Wir werden den Scanner schon perfektionieren
Sicherheits Add-On gegen Hackerzugriffe
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Ja der Scanner erkennt in dem Moment nicht das "require_once".. ersetze es einfach gegen "includes" bei beiden Zeilen.
Wir werden den Scanner schon perfektionieren
Wir werden den Scanner schon perfektionieren
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
-
S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
und include_once erkennt er auch nicht, aber das sollte ein einfaches Hinzufügen von einem (?:_once)? zur RegEx beheben. 
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Ahoi,
der Scanner ist ja auch ganz neu und erst seit der 5er-Version des CrackerTracker (CT) implementiert.
Aber die Idee dahinter ist ja sooo schlecht nicht. Oder wie seht Ihr das? Und wenn es tatsächlich zu weiteren Verbesserungen des CT kommt - na umso besser!
cback liest diesen Thread ja mit. Deshalb möchte ich auch noch einmal auf meine Frage zurückkommen (und dieses Mal wirklich nur an cback himself gerichtet):
Hätte die Attacke gegen mgutts Seite durch den CrackerTracker 5.0.x vereitelt werden können? Ich frage das, weil ich ja weiß, dass der CT durchaus in der Lage ist, gewisse URL-Tricks zu... "entzaubern". Und wenn nein - was ja keine Schande ist (!!!) - bestünde rein theoretisch die Möglichkeit, dass künftige CT-Versionen derartigen Angriffen Herr werden könnten? (Falls das grundsätzlich unmöglich ist, wäre es auch nett zu erfahren, weshalb.)
LG, IPB_Flüchtling
der Scanner ist ja auch ganz neu und erst seit der 5er-Version des CrackerTracker (CT) implementiert.
Aber die Idee dahinter ist ja sooo schlecht nicht. Oder wie seht Ihr das? Und wenn es tatsächlich zu weiteren Verbesserungen des CT kommt - na umso besser!
cback liest diesen Thread ja mit. Deshalb möchte ich auch noch einmal auf meine Frage zurückkommen (und dieses Mal wirklich nur an cback himself gerichtet):
Hätte die Attacke gegen mgutts Seite durch den CrackerTracker 5.0.x vereitelt werden können? Ich frage das, weil ich ja weiß, dass der CT durchaus in der Lage ist, gewisse URL-Tricks zu... "entzaubern". Und wenn nein - was ja keine Schande ist (!!!) - bestünde rein theoretisch die Möglichkeit, dass künftige CT-Versionen derartigen Angriffen Herr werden könnten? (Falls das grundsätzlich unmöglich ist, wäre es auch nett zu erfahren, weshalb.)
LG, IPB_Flüchtling
IPB, diese Frage hatte ich Dir bereits beantwortet. Nur ein .htaccess- Schutz bzw. ein verbesserter Dateiscanner hätte hier greifen können. Daher würde ich beim Dateiscanner empfehlen, dass er alle includes und requires, die vor "common.php" kommen auf Variablen filtert, die falsche Inhalte haben könnten.
Auch CrackerTracker greift erst ab "common.php".
Gruß
Auch CrackerTracker greift erst ab "common.php".
Gruß
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Erst einmal kam das "Debug Update" heraus. Das war wichtiger. Wenn cback, oder ich in der folgenden Zeit selbiges finden, werden wir uns den Dateiscanner nochmals unter die Lupe nehmen.
Eines zum Ptirhiik-Snippet: QUERY_STRING ist das, was in der URL hinter dem ? steht. Will heissen, eine Attacke über POST geht wie Butter durch den tollen Schutz von Ptirhiik. Veralteter Sicherheitsstandard und sehr trügerischer Schutz.
Tekin
Eines zum Ptirhiik-Snippet: QUERY_STRING ist das, was in der URL hinter dem ? steht. Will heissen, eine Attacke über POST geht wie Butter durch den tollen Schutz von Ptirhiik. Veralteter Sicherheitsstandard und sehr trügerischer Schutz.
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
