Seite 5 von 11
Verfasst: Mi 29.Dez, 2004 19:41
von AmigaLink
das müsste klappen... aber keine Garantie, ich glaub Windoof macht irgendwas mit diesem $_SERVER
Das würde dann vielleicht auch erklären warum meine Variante des Google Counters auf manchen Boards nicht geht!
Verfasst: Mi 29.Dez, 2004 19:54
von SethDeBlade
ich habe die Modifikationen auf alle Dateien ausgeweitet, welche bei mir als Gast offensichtlich erkennbar sind. z.b. groupcp.php und privmsg.php
was macht dieser wurm mit dem chr eigentlich?? habe das mal auf nem testfoeum von mir gemacht, welches auf Version 2.0.10 ist. Passiert ist aber trotzdem nichts
Verfasst: Mi 29.Dez, 2004 20:06
von AmigaLink
Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Über das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen.
Verfasst: Mi 29.Dez, 2004 20:43
von SethDeBlade
oha, naja, hoffentlich wars das erstmal mit den updates und zwar weils jetzt sicher ist und nicht, weil was übersehen wurde
Verfasst: Mi 29.Dez, 2004 20:47
von oxpus
Das hoffen wir alle. Der Wurm hat vielen eine Menge Zeit geraubt.
Verfasst: Do 30.Dez, 2004 00:27
von blondi
@blondi:
Hab hier nen Kandidaten mit nem gleichen Problem scheint an Windoof Server 2003 zu liegen (ich hasse dieses OS) weil das war der einzige gemeinsame Nenner dafür. Probiers mal so:
ersetze mal:
$_SERVER["REQUEST_URI"]
mit
$_SERVER['QUERY_STRING'];
das müsste klappen... aber keine Garantie, ich glaub Windoof macht irgendwas mit diesem $_SERVER
soll ich das nur in der viewtopic oder?
@edit
@CBACK...
Ihr seid ECHT SAU GEIL sorry aber das ist der beste ausdruck :-))
ich habs in der viewtopic geändert und jetzt gehts... vielen vielen dank für den suuuuuuuuuuuuuuuper MOD :-))
ps....muss ichs in die anderen auch noch reinmachen?
Verfasst: Do 30.Dez, 2004 01:45
von AmigaLink
ps....muss ichs in die anderen auch noch reinmachen?
Ja
Verfasst: Do 30.Dez, 2004 01:58
von blondi
danke habs eben gemacht.... funktioniert nun einwandfrei.... TOLLES TEIL
Verfasst: Do 30.Dez, 2004 02:50
von cbrkiter
Habe das Mod problemlos eingebaut und es funktioniert lt. Testvorgaben in allen Dateien, die man anpassen sollte. Danke cback!
Was ist denn mit anderen Dateien, wenn man z. B. ein Portal, Album, usw hat? Sind die Dateien diverser Mods und bei selbsterstellten Seiten die Änderungen auch vorzunehmen? Ich vermute doch mal schon - oder sind die Würmer dann doch zu blöd?
Verfasst: Do 30.Dez, 2004 08:36
von volker58
[quote="cbrkiter - Do 30.Dez, 2004 02:50";p="19497"]Habe das Mod problemlos eingebaut und es funktioniert lt. Testvorgaben in allen Dateien, die man anpassen sollte. Danke cback!
[/quote]
du schreibst laut testvorgabe, hm, und wie kann man das testen? in einem forum habe ich würmer ohne ende, im anderen noch nich einen
Verfasst: Do 30.Dez, 2004 11:25
von cback
@Blondi:
Keine Ursache freut mich das es nun klappt
@All:
Hier das Forum is ja noch voll OK hier bedanken sich die leute wenigstens und nörgeln nich nur so nervend rum wie der Kandidat von meiner Signatur *gg* *rofl*
Verfasst: Do 30.Dez, 2004 11:54
von volker58
wenn welche sich soviel super arbeit machen wir ihr ,muß man schon mal danke sagen, ist ja das normalste auf der welt
Verfasst: Do 30.Dez, 2004 12:07
von cbrkiter
[quote="volker58 - Do 30.Dez, 2004 11:54";p="19511"]wenn welche sich soviel super arbeit machen wir ihr ,muß man schon mal danke sagen, ist ja das normalste auf der Welt[/quote]
Dem kann ich nur zustimmen. Und solange ich es nicht besser weiß, nörgel ich auch nicht rum. Im Gegenteil, ich bin dann für jede Hilfe ankbar. Also nochmals Schulterklopfen für Oxpus und CBack.
@volker:
Auf den vorherigen Seiten stand irgednwo:
DeineDomain.de/forumverzeichnis/viewforum.php?t=20&chr(
Anschließend siehst Du entweder eine Meldung oder Deine "normale" Seite. Wenn es erfolgreich war, hast Du in der txt-Datei auch noch einen netten Eintrag. Die meinte ich als Testvorgabe.
@CBack:
Wie schaut's denn nun aus mit den anderen MODs? Dort auch einbauen oder nicht?
Verfasst: Do 30.Dez, 2004 12:33
von volker58
hm, habe das mal gemacht, in der txt datei ist der eintrag drin, im acp seh ich den aber nicht in meinem zweitem forum, nur im ersten
naja, wichtig ist das es geblockt wird
Verfasst: Do 30.Dez, 2004 12:41
von cback
@CBack:
Wie schaut's denn nun aus mit den anderen MODs? Dort auch einbauen oder nicht?
Also lediglich die *.php Dateien im Hauptverzeichnis müssen/können damit gesichert werden. In der MOD Aleitung sind die Dateien aufgelistet die mehr oder weniger angreifbar sind, allerdings ist die Hauptsache immer noch die viewtopic.php
Daher würde ich mal sagen ist der Einbau bei anderen PHP Dateien nicht erforderlich, habe ich bei mir auch nicht gemacht und diese Dateien wurden auch noch nicht angegriffen (vergleiche TrackerLog mit Apache Log)
Verfasst: Do 30.Dez, 2004 13:11
von oxpus
Danke für das Lob von allen, cback sollte hier aber am meisten davon abbekommen, hatte er doch diesen genialen Mod erstellt.
Verfasst: Do 30.Dez, 2004 13:18
von volker58
der ist genial wenn ich mir das anschau
http://www.links2x.de/dim-mods/ctrack.txt , gestern ab 18.00 uhr
Verfasst: Do 30.Dez, 2004 13:24
von oxpus
Für diesen Zeitraum verdammt wenig. Da wäre mein Log schon 50mal gesprengt und neu erstellt worden.
Verfasst: Do 30.Dez, 2004 13:27
von cback
Wer noch die Anzahl der Einträge des Logs sowie den letzten Reset im ACP angezeigt bekommen möchte der kann sich seine ctrack_stat.php mit der im Anhang ersetzen. Einfach extrahieren und in den Ordner admin/ kopieren und die alte datei damit überschreiben:
Verfasst: Do 30.Dez, 2004 14:16
von blondi
@cback
Danke Dir für die Aktuelle ctrack_stat.php ist nun noch besser :-))
Riesen grosses Lob für diesen Top Mod...
Sollte meiner Meinung nach der Mod des Jahres 2004 sein...
Verfasst: Do 30.Dez, 2004 14:31
von oxpus
Sollte meiner Meinung nach der Mod des Jahres 2004 sein...
Dem kann ich nur bedingt zustimmem:
Ist traurig, wenn solche Mods erst erstellt werden müssen.
Aber dennoch: Bei der Reaktionszeit und den Möglichkeiten des Mods ist dieser 1A!
Kleine Erweiterungsmöglichkeit @cback:
Eine Datei erstellen, die alle Suchbegriffe enthält, nach denen der Mod suchen soll. So müsste man nicht immer alle Dateien durchsuchen und könnte bei Ergänzungen nur an einem Punkt zentral arbeiten.
Dadurch entstünde auch nicht mehr Traffic, da das Log-Schreiben ja auch nicht so sehr aufhält.
EDIT
Die neue Datei ist so wirklich nun perfekt. Danke auch dafür *cback festhält, bevor er ganz abhebt
*
Verfasst: Do 30.Dez, 2004 14:36
von blondi
@CBACK & OXPUS
Will jetzt mal wissen wie lange Ihr beiden gebraucht habt um PHP so zu Checken...
Immer noch Neidisch bin ¦9
Verfasst: Do 30.Dez, 2004 14:39
von oxpus
Wochen bis Monate und lerne permanent Neues dazu. Lässt sich schwer nachträglich sagen, da ich mir alles selber beibringe.
Vorkenntnisse in Basic waren dazu vorhanden, so daß die Logik leichter viel...
Verfasst: Do 30.Dez, 2004 14:39
von cback
Will jetzt mal wissen wie lange Ihr beiden gebraucht habt um PHP so zu Checken...
1 Woche (jetzt echt kein Witz) aber ich werd mein Wissen in diesem Gebiet noch erweitern...
Gut hab vorher schon in anderen Programmiersprachen programmiert dann fällt eine andere direkt leichter... Muss aber in PHP noch oft befehle nachschlagen
Verfasst: Do 30.Dez, 2004 14:41
von AmigaLink
Die neue Datei ist so wirklich nun perfekt.
*zustimm*
*cback festhält, bevor er ganz abhebt
*
*mithelf*