
Ist traurig, wenn solche Mods erst erstellt werden müssen.
Aber dennoch: Bei der Reaktionszeit und den Möglichkeiten des Mods ist dieser 1A!
Kleine Erweiterungsmöglichkeit @cback:
Eine Datei erstellen, die alle Suchbegriffe enthält, nach denen der Mod suchen soll. So müsste man nicht immer alle Dateien durchsuchen und könnte bei Ergänzungen nur an einem Punkt zentral arbeiten.
Dadurch entstünde auch nicht mehr Traffic, da das Log-Schreiben ja auch nicht so sehr aufhält.
EDIT
Die neue Datei ist so wirklich nun perfekt. Danke auch dafür *cback festhält, bevor er ganz abhebt *
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Wochen bis Monate und lerne permanent Neues dazu. Lässt sich schwer nachträglich sagen, da ich mir alles selber beibringe.
Vorkenntnisse in Basic waren dazu vorhanden, so daß die Logik leichter viel...
Vorkenntnisse in Basic waren dazu vorhanden, so daß die Logik leichter viel...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
1 Woche (jetzt echt kein Witz) aber ich werd mein Wissen in diesem Gebiet noch erweitern...Will jetzt mal wissen wie lange Ihr beiden gebraucht habt um PHP so zu Checken...
Gut hab vorher schon in anderen Programmiersprachen programmiert dann fällt eine andere direkt leichter... Muss aber in PHP noch oft befehle nachschlagen
Zuletzt geändert von cback am Do 30.Dez, 2004 14:39, insgesamt 1-mal geändert.
*zustimm*Die neue Datei ist so wirklich nun perfekt.
*mithelf**cback festhält, bevor er ganz abhebt *
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]