Worm Whitelist wird nicht wie gewollt angenommen

[MasterChief]

Hallo, ich habe ein kleines Problem mit dem Wormprotector.
In der Whitelist habe ich folgendes stehen

Code:

do=CheckEmail&param=,do=CheckEmail,do%3Dcheckemail%26param%3D

Das Problem ist nun, dass er mir trotzdem diesen String als Angriff anzeigt

Code:

/ajax.php?do=CheckEmail&param=zensiertemail@yahoo.de

bzw.

Code:

do%3Dcheckemail%26param%3Dzensiertemail%40yahoo.de

Wie behebe ich das nun? Ich habs mit einem * versucht das klappt aber auch nicht :/

//edit
ok hab grad in der wormprotector.txt den eintrag gefunden

Code:

//special site
'yahoo.', 'lycos.', 'fireball.', 'google.',

hab das nun mal gelöscht und schaue ob es hilft...kann sein dass es nur an dem yahoo lag

[schlumpfi]

hi

in der whitelist muss der korrekte befehl eingetragen werden.
synonyme und sonderzeichen inbegriffen..

ratsam ist definitiv nichts aus der wormlist.txt zu löschen, sonden durch die whitelist freizuschalten...
füge "@yahoo.de" in deine liste hinzu (ohne anführungszeichen "" ) und du solltest keine probleme mehr haben...

mfg

[Akinari]

Ich grab mal diesen Thread aus.
Also ich habe ein ganz ähnliches Problem. Ich verwende für mein Forum die Software "MyBB". Hab auch schon den Ctracker mit dem ich auch schon eine ganze Weile arbeite wieder miteingebunden, jedoch hab ich zum ersten Mal das Problem, dass der die Whitelist nicht erkennt.

Eingetragen ist:

Code:

order=

Obwohl es aber drin steht, blockiert er jeden User, der versucht die Threads zu sortieren, mit der Begründung dass order= nicht in der Whitelist steht (obwohl es zeichengenau so drin steht).

So sieht meine derzeitige Whitelist aus:

Code:

order=,multideleteposts,action=delete&pmid,&user=delete,action=deletepost&delete=1

Derzeite Rechtevergabe:
admin 777
includes 777
log 777
config 666
Inhalt des Log-Ordners 666

Wäre über schnelle Hilfe dankbar, da Ctracker derzeit alle Bots sperrt

[schlumpfi]

hallo,

bitte poste einmal den eintrag, bei dem die user geblockt werden...
alternativ ggf auch den link kopieren, der zu der sperrung führt...
(vergleiche infos threadersteller )

ich werde es dann prüfen

mfg
schlumpfi

[Akinari]

Ich habe den Ctracker vorerst aus der global.php genommen, da der sonst immer die Bots aussperrt.
Der Übeltäterlink war/ist immer:
forumdisplay.php?selectall=&fid=2&sortby=starter&order=desc&datecut=1
//link edit by schlumpfi

Der String der als Gefahr eingestuft wurde ist im Link dick markiert. Der wird auch immer bei jedem Angriff angezeigt mit der Option diesen in die Whitelist einzufügen.

Ich vermute jedoch, dass nicht nur "order=" davon betroffen ist, sondern auch die anderen Whitelistbefehle.
Ich habe schonmal MyBB 1.6 mit Ctracker verwendet und damals gab es nicht dieses Problem.

[schlumpfi]

alt:

Code:

order=,multideleteposts,action=delete&pmid,&user=delete,action=deletepost&delete=1

neu:

Code:

order=,multideleteposts,action=delete&pmid,&user=delete,action=deletepost&delete=1,selectall=

änderung füge hinzu:   selectall=


mfg

[Akinari]

Ah vielen Dank, es funktioniert wieder
Grund war also ein doppelter String und im ACP wurde wohl nur einer der beiden angezeigt oder wie muss ich das jetzt verstehen?

[schlumpfi]

der besagte eintrag in der whitelist kam hinzu.
es kann sein das ein link mehrere signaturen enthält, und somit dann den block hervorruft.

Beispiel link:
index.php?sig1=test1&sig2=test2

wenn nun nur "sig1" in der whitelist steht, wird der zugriff trotzdem verweigert, weil "sig2" nicht in der whitelist

mfg