NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 24.03.2008, 18:28  
CTracker
Cerberus Cerberus ist offline 24.03.2008, 18:28

ctracker.php in das include-Verzeichnis
************
PHP-Code:
<?php
// Cracker Tracker Protection System
// Created by: Christian Knerr - [url="www.cback.de"]CBACK.DE - Der Online Computerguide[/url]
// phpBB Users: Please use our complete phpBB2 Mod!
// Version: 2.0.0
//
// License: GPL
//
//
// Begin CrackerTracker  StandAlone
//
require_once("bittorrent.php");
require_once(
"global.php");

dbconn(true);

  
$cracktrack $_SERVER['QUERY_STRING'];
  
$wormprotector = array('chr(''chr=''chr%20''%20chr''wget%20''%20wget''wget(',
              
'cmd=''%20cmd''cmd%20''rush=''%20rush''rush%20',
                   
'union%20''%20union''union(''union=''echr(''%20echr''echr%20''echr=',
                   
'esystem(''esystem%20''cp%20''%20cp''cp(''mdir%20''%20mdir''mdir(',
                   
'mcd%20''mrd%20''rm%20''%20mcd''%20mrd''%20rm',
                   
'mcd(''mrd(''rm(''mcd=''mrd=''mv%20''rmdir%20''mv(''rmdir(',
                   
'chmod(''chmod%20''%20chmod''chmod(''chmod=''chown%20''chgrp%20''chown(''chgrp(',
                   
'locate%20''grep%20''locate(''grep(''diff%20''kill%20''kill(''killall',
                   
'passwd%20''%20passwd''passwd(''telnet%20''vi(''vi%20',
                   
'insert%20into''select%20''nigga(''%20nigga''nigga%20''fopen''fwrite''%20like''like%20',
                   
'$_request''$_get''$request''$get''.system''HTTP_PHP''&aim''%20getenv''getenv%20',
                   
'new_password''&icq','/etc/password','/etc/shadow''/etc/groups''/etc/gshadow',
                   
'HTTP_USER_AGENT''HTTP_HOST''/bin/ps''wget%20''uname\x20-a''/usr/bin/id',
                   
'/bin/echo''/bin/kill''/bin/''/chgrp''/chown''/usr/bin''g\+\+''bin/python',
                   
'bin/tclsh''bin/nasm''perl%20''traceroute%20''ping%20''.pl''/usr/X11R6/bin/xterm''lsof%20',
                   
'/bin/mail''.conf''motd%20''HTTP/1.''.inc.php''config.php''cgi-''.eml',
                   
'file\://''window.open''<SCRIPT>''javascript\://','img src''img%20src','.jsp','ftp.exe',
                   
'xp_enumdsn''xp_availablemedia''xp_filelist''xp_cmdshell''nc.exe''.htpasswd',
                   
'servlet''/etc/passwd''wwwacl''~root''~ftp''.js''.jsp''admin_''.history',
                   
'bash_history''.bash_history''~nobody''server-info''server-status''reboot%20''halt%20',
                   
'powerdown%20''/home/ftp''/home/www''secure_site, ok''chunked''org.apache''/servlet/con',
                   
'<script''/robot.txt' ,'/perl' ,'mod_gzip_status''db_mysql.inc''.inc''select%20from',
                   
'select from''drop%20''.system''getenv''http_''_php''php_''phpinfo()''<?php''?>''sql=',
                   
'UPDATE''DELETE''DROP''INSERT''$mysql_''java script:');

  
$checkworm str_replace($wormprotector'*'$cracktrack);

  if (
$cracktrack != $checkworm)
    {
      
$cremotead $_SERVER['REMOTE_ADDR'];
      
$cuseragent $_SERVER['HTTP_USER_AGENT'];
      
write_log("ctracker""$cremotead - $cuseragent");
      die( 
"Attack detected! <br /><br /><b>Dieser Angriff wurde erkannt und blockiert:</b><br />$cremotead - $cuseragent);
    }

//
// End CrackerTracker StandAlone
//

?>
bittorrent.php
**************
PHP-Code:
require_once("include/shoutcast.php"); 
danach
PHP-Code:
require_once('include/ctracker.php'); 
für die loganzeige
füge die tabelle 'ctracker' in der sitelog struktur hinzu

öffne log.php
*************
PHP-Code:
case "remwarn": return "Verwarnung entfernt"
danach
PHP-Code:
case "ctracker": return "Versuchte Angriffe"
20 zeilen darunter ist folgende spalte
PHP-Code:
$types = array('torrentupload''torrentedit',........... 
einfach hier auch die 'ctracker' abfrage dazu, z.b.
PHP-Code:
$types = array('torrentupload''ctracker''torrentedit',........... 
einfach in deine DB, danach die Tabelle "sitelog" auswählen
Dann das Feld "Typ" bearbeiten und 'ctracker' einfügen


PHP-Code:
'torrentupload','torrentedit','torrentdelete','promotion','demotion','addwarn','remwarn','accenabled','parked','accdisabled','accdeleted','waitgrant','waitreject','passkeyreset','passkeyadminreset','torrentgranted','ctracker' 
hier mal der komplette SQL-Part
sql Code:
ALTER TABLE sitelog CHANGE COLUMN `typ` `typ` ENUM('torrentupload','torrentedit','torrentdelete','promotion','demotion','addwarn','remwarn','accenabled','parked','accdisabled','accdeleted','waitgrant','waitreject','passkeyreset','passkeyadminreset','torrentgranted','ctracker','modmessages','sledit') NOT NULL DEFAULT 'torrentupload' COLLATE latin1_swedish_ci ;
Das ist in unserer DB so -- Bitte anpassen

das ist inclusive der Fixes gegen SQL-Injection

Angeh?ngte Grafiken
Dateityp: gif ct_protect_small.gif (325 Bytes, 1010x aufgerufen)

Angeh?ngte Dateien
Dateityp: php ctracker.php (3,3 KB, 126x aufgerufen)

__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

 
Benutzerbild von Cerberus
Cerberus
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2257
Hits: 31374
Mit Zitat antworten
Folgende 23 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
$iMpLy (02.09.2008), ActionJakson (15.12.2009), Baba (22.04.2011), BBDAK (01.04.2009), Bulli (15.02.2013), Daffy (02.02.2009), desaster (04.05.2008), destination (25.08.2008), DIABLO (01.01.2010), djfreakmen (06.10.2008), haudenLukas (29.07.2012), IBo-FreSh (12.01.2009), ir0nfist666 (22.01.2011), Misterplay (28.12.2010), mobbel (15.08.2010), Mucki (03.03.2011), One12 (19.07.2009), Pr1me (20.06.2008), Roadrunner (12.07.2008), Solstice (05.05.2008), Thunder™ (12.03.2009), Trilon (04.05.2008), Wildehorde (29.09.2008)
Alt 04.05.2008, 12:11   #21
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2257
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

%20 ist einfach nur ein Leerzeichen
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 04.05.2008, 12:12   #22
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 35
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6013 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

jo gut... danke


beachtet er groß und kleinschreibung?
Denk schon, aber sicher is sicher.

mfg,
Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 15.06.2008, 19:56   #23
Berzerker
Erfahrener Benutzer
Punkte: 18.954, Level: 87 Punkte: 18.954, Level: 87 Punkte: 18.954, Level: 87
Levelaufstieg: 21% Levelaufstieg: 21% Levelaufstieg: 21%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Berzerker
 
Registriert seit: 24.03.2008
Beitr?ge: 443
Abgegebene Danke: 15
Erhielt 51 Danke für 14 Beiträge
Downloads: 33
Uploads: 0
Nachrichten: 91
Renommee-Modifikator:
733 Berzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes Ansehen
Standard

Also wenn ich die ctracker.php nehme, funzen die Ä,Ö und Ü nicht mehr und es kommt ne Fehlermeldung cannot modify header...
Berzerker ist offline   Mit Zitat antworten Nach oben
Alt 15.06.2008, 20:01   #24
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2257
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

wo kommt diese Fehlermeldung ...
und wo funzen die Umlaute nicht mehr ???

der ctTracker greift in das aber im Grunde gar nicht ein
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 15.06.2008, 20:04   #25
Berzerker
Erfahrener Benutzer
Punkte: 18.954, Level: 87 Punkte: 18.954, Level: 87 Punkte: 18.954, Level: 87
Levelaufstieg: 21% Levelaufstieg: 21% Levelaufstieg: 21%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Berzerker
 
Registriert seit: 24.03.2008
Beitr?ge: 443
Abgegebene Danke: 15
Erhielt 51 Danke für 14 Beiträge
Downloads: 33
Uploads: 0
Nachrichten: 91
Renommee-Modifikator:
733 Berzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes AnsehenBerzerker genießt hohes Ansehen
Standard

Sobald ich die controlpanel.php aufrufe und die ctracker.php nehme, funzen die äöü in den Linknamen des controlpanels nicht mehr und die Fehlermeldungen sind :

Code:
Warning: Cannot modify header information - headers already sent by (output started at /var/www/metaltorrents/include/ctracker.php:57) in /var/www/metaltorrents/include/bittorrent.php on line 786

Warning: Cannot modify header information - headers already sent by (output started at /var/www/metaltorrents/include/ctracker.php:57) in /var/www/metaltorrents/include/bittorrent.php on line 787

Warning: Cannot modify header information - headers already sent by (output started at /var/www/metaltorrents/include/ctracker.php:57) in /var/www/metaltorrents/include/bittorrent.php on line 788

Warning: Cannot modify header information - headers already sent by (output started at /var/www/metaltorrents/include/ctracker.php:57) in /var/www/metaltorrents/include/bittorrent.php on line 789



Berzerker ist offline   Mit Zitat antworten Nach oben
Alt 15.06.2008, 20:07   #26
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2257
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

aber der cttracker hat gar keine Ausgaben ....

sehr komisch ...

das mit den Umlauten kann möglich sein -- da hilft nur sauber schreiben

ä = &auml;
ö = &ouml;
ü = &uuml;
Ä = &Auml;
Ö = &Ouml;
Ü = &Uuml;
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 20:04   #27
zimm794
Erfahrener Benutzer
Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68
Levelaufstieg: 40% Levelaufstieg: 40% Levelaufstieg: 40%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 2
 
Benutzerbild von zimm794
 
Registriert seit: 20.03.2008
Ort: Hab ich das?
Beitr?ge: 216
Abgegebene Danke: 20
Erhielt 18 Danke für 5 Beiträge
Downloads: 102
Uploads: 0
Nachrichten: 18
Renommee-Modifikator:
253 zimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphäre
Standard

Hat jemand ne tip für mich wie ich das auf der Index anzeigen lassen kann?
zbs es wurden 2 Hack-Angriffe von Tracker-Namen abgewert...

ich komm jetzt einfach nicht drauf wie ich das machen soll
zimm794 ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 20:24   #28
Ironman
Erfahrener Benutzer
Punkte: 10.382, Level: 67 Punkte: 10.382, Level: 67 Punkte: 10.382, Level: 67
Levelaufstieg: 83% Levelaufstieg: 83% Levelaufstieg: 83%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Ironman
 
Registriert seit: 11.07.2008
Beitr?ge: 264
Abgegebene Danke: 191
Erhielt 0 Danke für 0 Beiträge
Downloads: 51
Uploads: 0
Nachrichten: 5
Renommee-Modifikator:
281 Ironman befindet sich auf einem aufstrebenden Ast
Standard

Moin Moin zb so

PHP-Code:
<table cellpadding="4" cellspacing="1" border="0" width=100% class=tableinborder>
 <tr width="100%" class=tablecat>
<td colspan="10" width="100%">
<center>
<?php
 $query 
mysql_query("SELECT COUNT(*) AS attacks FROM sitelog WHERE typ = 'ctracker'") or sqlerr();

 
$row mysql_fetch_array($query);
 echo 
$row['attacks'];

?>
&nbsp;Angriffe von der Tracker-Source erfolgreich erkannt und abgewehrt.</center></td></tr>

lg
Ironman
Ironman ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 20:48   #29
zimm794
Erfahrener Benutzer
Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68
Levelaufstieg: 40% Levelaufstieg: 40% Levelaufstieg: 40%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 2
 
Benutzerbild von zimm794
 
Registriert seit: 20.03.2008
Ort: Hab ich das?
Beitr?ge: 216
Abgegebene Danke: 20
Erhielt 18 Danke für 5 Beiträge
Downloads: 102
Uploads: 0
Nachrichten: 18
Renommee-Modifikator:
253 zimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphäre
Standard

Ja genau... ich hab mir nur den oberen teil noch um
geändert.

in
Code:
<table cellpadding="4" cellspacing="1" border="0" style="width:100%" class="tableinborder">
 <tr class="tabletitle" width="100%">
  <td colspan="10" width="100%">
   <span class="normalfont">
So sieht es bei mir schöner aus.

Danke für deine Hilfe...
zimm794 ist offline   Mit Zitat antworten Nach oben
Alt 08.01.2009, 11:51   #30
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2257
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

wenn, dann schon so:
HTML-Code:
<table cellpadding="4" cellspacing="1" border="0" style="width:100%" class="tableinborder">
 <tr>
  <td class="tabletitle"  colspan="10" width="100%">
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:53 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS