NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 24.03.2008, 18:28  
CTracker
Cerberus Cerberus ist offline 24.03.2008, 18:28

ctracker.php in das include-Verzeichnis
************
PHP-Code:
<?php
// Cracker Tracker Protection System
// Created by: Christian Knerr - [url="www.cback.de"]CBACK.DE - Der Online Computerguide[/url]
// phpBB Users: Please use our complete phpBB2 Mod!
// Version: 2.0.0
//
// License: GPL
//
//
// Begin CrackerTracker  StandAlone
//
require_once("bittorrent.php");
require_once(
"global.php");

dbconn(true);

  
$cracktrack $_SERVER['QUERY_STRING'];
  
$wormprotector = array('chr(''chr=''chr%20''%20chr''wget%20''%20wget''wget(',
              
'cmd=''%20cmd''cmd%20''rush=''%20rush''rush%20',
                   
'union%20''%20union''union(''union=''echr(''%20echr''echr%20''echr=',
                   
'esystem(''esystem%20''cp%20''%20cp''cp(''mdir%20''%20mdir''mdir(',
                   
'mcd%20''mrd%20''rm%20''%20mcd''%20mrd''%20rm',
                   
'mcd(''mrd(''rm(''mcd=''mrd=''mv%20''rmdir%20''mv(''rmdir(',
                   
'chmod(''chmod%20''%20chmod''chmod(''chmod=''chown%20''chgrp%20''chown(''chgrp(',
                   
'locate%20''grep%20''locate(''grep(''diff%20''kill%20''kill(''killall',
                   
'passwd%20''%20passwd''passwd(''telnet%20''vi(''vi%20',
                   
'insert%20into''select%20''nigga(''%20nigga''nigga%20''fopen''fwrite''%20like''like%20',
                   
'$_request''$_get''$request''$get''.system''HTTP_PHP''&aim''%20getenv''getenv%20',
                   
'new_password''&icq','/etc/password','/etc/shadow''/etc/groups''/etc/gshadow',
                   
'HTTP_USER_AGENT''HTTP_HOST''/bin/ps''wget%20''uname\x20-a''/usr/bin/id',
                   
'/bin/echo''/bin/kill''/bin/''/chgrp''/chown''/usr/bin''g\+\+''bin/python',
                   
'bin/tclsh''bin/nasm''perl%20''traceroute%20''ping%20''.pl''/usr/X11R6/bin/xterm''lsof%20',
                   
'/bin/mail''.conf''motd%20''HTTP/1.''.inc.php''config.php''cgi-''.eml',
                   
'file\://''window.open''<SCRIPT>''javascript\://','img src''img%20src','.jsp','ftp.exe',
                   
'xp_enumdsn''xp_availablemedia''xp_filelist''xp_cmdshell''nc.exe''.htpasswd',
                   
'servlet''/etc/passwd''wwwacl''~root''~ftp''.js''.jsp''admin_''.history',
                   
'bash_history''.bash_history''~nobody''server-info''server-status''reboot%20''halt%20',
                   
'powerdown%20''/home/ftp''/home/www''secure_site, ok''chunked''org.apache''/servlet/con',
                   
'<script''/robot.txt' ,'/perl' ,'mod_gzip_status''db_mysql.inc''.inc''select%20from',
                   
'select from''drop%20''.system''getenv''http_''_php''php_''phpinfo()''<?php''?>''sql=',
                   
'UPDATE''DELETE''DROP''INSERT''$mysql_''java script:');

  
$checkworm str_replace($wormprotector'*'$cracktrack);

  if (
$cracktrack != $checkworm)
    {
      
$cremotead $_SERVER['REMOTE_ADDR'];
      
$cuseragent $_SERVER['HTTP_USER_AGENT'];
      
write_log("ctracker""$cremotead - $cuseragent");
      die( 
"Attack detected! <br /><br /><b>Dieser Angriff wurde erkannt und blockiert:</b><br />$cremotead - $cuseragent);
    }

//
// End CrackerTracker StandAlone
//

?>
bittorrent.php
**************
PHP-Code:
require_once("include/shoutcast.php"); 
danach
PHP-Code:
require_once('include/ctracker.php'); 
für die loganzeige
füge die tabelle 'ctracker' in der sitelog struktur hinzu

öffne log.php
*************
PHP-Code:
case "remwarn": return "Verwarnung entfernt"
danach
PHP-Code:
case "ctracker": return "Versuchte Angriffe"
20 zeilen darunter ist folgende spalte
PHP-Code:
$types = array('torrentupload''torrentedit',........... 
einfach hier auch die 'ctracker' abfrage dazu, z.b.
PHP-Code:
$types = array('torrentupload''ctracker''torrentedit',........... 
einfach in deine DB, danach die Tabelle "sitelog" auswählen
Dann das Feld "Typ" bearbeiten und 'ctracker' einfügen


PHP-Code:
'torrentupload','torrentedit','torrentdelete','promotion','demotion','addwarn','remwarn','accenabled','parked','accdisabled','accdeleted','waitgrant','waitreject','passkeyreset','passkeyadminreset','torrentgranted','ctracker' 
hier mal der komplette SQL-Part
sql Code:
ALTER TABLE sitelog CHANGE COLUMN `typ` `typ` ENUM('torrentupload','torrentedit','torrentdelete','promotion','demotion','addwarn','remwarn','accenabled','parked','accdisabled','accdeleted','waitgrant','waitreject','passkeyreset','passkeyadminreset','torrentgranted','ctracker','modmessages','sledit') NOT NULL DEFAULT 'torrentupload' COLLATE latin1_swedish_ci ;
Das ist in unserer DB so -- Bitte anpassen

das ist inclusive der Fixes gegen SQL-Injection

Angeh?ngte Grafiken
Dateityp: gif ct_protect_small.gif (325 Bytes, 1010x aufgerufen)

Angeh?ngte Dateien
Dateityp: php ctracker.php (3,3 KB, 126x aufgerufen)

__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

 
Benutzerbild von Cerberus
Cerberus
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Hits: 89411
Mit Zitat antworten
Folgende 23 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
$iMpLy (02.09.2008), ActionJakson (15.12.2009), Baba (22.04.2011), BBDAK (01.04.2009), Bulli (15.02.2013), Daffy (02.02.2009), desaster (04.05.2008), destination (25.08.2008), DIABLO (01.01.2010), djfreakmen (06.10.2008), haudenLukas (29.07.2012), IBo-FreSh (12.01.2009), ir0nfist666 (22.01.2011), Misterplay (28.12.2010), mobbel (15.08.2010), Mucki (03.03.2011), One12 (19.07.2009), Pr1me (20.06.2008), Roadrunner (12.07.2008), Solstice (05.05.2008), Thunder™ (12.03.2009), Trilon (04.05.2008), Wildehorde (29.09.2008)
Alt 22.11.2009, 15:37   #31
LieberSchwager
Benutzer
Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39
Levelaufstieg: 92% Levelaufstieg: 92% Levelaufstieg: 92%
Aktivität: 66,7% Aktivität: 66,7% Aktivität: 66,7%
Letzte Erfolge
 
Benutzerbild von LieberSchwager
 
Registriert seit: 31.08.2009
Alter: 52
Beitr?ge: 71
Abgegebene Danke: 5
Erhielt 0 Danke für 0 Beiträge
Downloads: 19
Uploads: 0
Nachrichten: 10
Renommee-Modifikator:
88 LieberSchwager befindet sich auf einem aufstrebenden Ast
Standard

hab mal eine Frage was diesem Schritt angeht

"für die loganzeige
füge die tabelle 'ctracker' in der sitelog struktur hinzu"

was ist damit genau gemeint?
stehe dabei mal wieder gewaltig auf dem Schlauch
LieberSchwager ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 17:12   #32
P4N1C
Profi
Punkte: 15.419, Level: 80 Punkte: 15.419, Level: 80 Punkte: 15.419, Level: 80
Levelaufstieg: 14% Levelaufstieg: 14% Levelaufstieg: 14%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Entwicker I Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von P4N1C
 
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Downloads: 18
Uploads: 0
Nachrichten: 84
Renommee-Modifikator:
995 P4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz sein
Standard

Dass du deine sitelog um eine Tabelle 'ctracker' erweitern sollst,
damit die Ereignisse richtig angezeigt werden.
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490
Mein auführliches, idiotensicheres How-To!
P4N1C ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 21:16   #33
LieberSchwager
Benutzer
Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39
Levelaufstieg: 92% Levelaufstieg: 92% Levelaufstieg: 92%
Aktivität: 66,7% Aktivität: 66,7% Aktivität: 66,7%
Letzte Erfolge
 
Benutzerbild von LieberSchwager
 
Registriert seit: 31.08.2009
Alter: 52
Beitr?ge: 71
Abgegebene Danke: 5
Erhielt 0 Danke für 0 Beiträge
Downloads: 19
Uploads: 0
Nachrichten: 10
Renommee-Modifikator:
88 LieberSchwager befindet sich auf einem aufstrebenden Ast
Standard

ist das nicht das selbe wie das ?

einfach in deine DB, danach die Tabelle "sitelog" auswählen
Dann das Feld "Typ" bearbeiten und 'ctracker' einfügen
LieberSchwager ist offline   Mit Zitat antworten Nach oben
Alt 23.11.2009, 12:48   #34
P4N1C
Profi
Punkte: 15.419, Level: 80 Punkte: 15.419, Level: 80 Punkte: 15.419, Level: 80
Levelaufstieg: 14% Levelaufstieg: 14% Levelaufstieg: 14%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Entwicker I Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von P4N1C
 
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Downloads: 18
Uploads: 0
Nachrichten: 84
Renommee-Modifikator:
995 P4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz sein
Standard

Ja,
aber du musst die Sparte 'ctracker' auch noch in der sitelog.php einfügen
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490
Mein auführliches, idiotensicheres How-To!
P4N1C ist offline   Mit Zitat antworten Nach oben
Alt 23.11.2009, 18:29   #35
LieberSchwager
Benutzer
Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39
Levelaufstieg: 92% Levelaufstieg: 92% Levelaufstieg: 92%
Aktivität: 66,7% Aktivität: 66,7% Aktivität: 66,7%
Letzte Erfolge
 
Benutzerbild von LieberSchwager
 
Registriert seit: 31.08.2009
Alter: 52
Beitr?ge: 71
Abgegebene Danke: 5
Erhielt 0 Danke für 0 Beiträge
Downloads: 19
Uploads: 0
Nachrichten: 10
Renommee-Modifikator:
88 LieberSchwager befindet sich auf einem aufstrebenden Ast
Standard

ja das meinste ?

PHP-Code:
$types = array('torrentupload''ctracker''torrentedit',........... 

edit weil eine sitlog.php besitze ich net nur ne log.php

Ge?ndert von LieberSchwager (23.11.2009 um 18:32 Uhr)
LieberSchwager ist offline   Mit Zitat antworten Nach oben
Alt 23.11.2009, 19:05   #36
Bluesteel
Super-Moderator
Letzte Erfolge
 
Benutzerbild von Bluesteel
 
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2
Nachrichten: 1565
Renommee-Modifikator:
10 Bluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes Ansehen
Standard

richtig und in die log.php muss es rein genau hier hinein

suche das:
PHP-Code:
$timerange = array(3600 => "1 Stunde",
    
3600 => "3 Stunden",
    
3600 => "6 Stunden",
    
3600 => "9 Stunden",
    
12 3600 => "12 Stunden",
    
18 3600 => "18 Stunden",
    
24 3600 => "1 Tag",
    
24 3600 => "2 Tage",
    
24 3600 => "3 Tage",
    
24 3600 => "4 Tage",
    
24 3600 => "5 Tage",
    
24 3600 => "6 Tage",
    
24 3600 => "1 Woche",
    
14 24 3600 => "2 Wochen"
    
); 
und darunter in dem arry fügst du 'ctracker' ein

das das so aussieht

PHP-Code:
$types = array('torrentupload''ctracker''torrentedit''torrentdelete''torrentgranted''promotion''demotion''addwarn''remwarn''accenabled''parked''accdisabled''accdeleted''waitgrant''waitreject''passkeyreset''passkeyadminreset''Kategorien''autowarn''autodewarn''autoban''cleaner','cleanup' ); 
alle einträge die du nicht brauchst kannst du entfernen
__________________



Bluesteel ist offline   Mit Zitat antworten Nach oben
Alt 23.11.2009, 19:09   #37
LieberSchwager
Benutzer
Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39 Punkte: 3.937, Level: 39
Levelaufstieg: 92% Levelaufstieg: 92% Levelaufstieg: 92%
Aktivität: 66,7% Aktivität: 66,7% Aktivität: 66,7%
Letzte Erfolge
 
Benutzerbild von LieberSchwager
 
Registriert seit: 31.08.2009
Alter: 52
Beitr?ge: 71
Abgegebene Danke: 5
Erhielt 0 Danke für 0 Beiträge
Downloads: 19
Uploads: 0
Nachrichten: 10
Renommee-Modifikator:
88 LieberSchwager befindet sich auf einem aufstrebenden Ast
Standard

ok dann hab ich es ja richtig gemacht ^^ es hat ein wenig irretiert was da stand sorry ^^
LieberSchwager ist offline   Mit Zitat antworten Nach oben
Alt 23.11.2009, 19:39   #38
Bluesteel
Super-Moderator
Letzte Erfolge
 
Benutzerbild von Bluesteel
 
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2
Nachrichten: 1565
Renommee-Modifikator:
10 Bluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes Ansehen
Standard

na dann ist doch kein Problem sind ja zum helfen da ^^
__________________



Bluesteel ist offline   Mit Zitat antworten Nach oben
Alt 22.04.2011, 10:33   #39
Stifler
König
Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Stifler
 
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 6230
Renommee-Modifikator:
3168 Stifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes Ansehen
Standard

PHP-Code:
$cracktrack $_SERVER['QUERY_STRING']; 
ist ein bisschen GAGA bei $_POST

deshalb

PHP-Code:
 $creqmethod $_SERVER['REQUEST_METHOD'];

 if(
$creqmethod == "GET") {

 
$cracktrack mysql_real_escape_string($_SERVER['QUERY_STRING']);

 } else {

 
$kv = array();

 foreach(
$_POST as $key => $value) {
 
$kv[] = "$key=$value";
 }

 
$cracktrack mysql_real_escape_string(@join("&"$kv));

 } 
__________________
Stifler ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS