NetVision-Technik
Seite 1 von 4 1 234
40 Beitr?ge dieses Themas auf einer Seite anzeigen

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)
-   -   CTracker (http://www.netvision-technik.de/forum/showthread.php?t=446)

Cerberus 24.03.2008 17:28
CTracker
 
Liste der Anh?nge anzeigen (Anzahl: 2)
ctracker.php in das include-Verzeichnis
************
PHP-Code:
<?php
// Cracker Tracker Protection System
// Created by: Christian Knerr - [url="www.cback.de"]CBACK.DE - Der Online Computerguide[/url]
// phpBB Users: Please use our complete phpBB2 Mod!
// Version: 2.0.0
//
// License: GPL
//
//
// Begin CrackerTracker  StandAlone
//
require_once("bittorrent.php");
require_once("global.php");

dbconn(true);

  $cracktrack $_SERVER['QUERY_STRING'];
  $wormprotector = array('chr(''chr=''chr%20''%20chr''wget%20''%20wget''wget(',
              'cmd=''%20cmd''cmd%20''rush=''%20rush''rush%20',
                   'union%20''%20union''union(''union=''echr(''%20echr''echr%20''echr=',
                   'esystem(''esystem%20''cp%20''%20cp''cp(''mdir%20''%20mdir''mdir(',
                   'mcd%20''mrd%20''rm%20''%20mcd''%20mrd''%20rm',
                   'mcd(''mrd(''rm(''mcd=''mrd=''mv%20''rmdir%20''mv(''rmdir(',
                   'chmod(''chmod%20''%20chmod''chmod(''chmod=''chown%20''chgrp%20''chown(''chgrp(',
                   'locate%20''grep%20''locate(''grep(''diff%20''kill%20''kill(''killall',
                   'passwd%20''%20passwd''passwd(''telnet%20''vi(''vi%20',
                   'insert%20into''select%20''nigga(''%20nigga''nigga%20''fopen''fwrite''%20like''like%20',
                   '$_request''$_get''$request''$get''.system''HTTP_PHP''&aim''%20getenv''getenv%20',
                   'new_password''&icq','/etc/password','/etc/shadow''/etc/groups''/etc/gshadow',
                   'HTTP_USER_AGENT''HTTP_HOST''/bin/ps''wget%20''uname\x20-a''/usr/bin/id',
                   '/bin/echo''/bin/kill''/bin/''/chgrp''/chown''/usr/bin''g\+\+''bin/python',
                   'bin/tclsh''bin/nasm''perl%20''traceroute%20''ping%20''.pl''/usr/X11R6/bin/xterm''lsof%20',
                   '/bin/mail''.conf''motd%20''HTTP/1.''.inc.php''config.php''cgi-''.eml',
                   'file\://''window.open''<SCRIPT>''javascript\://','img src''img%20src','.jsp','ftp.exe',
                   'xp_enumdsn''xp_availablemedia''xp_filelist''xp_cmdshell''nc.exe''.htpasswd',
                   'servlet''/etc/passwd''wwwacl''~root''~ftp''.js''.jsp''admin_''.history',
                   'bash_history''.bash_history''~nobody''server-info''server-status''reboot%20''halt%20',
                   'powerdown%20''/home/ftp''/home/www''secure_site, ok''chunked''org.apache''/servlet/con',
                   '<script''/robot.txt' ,'/perl' ,'mod_gzip_status''db_mysql.inc''.inc''select%20from',
                   'select from''drop%20''.system''getenv''http_''_php''php_''phpinfo()''<?php''?>''sql=',
                   'UPDATE''DELETE''DROP''INSERT''$mysql_''java script:');

  $checkworm str_replace($wormprotector'*'$cracktrack);

  if ($cracktrack != $checkworm)
    {
      $cremotead $_SERVER['REMOTE_ADDR'];
      $cuseragent $_SERVER['HTTP_USER_AGENT'];
      write_log("ctracker""$cremotead - $cuseragent");
      die( "Attack detected! <br /><br /><b>Dieser Angriff wurde erkannt und blockiert:</b><br />$cremotead - $cuseragent);
    }

//
// End CrackerTracker StandAlone
//

?>
bittorrent.php
**************
PHP-Code:
require_once("include/shoutcast.php"); 
danach
PHP-Code:
require_once('include/ctracker.php'); 
für die loganzeige
füge die tabelle 'ctracker' in der sitelog struktur hinzu

öffne log.php
*************
PHP-Code:
case "remwarn": return "Verwarnung entfernt"
danach
PHP-Code:
case "ctracker": return "Versuchte Angriffe"
20 zeilen darunter ist folgende spalte
PHP-Code:
$types = array('torrentupload''torrentedit',........... 
einfach hier auch die 'ctracker' abfrage dazu, z.b.
PHP-Code:
$types = array('torrentupload''ctracker''torrentedit',........... 
einfach in deine DB, danach die Tabelle "sitelog" auswählen
Dann das Feld "Typ" bearbeiten und 'ctracker' einfügen


PHP-Code:
'torrentupload','torrentedit','torrentdelete','promotion','demotion','addwarn','remwarn','accenabled','parked','accdisabled','accdeleted','waitgrant','waitreject','passkeyreset','passkeyadminreset','torrentgranted','ctracker' 
hier mal der komplette SQL-Part
sql Code:
ALTER TABLE sitelog CHANGE COLUMN `typ` `typ` ENUM('torrentupload','torrentedit','torrentdelete','promotion','demotion','addwarn','remwarn','accenabled','parked','accdisabled','accdeleted','waitgrant','waitreject','passkeyreset','passkeyadminreset','torrentgranted','ctracker','modmessages','sledit') NOT NULL DEFAULT 'torrentupload' COLLATE latin1_swedish_ci ;
Das ist in unserer DB so -- Bitte anpassen

das ist inclusive der Fixes gegen SQL-Injection

BiGPoWeR 24.03.2008 19:05
Hi
Habe es eben mal getestet aber dann kommt der Fehler im Client!

Tracker sendet ungültige Daten: <NULL>

Hat jemand eine Idee wieso ?

Ich nämlich nicht :eek: und wenn ich die alte wieder nehme geht alles :)

Greetz BiGPoWeR

Pr1me 24.03.2008 19:12
nehem an falsch eingefügt in der bittorrent.php
wenn nicht versuch mal die hier :)

PHP-Code:
<?php
/***********************\
--DO NOT EDIT THIS FILE--
\***********************/

if(!defined('IN_TRACKER'))
  die('Hacking attempt!');
// Cracker Tracker Protection System
// Created by: Christian Knerr - www.cback.de
// phpBB Users: Please use our complete phpBB2 Mod!
// Version: 2.0.0
//
// License: GPL
//
//
// Begin CrackerTracker StandAlone
//

$cracktrack urldecode($_SERVER['QUERY_STRING']);
$wormprotector = array('chr(''chr=''chr%20''%20chr''wget%20''%20wget''wget(',
'cmd=''%20cmd''cmd%20''rush=''%20rush''rush%20',
'union%20''%20union''union(''union=''echr(''%20echr''echr%20''echr=',
'esystem(''esystem%20''cp%20''%20cp''cp(''mdir%20''%20mdir''mdir(',
'mcd%20''mrd%20''rm%20''%20mcd''%20mrd''%20rm',
'mcd(''mrd(''rm(''mcd=''mrd=''mv%20''rmdir%20''mv(''rmdir(',
'chmod(''chmod%20''%20chmod''chmod(''chmod=''chown%20''chgrp%20''chown(''chgrp(',
'locate%20''grep%20''locate(''grep(''diff%20''kill%20''kill(''killall',
'passwd%20''%20passwd''passwd(''telnet%20''vi(''vi%20',
'insert%20into''select%20''nigga(''%20nigga''nigga%20''fopen''fwrite''%20like''like%20',
'$_request''$_get''$request''$get''.system''HTTP_PHP''&aim''%20getenv''getenv%20',
'new_password''&icq','/etc/password','/etc/shadow''/etc/groups''/etc/gshadow',
'HTTP_USER_AGENT''HTTP_HOST''/bin/ps''wget%20''uname\x20-a''/usr/bin/id',
'/bin/echo''/bin/kill''/bin/''/chgrp''/chown''/usr/bin''g\+\+''bin/python',
'bin/tclsh''bin/nasm''perl%20''traceroute%20''ping%20''.pl''/usr/X11R6/bin/xterm''lsof%20',
'/bin/mail''.conf''motd%20''HTTP/1.''.inc.php''config.php''cgi-''.eml',
'file\://''window.open''<script>''javascript\://','img src''img%20src','.jsp','ftp.exe',
'xp_enumdsn''xp_availablemedia''xp_filelist''xp_cmdshell''nc.exe''.htpasswd',
'servlet''/etc/passwd''wwwacl''~root''~ftp''.js''.jsp''admin_''.history',
'bash_history''.bash_history''~nobody''server-info''server-status''reboot%20''halt%20',
'powerdown%20''/home/ftp''/home/www''secure_site, ok''chunked''org.apache''/servlet/con',
'<script''/robot.txt' ,'/perl' ,'mod_gzip_status''db_mysql.inc''.inc''select%20from',
'select from''drop%20''.system''getenv''http_''_php''php_''phpinfo()''<?php''?>''sql=');

$checkworm str_replace($wormprotector'*'$cracktrack);
$checkworm str_replace($wormprotector'*'strtolower($cracktrack));

$cracktrack strtolower($cracktrack);

if ($cracktrack != $checkworm)
        {
          $cremotead $_SERVER['REMOTE_ADDR'];
          $cuseragent $_SERVER['HTTP_USER_AGENT'];

      $fp fopen ('./log.txt''a');
      fwrite ($fp'Blocked attack from: IP - ' $_SERVER['REMOTE_ADDR'] . ' User Agent - ' $_SERVER['HTTP_USER_AGENT'] . '
');
      fclose ($fp);

          die( "Attack detected! <br /><br /><b>Dein Versuch den Tracker zu manipulieren wurde geblockt, alle relevanten Daten wie deine IP usw wurden gelogged und werden an den Serverhoster weitergegeben:</b><br />$cremotead - $cuseragent);
        }

//
// End CrackerTracker StandAlone
//

?>
aso log.txt auf 777 und in den rootfolder

BiGPoWeR 24.03.2008 19:15
Zitat:
Zitat von Pr1me (Beitrag 1572)
nehem an falsch eingefügt in der bittorrent.php
wenn nicht versuch mal die hier :)

PHP-Code:
<?php
/***********************\
--DO NOT EDIT THIS FILE--
\***********************/

if(!defined('IN_TRACKER'))
  die('Hacking attempt!');
// Cracker Tracker Protection System
// Created by: Christian Knerr - www.cback.de
// phpBB Users: Please use our complete phpBB2 Mod!
// Version: 2.0.0
//
// License: GPL
//
//
// Begin CrackerTracker StandAlone
//

$cracktrack urldecode($_SERVER['QUERY_STRING']);
$wormprotector = array('chr(''chr=''chr%20''%20chr''wget%20''%20wget''wget(',
'cmd=''%20cmd''cmd%20''rush=''%20rush''rush%20',
'union%20''%20union''union(''union=''echr(''%20echr''echr%20''echr=',
'esystem(''esystem%20''cp%20''%20cp''cp(''mdir%20''%20mdir''mdir(',
'mcd%20''mrd%20''rm%20''%20mcd''%20mrd''%20rm',
'mcd(''mrd(''rm(''mcd=''mrd=''mv%20''rmdir%20''mv(''rmdir(',
'chmod(''chmod%20''%20chmod''chmod(''chmod=''chown%20''chgrp%20''chown(''chgrp(',
'locate%20''grep%20''locate(''grep(''diff%20''kill%20''kill(''killall',
'passwd%20''%20passwd''passwd(''telnet%20''vi(''vi%20',
'insert%20into''select%20''nigga(''%20nigga''nigga%20''fopen''fwrite''%20like''like%20',
'$_request''$_get''$request''$get''.system''HTTP_PHP''&aim''%20getenv''getenv%20',
'new_password''&icq','/etc/password','/etc/shadow''/etc/groups''/etc/gshadow',
'HTTP_USER_AGENT''HTTP_HOST''/bin/ps''wget%20''uname\x20-a''/usr/bin/id',
'/bin/echo''/bin/kill''/bin/''/chgrp''/chown''/usr/bin''g\+\+''bin/python',
'bin/tclsh''bin/nasm''perl%20''traceroute%20''ping%20''.pl''/usr/X11R6/bin/xterm''lsof%20',
'/bin/mail''.conf''motd%20''HTTP/1.''.inc.php''config.php''cgi-''.eml',
'file\://''window.open''<script>''javascript\://','img src''img%20src','.jsp','ftp.exe',
'xp_enumdsn''xp_availablemedia''xp_filelist''xp_cmdshell''nc.exe''.htpasswd',
'servlet''/etc/passwd''wwwacl''~root''~ftp''.js''.jsp''admin_''.history',
'bash_history''.bash_history''~nobody''server-info''server-status''reboot%20''halt%20',
'powerdown%20''/home/ftp''/home/www''secure_site, ok''chunked''org.apache''/servlet/con',
'<script''/robot.txt' ,'/perl' ,'mod_gzip_status''db_mysql.inc''.inc''select%20from',
'select from''drop%20''.system''getenv''http_''_php''php_''phpinfo()''<?php''?>''sql=');

$checkworm str_replace($wormprotector'*'$cracktrack);
$checkworm str_replace($wormprotector'*'strtolower($cracktrack));

$cracktrack strtolower($cracktrack);

if ($cracktrack != $checkworm)
        {
          $cremotead $_SERVER['REMOTE_ADDR'];
          $cuseragent $_SERVER['HTTP_USER_AGENT'];

      $fp fopen ('./log.txt''a');
      fwrite ($fp'Blocked attack from: IP - ' $_SERVER['REMOTE_ADDR'] . ' User Agent - ' $_SERVER['HTTP_USER_AGENT'] . '
');
      fclose ($fp);

          die( "Attack detected! <br /><br /><b>Dein Versuch den Tracker zu manipulieren wurde geblockt, alle relevanten Daten wie deine IP usw wurden gelogged und werden an den Serverhoster weitergegeben:</b><br />$cremotead - $cuseragent);
        }

//
// End CrackerTracker StandAlone
//

?>
aso log.txt auf 777 und in den rootfolder
Haben das schon drinne :P

Habe nur unsere ersetzt mit der neuen ;) und dann kam die Meldung ...

Naja ich guck morgen mal genauer :cool:

Lg BiGPoWeR

gotthummer 24.03.2008 19:18
Also ich habe Gerade mal die von Cerberus getestet und habe keine probs also Downloaden usw geht alles

Cerberus 24.03.2008 19:39
ich hab mal den include rausgenommen ....
am ende war der das "Problem" ...

bei uns ist eine ähnliche Version in Benutzung - ohne Probleme

gotthummer 24.03.2008 19:43
Welches Problem denn ? wie gesagt bei mir lief Sie was genau wurde denn nun schonw ieder geändert ?

Cerberus 24.03.2008 20:17
Zitat:
Zitat von Cerberus (Beitrag 1576)
ich hab mal den include rausgenommen ....
mehr nicht ...
aber eigentlich gehört das rein

HDR174 25.03.2008 09:25
ich wollt die von Pr1me mal testen mit der log.txt aber sobald ich die einfüge kommt nur noch ne weiße Seite und der Text Hacking attempt!

kann dannach nicht eine php mehr aufrufen kommt immer der selbe Text. Hat das noch einer ?

gotthummer 25.03.2008 10:30
Musst du das

PHP-Code:
if(!defined('IN_TRACKER'))
  die('Hacking attempt!'); 
rausnehmen da wird noch ein eintrag für fehlen


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr.
Seite 1 von 4 1 234
40 Beitr?ge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.