[FINAL] CrackerTracker Generation 5

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

kleiner schönheitsfehler:
zeigt bei mir seit heute folgendes an: "1 Angriffe abgewehrt" :cool:
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ja und? Warte 10 Minuten dann haste 2...
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

mein ja nur..
ps: ist immer noch einer ;)
Benutzeravatar
Angel
Beiträge: 126
Registriert: Mi 11.Aug, 2004 21:59
Wohnort: dehom
Kontaktdaten:

Beitrag von Angel »

Konnte mir vielleicht jemand den Ordner "templates\subSilver\ctracker\images\" posten denn wenn ich den hochladen will kackt bei mir FlashFXP ab und wenn ich ihn so öffnen will dann kackt Windows ab.
Irgedeneine Bild-Datei in diesem Ordner verursacht bei mir diesen Fehler kein Ahung warum.

Es wäre als net wenn mir jemand diesen Ordner posten könnte!

Danke schon mal jetzt.
Der die G?tter der Regenb?gen ehrt,
soll auf Schwingen silberner Grazie,
in den Himmel gef?hrt werden!
(Golden Sun 2)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nimm doch mal einen anderen FTP-Client.
Es hilft ja nichts, wenn es hier jemand postet ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Angel
Beiträge: 126
Registriert: Mi 11.Aug, 2004 21:59
Wohnort: dehom
Kontaktdaten:

Beitrag von Angel »

[quote="oxpus";p="63574"]Nimm doch mal einen anderen FTP-Client.
Es hilft ja nichts, wenn es hier jemand postet ;)[/quote]
Es hat ja nichts mit dem Programm zu tun, das hatte ich schon öffters das wenn ich was runtergeladen habe beim öffnen des Ordner Windows abkackt.

Normalerweiße funktioniert es wenn ich das gleich von einem anderen Server runterladen, aber auch vom zweiten Downloadlink funktioniert es nicht. Deshalb hoffe ich das es funktioniert wenn jemand den Ordner neu packt und dann hier hochlädt.
Der die G?tter der Regenb?gen ehrt,
soll auf Schwingen silberner Grazie,
in den Himmel gef?hrt werden!
(Golden Sun 2)
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Beitrag von JaneDoe »

Fehlerquelle für das "ct_login_vconfirm" Problem , dass der Zähler nicht auf 0 gesetzt wurde war bei mir:

Code: Alles auswählen

include_once($phpbb_root_path . 'includes/functions_ip_track.'.$phpEx);
in der page_header.php

kommentier ich das aus , geht es.
Warum das so ist : k.A.

Die Zeile stammt vom Advanced IP Tracking Mod, den evtl einige eingebaut haben.

Die Lösung ist freilich suboptimal, weil damit der Mod nicht mehr läuft, aber vielleicht hilfts ja was.
Benutzeravatar
Angel
Beiträge: 126
Registriert: Mi 11.Aug, 2004 21:59
Wohnort: dehom
Kontaktdaten:

Beitrag von Angel »

Ok, hat sich erledigt mit den Bildern!

Edit:
@cback
Du solltest vielleicht mit angeben das wenn man den MOD "Visual Confirmation for Guests" eingebaut hat diesen erst ausbauen sollte. :D


Bekomme folgenden Fehler:
Fatal error: Call to undefined function: include_attach_lang() in /usr/export/www/vhosts/funnetwork/hosting/skinsforicq/forum/includes/functions.php on line 410
Diese Zeile stammt vom Attachment Mod und ich weiß jetzt nicht was ich machen soll!
Zuletzt geändert von Angel am Mo 04.Sep, 2006 00:09, insgesamt 5-mal geändert.
Der die G?tter der Regenb?gen ehrt,
soll auf Schwingen silberner Grazie,
in den Himmel gef?hrt werden!
(Golden Sun 2)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

@Angel
Du hattest was von hochladen geschrieben, nicht vom herunterladen!
Daher mein Tipp über einen anderen FTP-Client ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Angel
Beiträge: 126
Registriert: Mi 11.Aug, 2004 21:59
Wohnort: dehom
Kontaktdaten:

Beitrag von Angel »

[quote="oxpus";p="63582"]@Angel
Du hattest was von hochladen geschrieben, nicht vom herunterladen!
Daher mein Tipp über einen anderen FTP-Client ;)[/quote]
Sorry mein Fehler! :!:
Ich meinte auch mit "hochladen" auch die Dateien auf den Server! ;)

Das mit dem Fehler hat sich auch erledigt, ich hatte einen Fehler in meiner jet.cfg und dieser löste diesen Fehler aus. :!:

Habe jetzt aber bestimmt 1 Stunde lang danach gesucht und erst eben habe ich ihn gefunden.
Nächstes Mal baue ich einen MOD/Hack nur noch tagsüber ein und nicht mehr Nachts. ;)

EDIT:
Hab noch eine Frage und zwar kann es Probleme geben wenn ich neben dem CrackerTracker noch den Hack "Passwordlength" drin habe?
Zuletzt geändert von Angel am Mo 04.Sep, 2006 00:56, insgesamt 2-mal geändert.
Der die G?tter der Regenb?gen ehrt,
soll auf Schwingen silberner Grazie,
in den Himmel gef?hrt werden!
(Golden Sun 2)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Theoretisch nicht, wäre aber doppelt gemoppelt...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Angel
Beiträge: 126
Registriert: Mi 11.Aug, 2004 21:59
Wohnort: dehom
Kontaktdaten:

Beitrag von Angel »

[quote="oxpus";p="63589"]Theoretisch nicht, wäre aber doppelt gemoppelt...[/quote]
OK dann bau ich den "Passwordlength" irgendwann wieder aus. ;)
Der die G?tter der Regenb?gen ehrt,
soll auf Schwingen silberner Grazie,
in den Himmel gef?hrt werden!
(Golden Sun 2)
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

die länge des eingabefeldes "Text der globalen Nachricht" ist ein wenig kurz geraten wie ich finde...

könnte man es größer machen?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

CrackerTracker G5 v5.0.1 Released
Downloadplätze siehe erstes Posting.

Viel Spaß!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

prima sache..
die db muss nun gar nimmer mit db_update.php oder so geändert werden.. neue version wurde nach upload im acp erkannt...
Zuletzt geändert von bce am Do 07.Sep, 2006 18:13, insgesamt 3-mal geändert.
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

stimmt bce hatte ich auch schon auf cback.de angefragt bevor mir es im ACP auffiel... liegt an der datei ctracker/constants.php da wird die version nun defeniert, ist viel einfacherer :)
Super arbeit die cback da geleistet hat :respect: :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

wollte in der shoutbox grade meinen text editieren.. kam folgende meldung:
SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
hab scheinbar irgendwas mal überlesen..
was ist zu tun?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Name des EIngabefelds beim POST Scanner in der ct_security.php als erlaubt eintragen, da wo auch message, subject, usw. drinsteht...
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

ok..thx

das array $unchecked_fields mußte um den wert 'clean_msg' ergänzt werden.. nun funzts

edit: hab grad mal ins log-file reingeschaut...

1.beim aufruf von nickpages springt der schutz auch an.. aber nicht bei jeder nickpage?! nur bei usern, in deren namen ein leerzeichen vorkommt. eintrag logfile: "/nickpage.php?user=karaoke%20star"

2. bei der suche gabs auch was.. und zwar wenn man im profil eines users auf "zeige alle beiträge vom user x" klickt.. logfile: "/search.php?search_author=m%FCnzer"
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Also mit der Suche habe ich keine Schwierigkeiten...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

nich direkt wenn man auf suchen klickt und dann nach dem user sucht...

sondern im userprofil und dann auf alle beiträge... dann kommt die cback-meldung..

edit: wie kann ich die nickpage-skripte erstmal als sicher markieren..

grund das der ct anspringt ist wahrscheinlich der aufbau der nickpage.. auf der nickpage-startseite sind folgende 2 button eingebaut:
<input type="button" value="bewerte diese Nickpage" onClick="window.open('./nickpage_vote.php?user=agdus', '_phpbbsearch', 'HEIGHT=250,resizable=yes,WIDTH=400');return false;" class="liteoption">
und
<input type="button" value="Eintrag vornehmen" onClick="window.open('./nickpage_gb.php?user=agdus', '_phpbbsearch', 'HEIGHT=500,resizable=yes,WIDTH=600');return false;" class="liteoption">
wie kann ich die seite als sicher markieren ¢¦
Zuletzt geändert von bce am Do 07.Sep, 2006 21:51, insgesamt 1-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Die geben das über URL weiter, das is sehr schlecht wenn der Nutzername mögliche Wurmstrings enthält. Musst die Nickpage umcoden das es nicht über die URL übergeben wir.d Als sicher markieren kann man keine Seiten, der Wurmscanner ist global aktiv. Jeder Code der diesen aushebelt wäre eine sicherheitslücke im CTracker.


Fremdmods sind da auch nicht direkt meine Aufgabe, da müssen entweder die Modhersteller oder der Anwender reagieren. ;) Die Umstellung von Username über URL in User-ID über URL wäre hier z.B: schon die Lösung all Deiner PRobleme.
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

>Suche ... Alle Beiträge von anzeigen
Das Problem existiert bei mir auch. Der CT5 löst aus bei zB.
.../search.php?search_author=leuchtm%FCtze%21
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Übergib keine Nutzernamen mit badsigns per URL, nutze stattdessen die UserID
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

[quote="cback";p="63777"]Übergib keine Nutzernamen mit badsigns per URL, nutze stattdessen die UserID[/quote]
Nunja... du sagst das so einfach :D
Installiert ist ein Vanilla phpBB... mit einigen Mods... wobei ich nicht weiss, ob die jemals etwas an der URL verändert haben.
Antworten