CBACK TRACKER SECURITY ALERT !!!

[SONERIUM]

Arkadaşlar ilk mesajdan sonra katreklam bannerı koymak istiyorum ama cbacktracker izin vermiyo ve böyle bi uyarı çıkartıyo. Nasıl düzeltebilirim?_

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

[AlleRGy]

ctracker/engines/ct_security.php yi aç bu kodu sil.sonra işini bitirip tekrar geri ekle.eklemeyi unutma.

Kod: Tümünü seç

/*
 * Now we define an array where all definition data is saved in.
 * After that we check URL committals for potential worm acitivities
 */
$ct_rules = array('http_', '_server', 'delete%20', 'drop%20', 'create%20',
				  'update%20', 'insert%20', 'select%20', 'bulk%20', 'union%20',
				  'or%20', 'and%20', 'exec', '@@', '%22', 'openquery',
				  'openrowset', 'msdasql', 'sqloledb', 'sysobjects', 'syscolums',
				  'syslogins', 'sysxlogins', 'char%20', 'into%20', 'load%20',
				  '*', 'msys', 'alert%20', 'eval%20', 'onkeyup', 'x5cx',
				  'fromcharcode', 'javascript:', 'javascript.', 'vbscript:',
				  'vbscript.', 'http-equiv', '->', 'expression%20', 'url%20',
				  'innerhtml', 'document.', 'style%20', 'dynsrc', 'jsessionid',
				  'phpsessid', '<applet', '<div', '<emded', '<iframe', '<img',
				  '<meta', '<object', '<script', '<textarea', 'onabort', 'onblur',
				  'onchange', 'onclick', 'ondblclick', 'ondragdrop', 'onerror',
				  'onfocus', 'onkeydown', 'onkeypress', 'onload', 'onmouse',
				  'onmove', 'onreset', 'onresize', 'onselect', 'onsubmit',
				  'onunload', 'onreadystatechange', 'xmlhttp', 'uname%20',
				  'id%20', 'ls%20', 'cat%20', 'rm%20', 'kill%20', 'mail%20',
				  'wget%20', 'wget(', 'pwd%20', 'objectclass', 'objectcategory',
				  '<!-%20', 'total%20', 'http%20request', 'phpb8b4f2a0',
				  'phpinfo', 'php:', 'globals', '%2527', '%2e', 'chr(',
				  'chr=', 'chr%20', '%20chr', 'cmd=', 'cmd%20', '%20cmd', 'rush=',
				  '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=',
				  '%20echr', 'esystem', 'cp%20', 'cp(', '%20cp', 'mdir%20',
				  '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd',
				  '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20',
				  'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', 'cc%20',
				  '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(',
				  'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20',
				  'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd',
				  'passwd(', 'telnet%20', 'vi(', 'vi%20', 'nigga(', '%20nigga',
				  'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_',
				  '$get', '.system', 'http_php', '%20getenv', 'getenv%20',
				  'new_password', '/password', 'etc/', '/groups', '/gshadow',
				  'http_user_agent', 'http_host', 'bin/', 'wget%20', 'uname%5c',
				  'uname\\', 'usr', '/chgrp', '=chown', 'usr/bin', 'g%5c',
				  'g\\', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20',
				  'traceroute%20', 'tracert%20', 'ping%20', '.pl',
				  '/usr/x11r6/bin/xterm', 'lsof%20', '/mail', '.conf', 'motd%20',
				  'http/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file%5c://',
				  'file\:', 'file://', 'window.open', 'img src', 'img%20src',
				  '.jsp', 'ftp.', 'xp_enumdsn', 'xp_availablemedia',
				  'xp_filelist', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd',
				  'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
				  'bash_history', '~nobody', 'server-info', 'server-status',
				  '%20reboot', '%20halt', '%20powerdown', '/home/ftp', '=reboot',
				  'www/', 'init%20','=halt', '=powerdown', 'ereg(', 'secure_site',
				  'chunked', 'org.apache', '/servlet/con', 'robot.txt',
				  '/robot', 'mod_gzip_status', '.inc', '.system', 'getenv',
				  'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', '%3Fphp',
				  '%3F>', 'sql=', '_global', 'global_', 'global[', '_server',
				  'server_', 'server[', '/modules', 'modules/', 'phpadmin',
				  'root_path', '_globals', 'globals_', 'globals[', 'iso-8859-1',
				  '?hl=', '%3fhl=', '.txt', '.exe', '.sh', '%00', '_env');

[SONERIUM]

Teşekkürler işe yaradı.

[zirve]

eklemessek ne olur..benim bu hatayı bazen veriyor

[SONERIUM]

eklemessek ne olur..benim bu hatayı bazen veriyor

Güvenlik açığı oluşur büyük ihtimalle

[zirve]

benim söyle bir sorun..

bazen konu editlerken,bazende admin_forums ta baslıkları editlerken çıkıyor..

[cupra]

bu durumu engelliyorsa kodu sonra tekrar ekleyin bence.

[yenery]

Arkadaşlar ben forumuma carcker tracker modunu yüklemiştim, daha sonra duyuru panosundaki yazıyı değiştirmek isteyince şöyle bir hatayla karşılaştım:







CBACK CrackerTracker veritabanı işlemini doğru bir şekilde gerçekleştiremedi.

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'http://tipcilar.ti.funpic.de/viewtopic.php?t=44" > Beşiktaş")' at line 1

INSERT INTO phpbb_ctracker_backup (`config_name`, `config_value`) VALUES ("global_announcement", "YENİLENMİŞ SİTEMİZE HOŞGELDİNİZ... SİTEMİZDE AKTİF OLABİLMEK İÇİN LÜTFEN ÜYE OLUNUZ... Beşiktaş")

Line : 637
File : class_ct_adminfunctions.php







Bunu sorunu nasıl çözebilirim???

[ESQARE]

Duyuru panosuna HTML kodları eklediğiniz için hata veriyor, ve html kodlarını cracker tracker veritabanına kaydedemez. Daha değişik html kodsuz yazılar eklerseniz düzelir.

[yenery]

Zaten sorunum ordan kaynaklanıyor yani ben duyuru panosuna eklediğim html kodunu silemiyorum. Kodu silip gönder dediğimde bu hatayı veriyor.

[ESQARE]

Bende diyorum ki veritabanına html koduyla birlikte kaydedemez. Kısacası modlar çakışıyor, ya html kodunu eklemeyeceksiniz. Ya da o modu kaldıracaksınız.

[yenery]

Sorun hallodu çok teşekkür ederim....

[zirve]

forumda ayarlarda

html izin veri hayır yaptım.
html izin verirse çok büyük bir açık olusuyor.ve ctracker bunu engellemis sanırım..