CBACK CrackerTracker Worm Protector

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

das müsste klappen... aber keine Garantie, ich glaub Windoof macht irgendwas mit diesem $_SERVER
Das würde dann vielleicht auch erklären warum meine Variante des Google Counters auf manchen Boards nicht geht! ^2
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
SethDeBlade
Beiträge: 708
Registriert: Mo 31.Mai, 2004 02:31
Kontaktdaten:

Beitrag von SethDeBlade »

ich habe die Modifikationen auf alle Dateien ausgeweitet, welche bei mir als Gast offensichtlich erkennbar sind. z.b. groupcp.php und privmsg.php



was macht dieser wurm mit dem chr eigentlich?? habe das mal auf nem testfoeum von mir gemacht, welches auf Version 2.0.10 ist. Passiert ist aber trotzdem nichts
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Über das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
SethDeBlade
Beiträge: 708
Registriert: Mo 31.Mai, 2004 02:31
Kontaktdaten:

Beitrag von SethDeBlade »

oha, naja, hoffentlich wars das erstmal mit den updates und zwar weils jetzt sicher ist und nicht, weil was übersehen wurde ;)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das hoffen wir alle. Der Wurm hat vielen eine Menge Zeit geraubt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

@blondi:
Hab hier nen Kandidaten mit nem gleichen Problem scheint an Windoof Server 2003 zu liegen (ich hasse dieses OS) weil das war der einzige gemeinsame Nenner dafür. Probiers mal so:

ersetze mal:
$_SERVER["REQUEST_URI"]

mit

$_SERVER['QUERY_STRING'];

das müsste klappen... aber keine Garantie, ich glaub Windoof macht irgendwas mit diesem $_SERVER

soll ich das nur in der viewtopic oder?



@edit

@CBACK...

Ihr seid ECHT SAU GEIL sorry aber das ist der beste ausdruck :-))

ich habs in der viewtopic geändert und jetzt gehts... vielen vielen dank für den suuuuuuuuuuuuuuuper MOD :-))


ps....muss ichs in die anderen auch noch reinmachen?
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

ps....muss ichs in die anderen auch noch reinmachen?
Ja
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

danke habs eben gemacht.... funktioniert nun einwandfrei.... TOLLES TEIL
Benutzeravatar
cbrkiter
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter »

Habe das Mod problemlos eingebaut und es funktioniert lt. Testvorgaben in allen Dateien, die man anpassen sollte. Danke cback! :anbet

Was ist denn mit anderen Dateien, wenn man z. B. ein Portal, Album, usw hat? Sind die Dateien diverser Mods und bei selbsterstellten Seiten die Änderungen auch vorzunehmen? Ich vermute doch mal schon - oder sind die Würmer dann doch zu blöd? ^1
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

[quote="cbrkiter - Do 30.Dez, 2004 02:50";p="19497"]Habe das Mod problemlos eingebaut und es funktioniert lt. Testvorgaben in allen Dateien, die man anpassen sollte. Danke cback! :anbet

[/quote]

du schreibst laut testvorgabe, hm, und wie kann man das testen? in einem forum habe ich würmer ohne ende, im anderen noch nich einen ^1
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

@Blondi:
Keine Ursache freut mich das es nun klappt ;)

@All:
Hier das Forum is ja noch voll OK hier bedanken sich die leute wenigstens und nörgeln nich nur so nervend rum wie der Kandidat von meiner Signatur *gg* *rofl* ;)
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

wenn welche sich soviel super arbeit machen wir ihr ,muß man schon mal danke sagen, ist ja das normalste auf der welt
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
cbrkiter
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter »

[quote="volker58 - Do 30.Dez, 2004 11:54";p="19511"]wenn welche sich soviel super arbeit machen wir ihr ,muß man schon mal danke sagen, ist ja das normalste auf der Welt[/quote]

Dem kann ich nur zustimmen. Und solange ich es nicht besser weiß, nörgel ich auch nicht rum. Im Gegenteil, ich bin dann für jede Hilfe ankbar. Also nochmals Schulterklopfen für Oxpus und CBack.

@volker:
Auf den vorherigen Seiten stand irgednwo:
DeineDomain.de/forumverzeichnis/viewforum.php?t=20&chr(

Anschließend siehst Du entweder eine Meldung oder Deine "normale" Seite. Wenn es erfolgreich war, hast Du in der txt-Datei auch noch einen netten Eintrag. Die meinte ich als Testvorgabe.

@CBack:
Wie schaut's denn nun aus mit den anderen MODs? Dort auch einbauen oder nicht?
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

hm, habe das mal gemacht, in der txt datei ist der eintrag drin, im acp seh ich den aber nicht in meinem zweitem forum, nur im ersten

naja, wichtig ist das es geblockt wird
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

@CBack:
Wie schaut's denn nun aus mit den anderen MODs? Dort auch einbauen oder nicht?
Also lediglich die *.php Dateien im Hauptverzeichnis müssen/können damit gesichert werden. In der MOD Aleitung sind die Dateien aufgelistet die mehr oder weniger angreifbar sind, allerdings ist die Hauptsache immer noch die viewtopic.php

Daher würde ich mal sagen ist der Einbau bei anderen PHP Dateien nicht erforderlich, habe ich bei mir auch nicht gemacht und diese Dateien wurden auch noch nicht angegriffen (vergleiche TrackerLog mit Apache Log)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Danke für das Lob von allen, cback sollte hier aber am meisten davon abbekommen, hatte er doch diesen genialen Mod erstellt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

der ist genial wenn ich mir das anschau http://www.links2x.de/dim-mods/ctrack.txt , gestern ab 18.00 uhr
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Für diesen Zeitraum verdammt wenig. Da wäre mein Log schon 50mal gesprengt und neu erstellt worden.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Wer noch die Anzahl der Einträge des Logs sowie den letzten Reset im ACP angezeigt bekommen möchte der kann sich seine ctrack_stat.php mit der im Anhang ersetzen. Einfach extrahieren und in den Ordner admin/ kopieren und die alte datei damit überschreiben:
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

@cback

Danke Dir für die Aktuelle ctrack_stat.php ist nun noch besser :-))

Riesen grosses Lob für diesen Top Mod...

Sollte meiner Meinung nach der Mod des Jahres 2004 sein... :respect:
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Sollte meiner Meinung nach der Mod des Jahres 2004 sein...
Dem kann ich nur bedingt zustimmem:
Ist traurig, wenn solche Mods erst erstellt werden müssen.
Aber dennoch: Bei der Reaktionszeit und den Möglichkeiten des Mods ist dieser 1A!

Kleine Erweiterungsmöglichkeit @cback:
Eine Datei erstellen, die alle Suchbegriffe enthält, nach denen der Mod suchen soll. So müsste man nicht immer alle Dateien durchsuchen und könnte bei Ergänzungen nur an einem Punkt zentral arbeiten.
Dadurch entstünde auch nicht mehr Traffic, da das Log-Schreiben ja auch nicht so sehr aufhält.

EDIT
Die neue Datei ist so wirklich nun perfekt. Danke auch dafür *cback festhält, bevor er ganz abhebt ;) *
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

@CBACK & OXPUS

Will jetzt mal wissen wie lange Ihr beiden gebraucht habt um PHP so zu Checken...

Immer noch Neidisch bin ¦9
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Wochen bis Monate und lerne permanent Neues dazu. Lässt sich schwer nachträglich sagen, da ich mir alles selber beibringe.
Vorkenntnisse in Basic waren dazu vorhanden, so daß die Logik leichter viel...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Will jetzt mal wissen wie lange Ihr beiden gebraucht habt um PHP so zu Checken...
1 Woche (jetzt echt kein Witz) aber ich werd mein Wissen in diesem Gebiet noch erweitern... :D
Gut hab vorher schon in anderen Programmiersprachen programmiert dann fällt eine andere direkt leichter... Muss aber in PHP noch oft befehle nachschlagen ;)
Zuletzt geändert von cback am Do 30.Dez, 2004 14:39, insgesamt 1-mal geändert.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Die neue Datei ist so wirklich nun perfekt.
*zustimm* :)
*cback festhält, bevor er ganz abhebt ;)*
*mithelf* ;)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Gesperrt