phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

cracker tracker blockiert Editieren

https://www.phpbb.de/community/viewtopic.php?t=136808

Seite 1 von 2

cracker tracker blockiert Editieren

Verfasst: 01.12.2006 16:03
von Meathor
01.12.2006, 16:37 /phpbb/posting.php? http://web56.serverdrome.de/phpbb/posti ... tpost&p=30 Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1) Gecko/20061010 Firefox/2.0 84.138.140.231

da die log

und hier die meldung nach klcik auf absenden:
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
Noch eingebaut: BBCode Box v5.0.0

Ich hab dort einen text rechtbündig machen wollen siehe screenshot:

[ externes Bild ]

Außerdem Blockiert er noch meinen attach_mod_243 mit obiger Nachricht

mfg

Verfasst: 01.12.2006 16:43
von SoLo1905
Hallo,

anstatt den Beitrag zu EDITIEREN, könntest du dieses auch direkt Löschen, da es keine Antworten nach deinem Post gab! Dann wäre dieses Therad bereits weg... Aber naja ich sage nur :oops: ...

Gruß

Verfasst: 01.12.2006 16:52
von Meathor
1. Wusst ichs nicht..

2. Hab ich oben wieder editiert, da ich doch noch nen Prob mit dem Mod hab

3. Komm mal von deimen hohen ross runter, nur weil du mehr wissen als andere besitzt heißt das nicht das du von oben herrab behandeln darfst...

mfg

Verfasst: 01.12.2006 16:57
von SoLo1905
Hallo,

Öffne
ctracker/engines/ct_security.php

Suche

Code: Alles auswählen

define('CT_DEBUG_MODE', false);
Ersetze mit

Code: Alles auswählen

define('CT_DEBUG_MODE', true);
Nun ist das Debug Modus aktiv! Nun editiere wieder einen Beitrag und wenn die Meldung kommt, dann gehe ins ACP bei Ctracker unten auf Logmanager und schau die einträge bei Debug an! Nehme diese Veränderung durch die dort steht, und anschließend die Oben genannte Veränderung rückwärts also:

Öffne
ctracker/engines/ct_security.php

Suche

Code: Alles auswählen

define('CT_DEBUG_MODE', true);
Ersetze mit

Code: Alles auswählen

define('CT_DEBUG_MODE', false);
Aber an deiner stelle würde ich den Debug Modus mal einige Tage an lassen, um dann die Debug einträge alle zu Verändern, damit es nicht alles Blockiert!

Gruß SüLeYmAn

Verfasst: 01.12.2006 18:22
von Meathor
Danke... werd ich machen :)

mfg

Verfasst: 02.12.2006 20:49
von Meathor
Nächstes Prob:

Kann die Styles im acp nicht mehr editieren

(acp-styles>>>einstellungen>>>subsilver>>>>hier editier ich ....)

Sio ist es mir unter anderem unmöglich die Hintergrund Farbe zu ändern...

der debug spuckt folgendes aus:

Code: Alles auswählen

Request-Method: POST

Matching rule: '
In variable:   fontface3

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/phpbb/admin/admin_styles.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('fontface3');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Problem:

in der Admin_Styles.php gibt es betreffende zeile nicht...

es gibt dor net man das wort "common"

hier die admin_styles.php als txt datei:

http://web56.serverdrome.de/admin_styles.txt

url zum forum: http://web56.serverdrome.de/phpbb/index.php


mfg

Verfasst: 02.12.2006 21:53
von [Flex]
Setze es nach:

Code: Alles auswählen

define('IN_PHPBB', 1);

Verfasst: 02.12.2006 22:09
von Meathor
Danke, aber leider keine änderung...

d.h. noch der gleiche debug report

Verfasst: 02.12.2006 22:23
von [Flex]
Mich wundert gerade, dass überhaupt eine Fehlermeldung geworfen wird, da ja eigentlich oben gesetzt ist:

Code: Alles auswählen

// CTracker_Ignore: File Checked By Human
// Tell the Security Scanner that reachable code in this file is not a security issue
Bei mir tritt der Fehler übrigens nicht auf. Kann es editieren ohne jegliche Probleme. Und habe ebenfalls nur diesen Text mit drin.

Verfasst: 02.12.2006 22:41
von Meathor
Fehler gefunden :)


Die Zeile die angegeben wird durch den Dubug mode müsste eigendlich:

Code: Alles auswählen

require('./pagestart.' . $phpEx);
heißen

Diese ersetzt wohl das:

Code: Alles auswählen

include($phpbb_root_path . 'common.'.$phpEx);
Es muss also so aussehen

Code: Alles auswählen

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('fontface3');
require('./pagestart.' . $phpEx);
Bin drauf gekommen als ich bei der suche in google dieses gefunden habe:
Die common.php wird im ACP aber durch die pagestart.php aufgerufen
Ich schreib das alles, damits, wenn wer anderes das prob hat auch gefunden wird ;)

// Tell the Security Scanner that reachable code in this file is not a security issue
Bedeutet meiner meinung nach, das du bei Fehlern den entsprechenden code selber freigeben musst (frei übersetzung mit mittelmäßigen englisch kenntnissen)


mfg
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de