ctracker security alert bij aanmaken forum

Php · Bericht door **Php** » 08 okt 2006, 14:19

Na installeren van ctracker krijg ik als ik een nieuw forum wil aanmaken deze melding:

SECURITY ALERT » » » » 

CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script. 

If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

Zelfs als ik alle instellingen van ctracker deactiveer krijg ik de melding nog. Ik kan wel een nieuwe categotie aanmaken maar geen forum in die categorie.

Ik heb inmiddels via phpmyadmin wel een nieuw forum toegevoegd, maar het moet ook gewoon via het adminpanel kunnen.

Raimon · Bericht door **Raimon** » 08 okt 2006, 15:30

een goude tip, gebruik deze mod svp nooit
Zelfs de devoplers van phpBB.com raden deze mod af zie: http://area51.phpbb.com/phpBB/viewtopic ... t=#p158037

En vooral de oude versies hebben toch erngstige Bugs

De beste veiligheid is je forum uptodate te houden, en niet met deze zogenaamde "cctracker" ik zou het ook nooit gebruiken.

Succes ermee

Php · Bericht door **Php** » 08 okt 2006, 15:47

Op mijn vorige forum geen enkel probleem gehad en inmiddels is er al versie 5.02. De waarschuwingen voor dit programma betreffen versie 4.1.7. Ik heb die veiligheidslekken inmiddels doorgegeven aan de makers ervan.

Punt is, ik heb het er gisteren op gezet en als je weet dast je daar wel drie kwartier mee bezig bent kun je je voorstellen dat ik hem er niet meer afhaal

Derky · Bericht door **Derky** » 08 okt 2006, 20:31

Php schreef:Punt is, ik heb het er gisteren op gezet en als je weet dast je daar wel drie kwartier mee bezig bent kun je je voorstellen dat ik hem er niet meer afhaal

Dan kan je dus geen forums meer aanmaken

tis maar wat jij makkelijk vind.

Php · Bericht door **Php** » 08 okt 2006, 20:35

Natuurlijk kan ik nog forums aanmaken. In Myadmin. Dat heb ik gedaan nadat ik deze alerts kreeg.

Ik wil alleen weten wat er mis is zodat ik het gewoon weer via het adminpanel kan doen.

Php · Bericht door **Php** » 09 okt 2006, 19:25

I heb nu de "whitelist" geupdate en het toevoegen van forums werkt nu, maar de "scrolling global announcement" doet nog steeds niet. De mod zelf wel, via Myadmin, maar het updaten via het configuratiescherm niet, zoals het wijzigen van de tekst van de announcement.

Eerst kreeg ik de bekende security alert, maar nu ik de whitelist geupdate heb met global_announcement en global_title en global_enable krijg ik deze fout als ik dan onderaan het configuratie-scherm in adminpanel op OK klik:

Code: Selecteer alles

CBACK CrackerTracker couldn't run the database operation correctly. 

DEBUG MODE 

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'http:// .... .pdf">Tekst ... 

INSERT INTO phpbb_ctracker_backup (`config_name`, `config_value`) VALUES ("global_announcement", "Tekst ...") 

Line : 632 
File : class_ct_adminfunctions.php

Regel 627-632 heeft dit:

Code: Selecteer alles

while ( $row = $db->sql_fetchrow($result) ) 
      { 
         $sql2 = 'INSERT INTO ' . CTRACKER_BACKUP . ' (`config_name`, `config_value`) VALUES ("'. $row['config_name'] . '", "'. $row['config_value'] . '")'; 
         if ( !$result2 = $db->sql_query($sql2) ) 
         { 
            message_die(GENERAL_ERROR, $lang['ctracker_error_database_op'], '', __LINE__, __FILE__, $sql2);

Het logfile van ctracker geeft aanvallen weer op admin/admin_board.php en /admin/admin_forums.php