Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 24
Seite [1] 2 >
Baumi


Try to beat me





Beiträge: 159
# Thema - 02.08.2007 um 13:18 Uhr
Hi,

bereits gestern habe ich schon verdutzt in unser Gästebuch schauen dürfen. Scheinbar ist es Bots gelungen nach der Umstellung auf Clansphere zum ersten Mal Spameinträge zu hinterlassen.

Zu bestaunen gibts das ganze leider unter folgendem Link: http://www.sentic.org/index.php?mod=gbook

Ist diesbezüglich eine Sicherheitslücke in der Version 2007.1 von Clansphere bekannt?


------------------

Alles was das Herz begehrt: http://www.sentic.org

Counterstrike PublicServer: 80.190.77.75:27015
Inaktiv
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 1 - 02.08.2007 um 13:21 Uhr
da es bis jetzt nur eintrag ist wäre ich mir nichtmal sicher ob das wirklich nen bot war


Inaktiv
|
h4ze


Geekboy




Herkunft: Itzehoe
Beiträge: 1433
# Antwort: 2 - 02.08.2007 um 13:30 Uhr
seh ich auch so...

wenn das nen einzelfall ist, besteht da keine gefahr. einfach mal abwarten.


------------------
gembee.com - Upload your Life!
A Social Filesharing Network
"Wie YouTube, nur für alle Datei-Typen"


Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 3 - 02.08.2007 um 13:32 Uhr
Hast auch noch die absolute Bildzeitungsüberschrift gewählt.

Passender wäre wohl "Einen Spameintrag im CS 2007 Gästebuch".

Würde auch nicht unbedingt auf Bots tippen, vor allem warum sollten Sie auf eurer Seite starten?


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 4 - 02.08.2007 um 13:42 Uhr
vergleich einfach von dem Eintrag die IP mit der verschiedener Bots, sollten welche deine Seite besuchen, geht der Counter rapide höher, und du loggst automatisch die ip damit.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Baumi
Thread-Ersteller


Try to beat me





Beiträge: 159
# Antwort: 5 - 02.08.2007 um 13:52 Uhr
Es ist ja leider net der erste Eintrag :(

Nur der erste den ich jetzt mal aus Anschauungszwecken nicht sofort gelöscht habe


------------------

Alles was das Herz begehrt: http://www.sentic.org

Counterstrike PublicServer: 80.190.77.75:27015

Inaktiv
|
vanpan


Beginner




Beiträge: 6
# Antwort: 6 - 02.08.2007 um 14:41 Uhr
ich hatte auch seit gestern schon 2 Spameinträge.

Allerdings bemerkte ich dass bei mir gar kein Spamschutz aktiv ist.

"edit" stimmt nicht mein captcha ist installiert und funktioniert wie gewohnt.


Zuletzt editiert von vanpan am 03.08.2007 um 09:35 Uhr (1x Editiert)
Inaktiv
|
Baumi
Thread-Ersteller


Try to beat me





Beiträge: 159
# Antwort: 7 - 02.08.2007 um 17:57 Uhr
Inzwischen gab es einen weiteren Spameintrag.

Herkunft: Riga, Hauptstadt von Lettland
System: Windows 2000 + IE6

Captachring ist auf unserer Page aktiv!


------------------

Alles was das Herz begehrt: http://www.sentic.org

Counterstrike PublicServer: 80.190.77.75:27015

Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 8 - 02.08.2007 um 18:20 Uhr
Botnetz ist Botnetz da bringt dir die ip auch recht wenig, wenn der PC einem User gehört der infiziert ist.

Kannst ja noch ne Checkbox reinmachen "Hiermit bestätige ich meine Eingabe" oder so ähnlich. Wenn dann der Bot wiederkommt ist er extra auf eure Page ausgerichtet.

Zudem frage ich mich wie die Bots den Code auslesen via Screenscraping wohl eher nicht.


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 9 - 02.08.2007 um 18:40 Uhr
vll haben die ja nen user angemeldet auf der seite um das captcha zum umgehen


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 10 - 02.08.2007 um 18:52 Uhr
Botnetz ist Botnetz da bringt dir die ip auch recht wenig, wenn der PC einem User gehört der infiziert ist.


Ich meinte damit, die normalen Bots welche permanent versuchen ins Forum etc. zu spammen. Die haben alle eine bestimmte IP Range.

bsp.:
74.6.26.203
74.6.73.122
74.6.74.120
74.6.71.176
74.6.23.224

Hier ist die IP Range 74.6.0.0 - 74.6.255.255. Diese IP-Range wird sehr oft im Counter-Bereich angezeigt.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Baumi
Thread-Ersteller


Try to beat me





Beiträge: 159
# Antwort: 11 - 02.08.2007 um 19:31 Uhr
02.08.2007 um 18:40 Uhr - hajo:
vll haben die ja nen user angemeldet auf der seite um das captcha zum umgehen


Diese Idee ist mir auch schon gekommen, doch handelte es sich zumindest in den letzten beiden Fällen um keinen registrierten Nutzer.

Edit: Ich glaube inzwischen dürfen wir das ganze getrost als ein Bug bewerten! Als unregistrierter Benutzer, kann man das Captachringfeld einfach leer lassen und schon steht der Eintrag in der Datenbank! Siehe auf der Demo-Page, ich habe das Captachringfeld NICHT ausgefüllt: http://demo.clansphere.net/index.php?mod=gbook


------------------

Alles was das Herz begehrt: http://www.sentic.org

Counterstrike PublicServer: 80.190.77.75:27015

Zuletzt editiert von Baumi am 02.08.2007 um 20:02 Uhr (1x Editiert)
Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 12 - 02.08.2007 um 20:03 Uhr
Freeze weiss bestimmt wie du ne ip range ausschliessen kannst


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
Baumi
Thread-Ersteller


Try to beat me





Beiträge: 159
# Antwort: 13 - 02.08.2007 um 20:08 Uhr
Inwzischen darf ich auch gleich den Bugfix präsentieren, das Problem scheint scheinbar in allen Versionen aufzutreten!

Datei: mods/gbook/entry.php

Zeile: 147

Falsch:
 
1.
2.
3.
4.
5.
1. / 2. / ... 
<?php if(empty($account['users_id'])) {
            if (!
cs_captchacheck($_POST['captcha'])) {
                
$error++;
                
$errormsg .= $cs_lang['captcha_false'] . cs_html_br(1);
            } 
?>


Richtig:
 
1.
2.
3.
4.
5.
1. / 2. / ... 
<?php if(empty($account['users_id'])) {
            if (!
cs_captchacheck($_POST['captcha'])) {
                
$gbook_error++;
                
$errormsg .= $cs_lang['captcha_false'] . cs_html_br(1);
            } 
?>


Es wird zwar die fehlende Captacheingabe erkannt, allerdings in der falschen Variabele ($error) gespeichert, alle weiteren Abfragen fragen allerdings die Variabele $gbook_error ab!


------------------

Alles was das Herz begehrt: http://www.sentic.org

Counterstrike PublicServer: 80.190.77.75:27015

Zuletzt editiert von Baumi am 02.08.2007 um 20:10 Uhr (1x Editiert)
Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 14 - 02.08.2007 um 20:17 Uhr
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
1. / 2. / ... 
<?php 
$blocked_ips 
= array('74.6');

$ip $_SERVER["REMOTE_ADDR"];
$ip_split explode("."$ip);
$first_two_parts $ip_split[0].'.'.$ip_split[1];

if(
in_array($first_two_parts$blocked_ips)) {
    
Header('HTTP/1.1 401 Unauthorized');
    echo 
"IP geblockt!";
    exit;
}

 
?>



das könnte man z.B. in die index.php ganz oben einfügen


------------------
www.laszlokorte.de

Zuletzt editiert von SCHIRI ClanSphere Team am 02.08.2007 um 20:17 Uhr (1x Editiert)
Inaktiv
|
h4ze


Geekboy




Herkunft: Itzehoe
Beiträge: 1433
# Antwort: 15 - 02.08.2007 um 20:37 Uhr
aber sind doch ned nur die 74.6er, die spammen, oder?


------------------
gembee.com - Upload your Life!
A Social Filesharing Network
"Wie YouTube, nur für alle Datei-Typen"


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 16 - 02.08.2007 um 20:38 Uhr
hatte ich jetzt so verstanden, aber wenns nicht so is kann er ja mehr addressen einfügen


------------------
www.laszlokorte.de

Inaktiv
|
h4ze


Geekboy




Herkunft: Itzehoe
Beiträge: 1433
# Antwort: 17 - 02.08.2007 um 20:59 Uhr
nur aufpassen, dass wir ned zu viele ip-zweige blocken ^^


------------------
gembee.com - Upload your Life!
A Social Filesharing Network
"Wie YouTube, nur für alle Datei-Typen"


Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 18 - 02.08.2007 um 21:27 Uhr
Geht der Bugfix von Baumi nicht?


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 19 - 02.08.2007 um 21:31 Uhr
oh habs gar nicht gesehen^^

also das könnte wirklich der fehler sein. habs jetzt nicht ausprobiert, aber sieht so aus als wäre das die lösung


------------------
www.laszlokorte.de

Inaktiv
|
Denni


Specialist




Herkunft: Ilsfeld
Beiträge: 1972
# Antwort: 20 - 02.08.2007 um 21:58 Uhr
thx

im svn gefixt


------------------
Gruß
Denni

ClanSphere - Makes your website a playmate, just dress her

Inaktiv
|
Antworten: 24
Seite [1] 2 >


Sie müssen sich registrieren, um zu antworten.