cracker tracker blockiert Editieren

Meathor · Beitrag von **Meathor** » 01.12.2006 16:03

01.12.2006, 16:37 /phpbb/posting.php? http://web56.serverdrome.de/phpbb/posti ... tpost&p=30 Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1) Gecko/20061010 Firefox/2.0 84.138.140.231

da die log

und hier die meldung nach klcik auf absenden:

CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.

If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

Noch eingebaut: BBCode Box v5.0.0

Ich hab dort einen text rechtbündig machen wollen siehe screenshot:

[ externes Bild ]

Außerdem Blockiert er noch meinen attach_mod_243 mit obiger Nachricht

mfg

SoLo1905 · Beitrag von **SoLo1905** » 01.12.2006 16:43

Hallo,

anstatt den Beitrag zu EDITIEREN, könntest du dieses auch direkt Löschen, da es keine Antworten nach deinem Post gab! Dann wäre dieses Therad bereits weg... Aber naja ich sage nur

...

Gruß

Meathor · Beitrag von **Meathor** » 01.12.2006 16:52

1. Wusst ichs nicht..

2. Hab ich oben wieder editiert, da ich doch noch nen Prob mit dem Mod hab

3. Komm mal von deimen hohen ross runter, nur weil du mehr wissen als andere besitzt heißt das nicht das du von oben herrab behandeln darfst...

mfg

SoLo1905 · Beitrag von **SoLo1905** » 01.12.2006 16:57

Hallo,

Öffne
ctracker/engines/ct_security.php

Suche

Code: Alles auswählen

define('CT_DEBUG_MODE', false);

Ersetze mit

Code: Alles auswählen

define('CT_DEBUG_MODE', true);

Nun ist das Debug Modus aktiv! Nun editiere wieder einen Beitrag und wenn die Meldung kommt, dann gehe ins ACP bei Ctracker unten auf Logmanager und schau die einträge bei Debug an! Nehme diese Veränderung durch die dort steht, und anschließend die Oben genannte Veränderung rückwärts also:

Öffne
ctracker/engines/ct_security.php

Suche

Code: Alles auswählen

define('CT_DEBUG_MODE', true);

Ersetze mit

Code: Alles auswählen

define('CT_DEBUG_MODE', false);

Aber an deiner stelle würde ich den Debug Modus mal einige Tage an lassen, um dann die Debug einträge alle zu Verändern, damit es nicht alles Blockiert!

Gruß SüLeYmAn

Meathor · Beitrag von **Meathor** » 01.12.2006 18:22

Danke... werd ich machen

mfg

Meathor · Beitrag von **Meathor** » 02.12.2006 20:49

Nächstes Prob:

Kann die Styles im acp nicht mehr editieren

(acp-styles>>>einstellungen>>>subsilver>>>>hier editier ich ....)

Sio ist es mir unter anderem unmöglich die Hintergrund Farbe zu ändern...

der debug spuckt folgendes aus:

Code: Alles auswählen

Request-Method: POST

Matching rule: '
In variable:   fontface3

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/phpbb/admin/admin_styles.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('fontface3');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

Problem:

in der Admin_Styles.php gibt es betreffende zeile nicht...

es gibt dor net man das wort "common"

hier die admin_styles.php als txt datei:

http://web56.serverdrome.de/admin_styles.txt

url zum forum: http://web56.serverdrome.de/phpbb/index.php

mfg

[Flex] · Beitrag von **[Flex]** » 02.12.2006 21:53

Setze es nach:

Code: Alles auswählen

define('IN_PHPBB', 1);

Meathor · Beitrag von **Meathor** » 02.12.2006 22:09

Danke, aber leider keine änderung...

d.h. noch der gleiche debug report

[Flex] · Beitrag von **[Flex]** » 02.12.2006 22:23

Mich wundert gerade, dass überhaupt eine Fehlermeldung geworfen wird, da ja eigentlich oben gesetzt ist:

Code: Alles auswählen

// CTracker_Ignore: File Checked By Human
// Tell the Security Scanner that reachable code in this file is not a security issue

Bei mir tritt der Fehler übrigens nicht auf. Kann es editieren ohne jegliche Probleme. Und habe ebenfalls nur diesen Text mit drin.

Meathor · Beitrag von **Meathor** » 02.12.2006 22:41

Fehler gefunden

Die Zeile die angegeben wird durch den Dubug mode müsste eigendlich:

Code: Alles auswählen

require('./pagestart.' . $phpEx);

heißen

Diese ersetzt wohl das:

Code: Alles auswählen

include($phpbb_root_path . 'common.'.$phpEx);

Es muss also so aussehen

Code: Alles auswählen

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('fontface3');
require('./pagestart.' . $phpEx);

Bin drauf gekommen als ich bei der suche in google dieses gefunden habe:

Die common.php wird im ACP aber durch die pagestart.php aufgerufen

Ich schreib das alles, damits, wenn wer anderes das prob hat auch gefunden wird

// Tell the Security Scanner that reachable code in this file is not a security issue

Bedeutet meiner meinung nach, das du bei Fehlern den entsprechenden code selber freigeben musst (frei übersetzung mit mittelmäßigen englisch kenntnissen)

mfg