YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB Lite 1.0.x » [WBB Lite 1.0.x] Hacks und Addons » Stand alone CrackerTracker » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 6.791 Views | | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste »
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Stand alone CrackerTracker 2 Bewertungen - Durchschnitt: 5,50
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4
 Stand alone CrackerTracker Antworten Zitieren Editieren Melden       UP
Titel: Stand alone CrackerTracker
Version: 2.0
Beschreibung: Der Stand alone CrackerTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!

Die Erkennungstechnologie des CrackerTrackers wird hierbei verwendet, um Wurmattacken bereits vor Ihrem PHP Skript zu erkennen und zu stoppen. Das einbringen des Schutzsystems, programmiert von Christian Knerr, ist dabei sehr einfach. Setzen Sie vor Ihr PHP Skript direkt in der ersten Codezeile nach <?php die Schutzdatei ctracker.php mit dem include-Befehl.

Dies sieht dann so aus:

Sucht in der global.php nach:
php: 
1:

<?php


DARUNTER tragt dann ein:

php: 
1:

include "ctracker.php";


Speichern und wieder hochladen. Dann nur noch die beiliegende ctracker.php auf Euer Hauptpfad vom Forum laden..

z.b.: /wbblite/

Danach werden Wurmattacken dynamisch von Ihrem PHP Skript ferngehalten. Sobald jemand versucht über die URL einen SQL Inject zu starten verweigert der CrackerTracker den Zugriff auf Ihr PHP Skript.

Die Demo verweist mal einen Angriff auf meine Seite. Dann bekommt Ihr eine Meldung, um das mal zu testen.

Copyright von dem Teil liegt bei Christian Knerr, ich habe die Erlaubnis es auch hier zu geben.

Die Internetseite vom Macher ist hier: www.cback.de

Änderung zu 1.0:
176 statt 30 Angriffsmöglichkeiten apgedeckt. 1. kleine vorbereitung auf die Prof. und Schutz vom ACP Bereich.

Update auf 2.0.1 (für wbblite)
Kopiert die beiliegende ctracker.php einfach neu hoch.
Dann kopiert die ctracker.php in den Ordner ACP.
Nun noch folgendes machen:
Öffnet die global.php im Ordner ACP und sucht nach:
php: 
1:

<?php


DARUNTER einfügen
php: 
1:

include "ctracker.php";


Speichern und hochladen. In der Zip die beiliegende GIF Datei (Ordner images) in den Images Ordner kopieren. Nun noch zum Schluß die Datei
templates/footer.tpl öffnen.
Sucht da nach (gleich am Anfang)
php: 
1:

<br>


Und fügt DARUNTER bzw. DANACH ein
php: 
1:
2:
3:
4:
5:

<table cellpadding="{$style['tableincellpadding']}" cellspacing="{$style['tableincellspacing']}" border="{$style['tableinborder']}" class="tableinborder" align="center">
 <tr>
  <td class="tablea"><span class="smallfont"><a href="http://www.cback.de" target="_blank"><img src="images/ct_protect_small.gif" alt="cback.de" titel="cback.de" /></a></span></td>
 </tr>
</table><br />


Speichern und fertig.
Die beiliegende anleitung.txt ist für die wbb 2.3.x beschrieben. Vom Prinzip aber gleich.
----
Demo: http://birc-script.de/wbb2/index.php?chr(

weiter zum Download

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Bandy: 30.11.05 19:44.
24.11.05 21:45 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Aggro-81
Mitglied


Dabei seit: 30.08.05
Beiträge: 41
Antworten Zitieren Editieren Melden       UP
Cooles Teil habs mal gemacht ^^ man weis es ja nie wer so Druff ist hehe
29.11.05 16:03 Aggro-81 ist offline E-Mail Finden Als Freund hinzufügen
websurfer1989
Mitglied


Dabei seit: 22.01.04
Beiträge: 65
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Richtig geile Sache, echt Respekt, sehr guter Hack! Freude

Ich hätte nur eine Bitte, könnte jemand oder der Herausgeber ne datei schrieben die so nen angriff simuliert, damit man mal testen kann ob und wie das so funktioniert????

greetz
29.11.05 18:09 websurfer1989 ist offline E-Mail Finden Als Freund hinzufügen
SvPe
Mitglied


images/avatars/avatar-3062.gif

Dabei seit: 07.05.05
Beiträge: 279
Antworten Zitieren Editieren Melden       UP
Afaik musst du noch die ganze GPL mitverbreiten, da diese Mini-Script eben mit dieser lizensiert ist!

__________________

JID svpe@jabber.ccc.de
OpenPGP KeyID 0x2D682680
eMail sven@codeartists.org
There are only 10 types of people in this world: Those who understand binary and those who don't.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von SvPe: 29.11.05 18:14.
29.11.05 18:13 SvPe ist offline E-Mail Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von websurfer1989
Richtig geile Sache, echt Respekt, sehr guter Hack! Freude

Ich hätte nur eine Bitte, könnte jemand oder der Herausgeber ne datei schrieben die so nen angriff simuliert, damit man mal testen kann ob und wie das so funktioniert????

greetz


Eine kleine Simulation siehste ja mit dem Link zur Demo. Das kannste natürlich auch zu Deinem Board machen. Den Rest wird man nicht veröffentlichen.. da man ja sonst Tor und Tür für alle aufmacht. Augenzwinkern

Aktuell wird an der Prof. Version gearbeitet.. ob diese dann nach der Umsetzung für wbb2.3.x auch für wbb lite kommen wird vermag ich jetzt noch nicht zu sagen. Mit der Prof. wird es dann Stats geben und einiges mehr.. Will hier aber noch nix zu schreiben, da wie gesagt erstmal für wbb 2.3.x angepasst wird.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Bandy: 29.11.05 20:31.
29.11.05 20:30 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Distrubtor Distrubtor ist männlich
Mitglied


images/avatars/avatar-2034.gif

Dabei seit: 28.11.04
Beiträge: 149
Herkunft: nähe München
Forenversion: WBB 2.3x
Antworten Zitieren Editieren Melden       UP
Naja... nun frage ich mich allerdings wie man eine PHP funktion direkt nach dem Dateinamen also nach z.B index.php?fopen.... ausführen könnte!

Das sind doch alles get Daten...


Eine andere Sache währe es wenn man es bei index.php?action=blabla---Drop Table macht aber so ?`

Oder liege ich da falsch?

__________________
@ Work:
Acronyme Hack wbblite
29.11.05 22:41 Distrubtor ist offline E-Mail Finden Als Freund hinzufügen Füge Distrubtor in deine Kontaktliste ein
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Geht um folgendes.. es gibt immer wieder unsichere scripts oder globals..

viele sind ja geschlossen aber es werden ja immer wieder lücken gefunden.. und genau da setzt das teil an..

man hängt dann z.b. an eine datei am ende =blablabla an.. aber genau das hast du ja schon richtig geschrieben.

wenn es da nun eine gefunde lücke gibt durch nen exploit wird dann der "böse" Befehl aufgeführt. Genau das fängt dann das teil von vorne her ab.

Wenn man so will ein schutz vor dem schutz.. deshalb wurde ja auch erst das teil erweitert von 30 mögliche Angriffstechniken auf 176.

Die Prof. geht dann ja auch noch zusätzliche Wege.. wie flood control und diverse sachen mehr. Einiges gibt es ja schon als einzelhack.. muss da noch schauen, wie man das dann am besten berücksichtigt. Augenzwinkern

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
29.11.05 22:59 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Cashhunter
unregistriert
Antworten Zitieren Editieren Melden       UP
Ne dumme Frage:
Muss ich das in jeder .php Datei vom Board ändern?
30.11.05 12:39
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Nein nur in die global.php Freude

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
30.11.05 13:08 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Cashhunter
unregistriert
Antworten Zitieren Editieren Melden       UP
alles klar, hat gefunzt (das einbauen jedenfalls^^ danke!)
30.11.05 13:29
websurfer1989
Mitglied


Dabei seit: 22.01.04
Beiträge: 65
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Mal ne andere Frage....

Mal angenommen jemand versucht jetz sonne attacke auf mein Forum zu starten, und schaffft es nicht da diese vom hack geblockt wird, nun wird ja seine IP angeziegt und Browser, kann man da was machen, das man diese angriffe mit IP irgendwo aufgelistet kriegt also im ACP oder so, oder seh ich des als Admin gar nich????

greetz
30.11.05 14:15 websurfer1989 ist offline E-Mail Finden Als Freund hinzufügen
Soccerboard-Besitzer Soccerboard-Besitzer ist männlich
Mitglied


images/avatars/avatar-3052.gif

Dabei seit: 17.06.05
Beiträge: 328
Herkunft: Düren bei Köln
Forenversion: WoltLab BB Lite 1.01
Antworten Zitieren Editieren Melden       UP
Ich glaube, diese Funktion soll erst in der Prof. Version drin sein.

Also funktioniert der Hack so: Wenn jemand mein Board aufruft und dann eingibt:
index.php=BLABLABLA...
Dann könnte das ein Befehl sein, der eine Sicherheitslücke ausnutzt. Und dafür muss ich nur in die global.php die eine Datei da includen, ne?

__________________
Fußballfan? Dann kommt zu meinem Soccerboard!
30.11.05 14:29 Soccerboard-Besitzer ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Soccerboard-Besitzer in deine Kontaktliste ein
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Soccerboard-Besitzer
Ich glaube, diese Funktion soll erst in der Prof. Version drin sein.

Also funktioniert der Hack so: Wenn jemand mein Board aufruft und dann eingibt:
index.php=BLABLABLA...
Dann könnte das ein Befehl sein, der eine Sicherheitslücke ausnutzt. Und dafür muss ich nur in die global.php die eine Datei da includen, ne?


Du musst es deshalb nur in die Globals packen, da diese übergreifend alle Scripte überprüft.

@websurfer1989 das kommt mit der Prof., da werden alle Angriffe geloggt.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
30.11.05 18:42 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
24Bytes 24Bytes ist männlich
Der Coolste


Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
und was ist, wenn es jemand versucht über eine Datei die die global.php nicht includet?

__________________
Online Passwort Generator

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von 24Bytes: 30.11.05 18:48.
30.11.05 18:48 24Bytes ist offline E-Mail Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Angriffe können ja nur dann schädlich werden, wenn man Befehle ausführt.. diese Befehle müssen dann zwangsweise auf die mysql zugreifen. Dort ist dann alles gespeichert. Und was auf mysql zugreift.. greift über global zu.

Es gibt aber wie ich schon oben schrieb, da andere Methoden. Diese wird es mit der Prof. geben.. Allerdings gibt es ja bereits diverse Lösungen, um das eine oder andere zu schützen.

Edit: Neue Version. 1. Post bitte die Anleitung auf Update 2.0.1 beachten.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Bandy: 30.11.05 19:42.
30.11.05 19:12 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Cashhunter
unregistriert
Antworten Zitieren Editieren Melden       UP
eine frage noch... ich habe jetzt einen link zur php datei in der global.php UND in der acp/global.php. ist das richtig?
30.11.05 19:54
Soccerboard-Besitzer Soccerboard-Besitzer ist männlich
Mitglied


images/avatars/avatar-3052.gif

Dabei seit: 17.06.05
Beiträge: 328
Herkunft: Düren bei Köln
Forenversion: WoltLab BB Lite 1.01
Antworten Zitieren Editieren Melden       UP
@Cashhunter: Ja


@Bandy: In der Anleitung sind zwei Fehler:
1. Du hast wahrscheinlich den Text fürs Update hier aus Y****** kopiert, deswegen steht da drin [php.../php]
2. z.B. im WbbLite findet man den Abschnitt, den man in der footer.tpl suchen soll, nicht.

__________________
Fußballfan? Dann kommt zu meinem Soccerboard!
30.11.05 19:57 Soccerboard-Besitzer ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Soccerboard-Besitzer in deine Kontaktliste ein
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
jupp und 2 mal den ctracker.php auf dem webspace..

einmal im hauptordner und einmal im Ordner /acp..

Um die Frage vorweg zu nehmen wieso 2 mal. Es handelt sich dabei nur um die Vorbereitung. Mit der Prof. wird es dann anders werden.

Zitat:
Original von Soccerboard-Besitzer
@Cashhunter: Ja


@Bandy: In der Anleitung sind zwei Fehler:
1. Du hast wahrscheinlich den Text fürs Update hier aus Y****** kopiert, deswegen steht da drin [php.../php]
2. z.B. im WbbLite findet man den Abschnitt, den man in der footer.tpl suchen soll, nicht.


Du meinst die Anleitung in der anleitung.txt?
Siehe 1. Post hier, da steht die Anleitung für wbblite.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Bandy: 30.11.05 20:00.
30.11.05 19:57 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
fbli43
Mitglied


Dabei seit: 05.03.06
Beiträge: 1
Forenversion: 2.3.4
Antworten Zitieren Editieren Melden       UP
hey funkst perfekt aber hab 1 nicht verstanden
normalerweise muss ja da stehen, wieviele angriffe geblockt wurden und das steht leider bei mir nicht. ich benutze wbblite. und wo kann ich die ips checken, die angreifen??
danke
21.06.06 22:53 fbli43 ist offline E-Mail Finden Als Freund hinzufügen
loodos
Mitglied


Dabei seit: 25.04.06
Beiträge: 1
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von fbli43
hey funkst perfekt aber hab 1 nicht verstanden
normalerweise muss ja da stehen, wieviele angriffe geblockt wurden und das steht leider bei mir nicht. ich benutze wbblite. und wo kann ich die ips checken, die angreifen??
danke


das kommt scheinbar alles erst in der prof. version Irre
03.07.06 19:01 loodos ist offline E-Mail Finden Als Freund hinzufügen
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB Lite 1.0.x » [WBB Lite 1.0.x] Hacks und Addons » Stand alone CrackerTracker