CrackerTracker Engelliyor Cozum ?

[Ares]

Reklam Yönetimi, ilk mesajdan sonra reklam eklemek icin mod kurdum ama reklami ekledigimde ve gonder dedigimde (yonetim panelinde)

Ayni Sorun portal yonetimde de gecerli.

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

Bu Engeli nasil kaldirabilirim ? ayarlardan.

[nedji]

bendede ayni sorun var

[AlleRGy]

ESQARE forumda bunun çözümünü vermişti.
ctracker/engines/ct_securtiy.php yi açın
bu kodu bulup silin

Kod: Tümünü seç

/*
 * Now we define an array where all definition data is saved in.
 * After that we check URL committals for potential worm acitivities
 */
$ct_rules = array('http_', '_server', 'delete%20', 'drop%20', 'create%20',
				  'update%20', 'insert%20', 'select%20', 'bulk%20', 'union%20',
				  'or%20', 'and%20', 'exec', '@@', '%22', 'openquery',
				  'openrowset', 'msdasql', 'sqloledb', 'sysobjects', 'syscolums',
				  'syslogins', 'sysxlogins', 'char%20', 'into%20', 'load%20',
				  '*', 'msys', 'alert%20', 'eval%20', 'onkeyup', 'x5cx',
				  'fromcharcode', 'javascript:', 'javascript.', 'vbscript:',
				  'vbscript.', 'http-equiv', '->', 'expression%20', 'url%20',
				  'innerhtml', 'document.', 'style%20', 'dynsrc', 'jsessionid',
				  'phpsessid', '<applet', '<div', '<emded', '<iframe', '<img',
				  '<meta', '<object', '<script', '<textarea', 'onabort', 'onblur',
				  'onchange', 'onclick', 'ondblclick', 'ondragdrop', 'onerror',
				  'onfocus', 'onkeydown', 'onkeypress', 'onload', 'onmouse',
				  'onmove', 'onreset', 'onresize', 'onselect', 'onsubmit',
				  'onunload', 'onreadystatechange', 'xmlhttp', 'uname%20',
				  'id%20', 'ls%20', 'cat%20', 'rm%20', 'kill%20', 'mail%20',
				  'wget%20', 'wget(', 'pwd%20', 'objectclass', 'objectcategory',
				  '<!-%20', 'total%20', 'http%20request', 'phpb8b4f2a0',
				  'phpinfo', 'php:', 'globals', '%2527', '%2e', 'chr(',
				  'chr=', 'chr%20', '%20chr', 'cmd=', 'cmd%20', '%20cmd', 'rush=',
				  '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=',
				  '%20echr', 'esystem', 'cp%20', 'cp(', '%20cp', 'mdir%20',
				  '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd',
				  '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20',
				  'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', 'cc%20',
				  '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(',
				  'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20',
				  'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd',
				  'passwd(', 'telnet%20', 'vi(', 'vi%20', 'nigga(', '%20nigga',
				  'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_',
				  '$get', '.system', 'http_php', '%20getenv', 'getenv%20',
				  'new_password', '/password', 'etc/', '/groups', '/gshadow',
				  'http_user_agent', 'http_host', 'bin/', 'wget%20', 'uname%5c',
				  'uname\\', 'usr', '/chgrp', '=chown', 'usr/bin', 'g%5c',
				  'g\\', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20',
				  'traceroute%20', 'tracert%20', 'ping%20', '.pl',
				  '/usr/x11r6/bin/xterm', 'lsof%20', '/mail', '.conf', 'motd%20',
				  'http/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file%5c://',
				  'file\:', 'file://', 'window.open', 'img src', 'img%20src',
				  '.jsp', 'ftp.', 'xp_enumdsn', 'xp_availablemedia',
				  'xp_filelist', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd',
				  'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
				  'bash_history', '~nobody', 'server-info', 'server-status',
				  '%20reboot', '%20halt', '%20powerdown', '/home/ftp', '=reboot',
				  'www/', 'init%20','=halt', '=powerdown', 'ereg(', 'secure_site',
				  'chunked', 'org.apache', '/servlet/con', 'robot.txt',
				  '/robot', 'mod_gzip_status', '.inc', '.system', 'getenv',
				  'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', '%3Fphp',
				  '%3F>', 'sql=', '_global', 'global_', 'global[', '_server',
				  'server_', 'server[', '/modules', 'modules/', 'phpadmin',
				  'root_path', '_globals', 'globals_', 'globals[', 'iso-8859-1',
				  '?hl=', '%3fhl=', '.txt', '.exe', '.sh', '%00', '_env');

hatayı vermesinin sebebi eklediğiniz html kodlarını saldırı olarak görmesidir.burdaki kodda saldırı olarak algılayacağı html kodları bulunuyor.bu kodu silip işlemşinizi yapın sonra kodu tekrar ekleyin.

[Ares]

hmy Vallahi utandim simdi. , Nasil gozumden kacirdimda var olan birseyi yine sormusum . Neyse Tesekkur Ederim AlleRGy

[AlleRGy]

önemli deil

[ESQARE]

O kodları silin demedim ben yanlış bilgi vermeyelim. O kodları silerseniz forum hiç bir saldırı girişimini tanımaz.Yazdığım mesaj burda:

http://www.phpbbturkey.com/viewtopic.php?p=17529#17529

[AlleRGy]

admin bey ben zaten kodun altında sonradan tekrar eklenmesi gerektiğini belirtmiştim.

[madozan]

Kod: Tümünü seç

CBACK CrackerTracker couldn't run the database operation correctly.

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'RED">Host and E-Mail Service has been Activated. You Can Buy an E-mail. instanc' at line 1

INSERT INTO phpbb_ctracker_backup (`config_name`, `config_value`) VALUES ("global_announcement", "Host and E-Mail Service has been Activated. You Can Buy an E-mail. instance ; yourname@****")

Line : 637
File : class_ct_adminfunctions.php

bu seferde böle bi hatta verio sanırım cbackın son güncellemeleri karıştırdı biraz bi ilglenebilirmisn ?