phpbb2 plus - CTracker

[Philipp9494]

Hallo.

Wenn man phpbb2 plus auf einen Webspace installiert, ist unter anderen auch ein Mod installiert namens "CrackerTracker". Es soll das Forum gegen Hacker etc. schützen.

In der Version 4.xx kann man einen Testangriff starten. Es wird einfach ein Link geöffnet.
Zum Beispiel "www.deineforenadresse.de/index.php?chr(test)"

nun was bedeutet das "?chr(test)"?
Hab schon gegoogelt aber er sucht das ? nicht mit also find ich soooo viel nicht passendes....

mfg

Philipp9494

 

[Andreas Späth]

Auch wenn ich mit Ctracker und/oder Orion keine gute Erfahrungen gemacht habe.
Hilfe findest du auf der seite vom Macher http://www.cback.de/ in der Community. Dort sollte auch ein Ctracker Handbuch zu finden sein.

 

[Philipp9494]

Hallo.

Nun, das war eingendlich nicht meine Frage.
Ich wollte wissen, was "?chr(test)" bedeutet. Es muss meiner Meinung was mit dem HTTP-Protokoll etwas zu tun haben.

mfg

Philipp9494

 

[Andreas Späth]

Das ist meiner Meinung nach eher eine Variable die an PHP übermittelt wird, und dann intern im Script irgendeinen Vorgang auslöst. Sozusagen der Befehl einen Test zu starten, hat mit HTTP nur soviel zu tuhen dass die URL halt über HTTP aufgerufen wird.

 

[Philipp9494]

nein.

Es ist etwas ungewolltes, da es ja davor schützen soll. Das soll ja einen Demonstrationsangriff darstellen.

mfg

Philipp9494

 

[Andreas Späth]

Ich glaube du verstehst nicht ganz was ich meine.
Es ist bestimmt etwas ungewolltes, eventuell eine bekannte Schwachstelle von phpBB oder vielen PHP Scripten. Aber es hat nichts direkt mit HTTP zu tuhen,

Eventuell hängt es zusammen mit der PHP Funktion http://de3.php.net/chr

Wenn der Angriff etwas mit dem Protokoll zu tuhen hätte, würde er ja in irgendeiner Form direkt auf den Server erfolgen. Davor kann CTracker nicht schützen und soll es auch nicht, er schützt vor angriffen auf das Script phpBB.

 

[Philipp9494]

Naja, glaub nicht das was du sagst, aber wir wollen ja nicht streiten ^^

 

[Flex]

Das ist ein Pseudotest für den CTracker. Und es hat mit der [phpf]chr[/phpf] Funktion zu tun, aber nur in dem Sinne, dass es überhaupt eine Funktion ist.

CTracker scannt den QueryString nach verdächtigen Inhalten und falls etwas da ist (z. B. SQL ähnliche Anweisungen oder eben PHP Funktionen) blockt es ab und der "Attack Counter" sollte sich erhöhen.

Das war es auch schon.