phpBB.de

Verfasst: **19.11.2006 10:26**

Hallo,

hab de Shop MOD von Zarth und wenn ich im ACP beim Shop MOD auf Update klicke, kommt diese Meldung vom Ctracker

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.

If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

Habe den Debug Modus eingeschaltet und habe bei den Einträgen bei "Logmanager" dieses nun drin stehen:

Code: Alles auswählen

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /admin/admin_shop.php
----------------

Request-Method: POST

Matching rule: globals
In variable:   action

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/admin/admin_shop.php

#
#-----[ FIND ]------------------------------------------
#
require('./pagestart.' . $phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('action');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

Die Datei admin_shop.php ist krum das es kracht... des bei FIND ist nicht zu finden (nur ohne das "\") und wenn ich Before, add mache, kommen feher zum vorschein...

Könnte mir einer dieses krume da in Ordung bringen? Es ist schon bereits so gewesen... Hab den MOD nochmals rutergeladen und hab nachgeschaut!

Das Copyright habe ich bereits wieder ins normale Zustand verbessert.

Code: Alles auswählen

/***************************************************************************
 *                             admin_shop.php
 *                            -------------------
 *   Version              : 3.0.2
 *   website              : http://www.zarath.com
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   copyright (C) 2002-2006  Zarath
 *
 *   This program is free software; you can redistribute it and/or
 *   modify it under the terms of the GNU General Public License
 *   as published by the Free Software Foundation; either version 2
 *   of the License, or (at your option) any later version.
 *
 *   This program is distributed in the hope that it will be useful,
 *   but WITHOUT ANY WARRANTY; without even the implied warranty of
 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *   GNU General Public License for more details.,
 *
 *   http://www.gnu.org/copyleft/gpl.html
 *
 ***************************************************************************/

Und hier die Datei als .txt

Danke im Vorraus

Gruß SüLeYmAn

Verfasst: **22.11.2006 00:17**

Verfasst: **22.11.2006 10:48**

Hi,

lade dir den Shop MOD doch nocheinmal beim MOD Autor direkt herunter:
http://www.zarath.com/mods.php?action=mods

Die dort enthaltene admin/admin_shop.php ist "sauber"

Benutze einen geeigneten Editor um die admin/admin_shop.php zu öffnen ( Meine pers. Empfehlung: Notepad++ )

Dann findest Du auch die geforderte Stelle !

Verfasst: **22.11.2006 13:19**

hallo,

danke für den tipp... hab den mir runtergeladen aber ist das selbe...

Verfasst: **22.11.2006 13:51**

Hi, diese fehler habe ich auch. Bzw. hatte ich auch.

Du musst

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('action');

vor

include($phpbb_root_path . 'common.'.$phpEx);

setzen.

bei mir war es zwar, aber du kannst es ja mal mit beiden probieren, sollte funktionieren.

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('helpbox');

Verfasst: **23.11.2006 23:21**

Hallo,

TheRenegate danke für den Tipp

aber mein Problem ist es nicht das zu einsetzen, sondern das die Datei komisch ist

öffne doch den Link den ich oben gegeben habe...

Gruß SoLo

Verfasst: **24.11.2006 14:55**

Dass das alles so versetzt ist? Öffne es mal im WordPad speichere und dann wieder im editor.

Verfasst: **25.11.2006 01:26**

Hallo,

ja das es versetzt ist... ging nicht... wenn es bei einem geht, bitte den ganzen inhalt der Datei mit per PN schicken

Verfasst: **29.11.2006 16:27**

hmm leute nur das

Code: Alles auswählen

define('IN_PHPBB', 1);  if(	!empty($setmodules) ) { 	$file = basename(__FILE__); 	$module['General']['Shop Settings'] = $file; 	return; }  // // Let's set the root dir for phpBB // $phpbb_root_path = '../'; require($phpbb_root_path . 'extension.inc'); require('pagestart.' . $phpEx);
if (!(@include($phpbb_root_path . 'language/lang_' . $userdata['user_lang'] . '/lang_shop.' . $phpEx))) { include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_shop.' . $phpEx); }
 // //check for userlevel // if( !$userdata['session_logged_in'] ) { 	header('Location: ' . append_sid("login.$phpEx?redirect=admin_shop.$phpEx", true)); }  if( $userdata['user_level'] != ADMIN ) { 	message_die(GENERAL_MESSAGE, $lang['Not_Authorised']); }
if ( isset($HTTP_GET_VARS['action']) || isset($HTTP_POST_VARS['action']) ) { $action = ( isset($HTTP_POST_VARS['action']) ) ? $HTTP_POST_VARS['action'] : $HTTP_GET_VARS['action']; }
else { $action = ''; } //end check  //shop pages //main page if ( empty($action) ) { 	$template->set_filenames(array( 		'body' => 'admin/shop_config_body.tpl') 	); 
	// Generate Shop List!
	$sql = "SELECT *
		FROM " . SHOP_TABLE . "
		ORDER BY `id`"; 	if ( !($result = $db->sql_query($sql)) ) 	{ 		message_die(GENERAL_MESSAGE, 'Fatal Error retrieving shop list!'); 	}

	$sql_count = $db->sql_numrows($result); 	for ($i = 0; $i < $sql_count; $i++) 	{ 		$row = $db->sql_fetchrow($result); 
		$template->assign_block_vars('shop_listrow', array(
			'ID' => $row['id'],
			'NAME' => $row['shopname'])
		); 	}

Verfasst: **01.12.2006 16:40**

Hallo,

ok dann anders! Da die Zeilen, die eigentlich untereinander stehen sollten dort nebeneinander sind, sollte es doch möglich sein, die Code vom ctracker auch nebeneinander einzufügen... oder nicht? bei mir Kamm ein Fehler...

Gruß

phpBB.de

Ctracker & Shop MOD

Ctracker & Shop MOD