CrackerTracker G5 - v5.0.0 - Hata Gidermeleri

phpBB güvenliği.

CTracker v5 - Hata Gidermeleri

İleti

ALEXIS
06.09.2006, 00:28

CTracker v5 - Hata Gidermeleri
Kaynak: http://www.community.cback.de/viewtopic.php?t=7254

-----------------------------------------------------------------------


HATA: Yönetim panelinde veritabanı büyüklüğünü hatalı gösterme ( Veritabanı büyüklüğü: 0.00 Bytes )


ONARIM:

Kod: Tümünü seç
#
#-----[ AÇ ]-------------------------------
#

ctracker/engines/ct_varsetter.php

#
#-----[ BUL ]------------------------------
#

unset($dbname);               // Unset Database Name

[ BUNUNLA DEĞİŞTİR ]

// veritabanı boyutunu yanlış gösterme hatasına neden oluyordu
//unset($dbname);            // Unset Database Name


-----------------------------------------------------------------------

HATA: oran / kod/ ileti gönderimi sorunları

ONARIM:

Kod: Tümünü seç
#
#-----[ AÇ ]-------------------------------
#

ctracker/engines/ct_security.php

#
#-----[ BUL ]------------------------------
#

// Now we have a look to $HTTP_POST_VARS
foreach ( $HTTP_POST_VARS as $post_var_fieldname => $post_var_field_value )
{
   // Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
   $unchecked_fields   = array('username', 'password', 'subject', 'message',
                        'poll_title', 'poll_option', 'poll_delete',
                        'email', 'confirm_code', 'aim', 'msn', 'yim',
                        'interests', 'occupation', 'signature', 'website',
                        'location', 'search', 'sitename', 'word',
                        'replacement', 'help', 'last_msg', 'quote',
                        'preview', 'post', 'mode');
   $is_unchecked_field = str_replace($unchecked_fields, '', $post_var_fieldname);
   
   if ( $is_unchecked_field == $post_var_fieldname )
   {
      // Prevent tricks wich comment out SQL commands
      $post_var_field_value = str_replace('/', '', $post_var_field_value);
      $post_var_field_value = str_replace('*', '', $post_var_field_value);
      
      // Now we do a very simple method to mark potential Worm activities
      $check_post_var = str_replace($ct_rules, '*', $post_var_field_value);
      if ( $post_var_field_value != $check_post_var )
      {
         $ct_attack_detection = true;
         break;
      }      
   }   
}

#
#-----[ BUNUNLA DEĞİŞTİR ]-----------------
#

/* oran / kod/ ileti gönderimi sorunlarına neden olduğu için iptal edildi
// Now we have a look to $HTTP_POST_VARS
foreach ( $HTTP_POST_VARS as $post_var_fieldname => $post_var_field_value )
{
   // Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
   $unchecked_fields   = array('username', 'password', 'subject', 'message',
                        'poll_title', 'poll_option', 'poll_delete',
                        'email', 'confirm_code', 'aim', 'msn', 'yim',
                        'interests', 'occupation', 'signature', 'website',
                        'location', 'search', 'sitename', 'word',
                        'replacement', 'help', 'last_msg', 'quote',
                        'preview', 'post', 'mode');
   $is_unchecked_field = str_replace($unchecked_fields, '', $post_var_fieldname);
   
   if ( $is_unchecked_field == $post_var_fieldname )
   {
      // Prevent tricks wich comment out SQL commands
      $post_var_field_value = str_replace('/', '', $post_var_field_value);
      $post_var_field_value = str_replace('*', '', $post_var_field_value);
      
      // Now we do a very simple method to mark potential Worm activities
      $check_post_var = str_replace($ct_rules, '*', $post_var_field_value);
      if ( $post_var_field_value != $check_post_var )
      {
         $ct_attack_detection = true;
         break;
      }      
   }   
}
*/


UYARI:

Sadece oran / kod/ ileti gönderimi sorunlarına sahip olanlar yapsın, çünkü bu şekilde güvenlikten ödün verilmiş oluyor.
Kullanıcı avatarı
ALEXIS
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron