Pagina 1 van 1
ctracker security alert bij aanmaken forum
Geplaatst: 08 okt 2006, 14:19
door Php
Na installeren van ctracker krijg ik als ik een nieuw forum wil aanmaken deze melding:
Code: Selecteer alles
SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.
If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
Zelfs als ik alle instellingen van ctracker deactiveer krijg ik de melding nog. Ik kan wel een nieuwe categotie aanmaken maar geen forum in die categorie.
Ik heb inmiddels via phpmyadmin wel een nieuw forum toegevoegd, maar het moet ook gewoon via het adminpanel kunnen.
Geplaatst: 08 okt 2006, 15:30
door Raimon
een goude tip, gebruik deze mod svp nooit
Zelfs de devoplers van phpBB.com raden deze mod af zie:
http://area51.phpbb.com/phpBB/viewtopic ... t=#p158037
En vooral de oude versies hebben toch erngstige
Bugs
De beste veiligheid is je forum uptodate te houden, en niet met deze zogenaamde "cctracker" ik zou het ook nooit gebruiken.
Succes ermee
Geplaatst: 08 okt 2006, 15:47
door Php
Op mijn vorige forum geen enkel probleem gehad en inmiddels is er al versie 5.02. De waarschuwingen voor dit programma betreffen versie 4.1.7. Ik heb die veiligheidslekken inmiddels doorgegeven aan de makers ervan.
Punt is, ik heb het er gisteren op gezet en als je weet dast je daar wel drie kwartier mee bezig bent kun je je voorstellen dat ik hem er niet meer afhaal
Geplaatst: 08 okt 2006, 20:31
door Derky
Php schreef:Punt is, ik heb het er gisteren op gezet en als je weet dast je daar wel drie kwartier mee bezig bent kun je je voorstellen dat ik hem er niet meer afhaal
Dan kan je dus geen forums meer aanmaken
tis maar wat jij makkelijk vind.
Geplaatst: 08 okt 2006, 20:35
door Php
Natuurlijk kan ik nog forums aanmaken. In Myadmin. Dat heb ik gedaan nadat ik deze alerts kreeg.
Ik wil alleen weten wat er mis is zodat ik het gewoon weer via het adminpanel kan doen.
Geplaatst: 09 okt 2006, 19:25
door Php
I heb nu de "whitelist" geupdate en het toevoegen van forums werkt nu, maar de "scrolling global announcement" doet nog steeds niet. De mod zelf wel, via Myadmin, maar het updaten via het configuratiescherm niet, zoals het wijzigen van de tekst van de announcement.
Eerst kreeg ik de bekende security alert, maar nu ik de whitelist geupdate heb met global_announcement en global_title en global_enable krijg ik deze fout als ik dan onderaan het configuratie-scherm in adminpanel op OK klik:
Code: Selecteer alles
CBACK CrackerTracker couldn't run the database operation correctly.
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'http:// .... .pdf">Tekst ...
INSERT INTO phpbb_ctracker_backup (`config_name`, `config_value`) VALUES ("global_announcement", "Tekst ...")
Line : 632
File : class_ct_adminfunctions.php
Regel 627-632 heeft dit:
Code: Selecteer alles
while ( $row = $db->sql_fetchrow($result) )
{
$sql2 = 'INSERT INTO ' . CTRACKER_BACKUP . ' (`config_name`, `config_value`) VALUES ("'. $row['config_name'] . '", "'. $row['config_value'] . '")';
if ( !$result2 = $db->sql_query($sql2) )
{
message_die(GENERAL_ERROR, $lang['ctracker_error_database_op'], '', __LINE__, __FILE__, $sql2);
Het logfile van ctracker geeft aanvallen weer op admin/admin_board.php en /admin/admin_forums.php