Link Mod gehackt?

Du hast Probleme beim Einbau oder bei der Benutzung eines Mods? In diesem Forum bist du richtig.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5389
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:
Kontaktdaten von oxpus

Beitrag von oxpus »

Der Ctracker schützt schon sehr gut, aber es sollte wirklich jede Lücke gesucht und geschlossen werden.
Wenn der MOD Autor den eigenen MOD nicht aktualisiert, ist man selber dran.
Bringt es was, wenn man auf VBulletin oder dieses Burning Board umsteigt?
Wenn Du zuviel Geld hast, kannst Du das gerne machen, aber ob die an dieser Stelle absolut sicher sind, wage ich auch zu bezweifeln.

Merke:
Ausgereifte sicherere Software ist veraltet!
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Nach oben
Benutzeravatar
cback
Mitglied
Beiträge: 386
Registriert: 18.04.2004 21:35
Wohnort: Saarland
Kontaktdaten:
Kontaktdaten von cback

Beitrag von cback »

Hi,

CrackerTracker kam gestern in der Version 5.0.4 raus und dort kennt er auch solche Angriffsarten bei jeder Serverkonfiguration. Der LinksMod wurde im Orion nun auch von mir korrigiert. Der hier gepostete Fix selbst reicht nicht aus, da noch viele andere Variablen an die Datenbank übergeben werden ohne sie vorher zu sichern.

Im aktuellen Orion Forum könnt Ihr die links.php rausnehmen da hab ich die Holzhammermethode angewendet um auch die anderen per POST und GET übersendeten Variablen abzusichern.

Außerdem auch eine Änderung in der link_register.php


Und der CT catcht die neuen Angriffe jetzt wie gesagt auch, egal wie Ihr Euren Server konfiguriert habt. Das spart dann etwas Traffic da die Scanwürmer vorm DB Zugriff abgehalten werden.
CBACK Software
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
Nach oben
Benutzeravatar
Balint
Mitglied
Beiträge: 1815
Registriert: 25.01.2003 21:43
Wohnort: Stuttgart
Kontaktdaten:
Kontaktdaten von Balint

Beitrag von Balint »

Hallo!

Es wäre sehr nett von dir, wenn du die entsprechenden Codeänderungen für Normaluser zur Verfügung stellen könntest. Der von mit in einem anderen Beitrag gepostete FIX war nur für die eine Lücke, die von mailw0rm gepostet wurde.


Viele Grüße,
Bálint
Meine MODs für phpBB 2.x und phpBB 3.x!
Nach oben
Parse Error
Mitglied
Beiträge: 272
Registriert: 27.12.2006 20:44
Kontaktdaten:
Kontaktdaten von Parse Error

Beitrag von Parse Error »

cback hat geschrieben:Außerdem auch eine Änderung in der link_register.php
Die Datei gibt es in dem von mir genannten MOD gar nicht. Ist also wohl doch ein anderer MOD.

P.E.
Nicht nur für Kletterer: Deutsches Slackline Forum
Nach oben
Maxi
Mitglied
Beiträge: 252
Registriert: 09.11.2003 20:01

Beitrag von Maxi »

Ich wäre ebenfalls an Update interessiert, bei mir ist der Hacker auch rein!
Nach oben
Antworten

Zurück zu „phpBB 2.0: Mod Support“