|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
24.05.2008, 21:47
|
||||
|
||||
|
Hits: 19474
|
||||
|
25.05.2008, 19:00
|
#11 |
|
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10   |
Naja aber ich denk trotzdem das es irgendein client ist
__________________
Code:
require_once('include/gehirn.php');
session_start();
if(empty($action))
{
echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>";
}
else
{
echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}
|
|
|
|
25.05.2008, 21:25
|
#12 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
der cttracker ist in der bittorrent.php drin ...
und die per include in der announce
__________________
 Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
|
|
|
26.05.2008, 02:29
|
#13 | |||||||||||
|
Benutzer
Registriert seit: 28.04.2008
Beitr?ge: 42
Abgegebene Danke: 0
Erhielt 0 Danke für 0 Beiträge
Downloads: 0
Uploads: 0 Nachrichten: 0 Renommee-Modifikator:
0 |
LT ist glaub ich ein LibTorrent Kern, $_SERVER['HTTP_USER_AGENT'] wird euch sicherlich mehr Aufschluss dazu geben
|
|||||||||||
|
|
|
|
28.05.2008, 16:42
|
#14 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Joo... habe dasselbe problem gehabt.
ich hab dann einfach mal alle Java clients gesperrt und die IP von der es kam (großräumig) seitdem hat ich dat problem nie wieder... Allerdings.... Die ctracker php schlägt doch nur an, wenn verbotene Befehlswörter (simples Bsp: UPDATE oder union (mysql/sql)) an den Tracker übergeben werden. Also denke ich, ein normaler Client kann/macht das ja nicht, da der solche Befehle nichtmal kennt. Ich hab mir überlegt, das es aufgrund dieser Tatsache ein Programm sein könnte, das sich die Lücken im system automatisch aussucht und probiert. und jedes Mal gibbet halt nen Log eintrag. Ich mein halt so ne Art Tool das zb Mysql injections testet ob diese möglich sind. Wäre möglich, das sich ein solches Programm als Client tarnt. Klingt vll. jetzt unglaublich, aber schließlich glaubt man als unwissender es auch vorerst nicht, dass PWs geklaut werden können, wenn man links benutzt... So far.. mfg, Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
28.05.2008, 19:43
|
#15 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
so -- und nu fangen wir nochmal an ....
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Linear-Darstellung
