Frage wegen Whitelist nvtracker

[schlumpfi]

so, bin einigermassen wieder gesund...
danke der genesungswünsche


nach langem hin und her habe ich momentan leider keine optimale lösung gefunden.
eine variante, die auch sicher ist, ist hierbei den query string zu entwerten.

ctxtra fängt diesen ab, sucht nach der variable und entfernt diese...
aus z.B 1234&info_hash=1234&peer_id=1234
wird 1234&peer_id=1234
der befehl wird ausgeführt, nur blockt der ctxtra diesen nicht mehr, da entwertet in ctxtra.

dazu folgendes bearbeiten:
ctxtra-verzeichnis datei ctracker.php öffnen und nach Zeile 95 einfügen:

$worm_cracktrack = preg_replace("/&info_hash=(.*)&peer_id=/", "&peer_id=", $worm_cracktrack);

sollte nun dann so aussehen:

} else {

#$worm_cracktrack = "sring";

$worm_cracktrack = $_SERVER['QUERY_STRING'];

$worm_cracktrack = preg_replace("/&info_hash=(.*)&peer_id=/", "&peer_id=", $worm_cracktrack);

}

einbau auf eigenes risiko, da ich auch dabei die sicherheit nicht mehr garantieren kann...
bitte mal testen wenn nicht viel los ist und eine rückmeldung währe nicht schlecht.
danke!

[Broesel01]

Huhu Schlumpfi,

leider hat es NICHT funktioniert

13 Blocks in 10 Sekunden.

[schlumpfi]

dann wird es wohl ein grösseres projekt werden...

sind es die gleichen blockmeldungen bzw signaturen?
bitte mal die logfiles...

[Broesel01]

Huhu,

Logfile ist raus.

Habe noch das Problem, dass wenn ich meine Whitelist speichern will, einiges plötzlich mit

Original:

passkey=,&info_hash=,&peer_id=,port=,&uploaded=,&downloaded=,&left=,&no_peer_id=,&compact=,&key,passkey,info_hash,peer_id,port,uploaded,downloaded,left,no_peer_id,compact,key,`,%60,´,%B4,"`",'`',"´",'´',"

nach speichern:

passkey=,&info_hash=,&peer_id=,port=,&uploaded=,&downloaded=,&left=,&no_peer_id=,&compact=,&key,passkey,info_hash,peer_id,port,uploaded,downloaded,left,no_peer_id,compact,key,`,%60,´,%B4,\"`\",\'`\',\"´\",\'´\',\"

[schlumpfi]

hallo,

dieses bitte mal als 2te alternative testen!


1)baue die originale ctracker.php ein
2) benutze whitelist wie folgt... lösche deren inhalt und füge ein: *',`,´,",{,}*
OHNE DIE BEGRENZER hier *  am besten copy + paste
3) im ctxtra acp whitelist speichern

wie gesagt, das generelle freischalten dieser sonderzeichen kann neue lücken in deinem script öffnen!

[Broesel01]

Huhu,

funktionierte leider auch nicht

[schlumpfi]

haste die alternative, die ich dir per pn geschickt habe auch gemacht?

[Broesel01]

Kam zeitlich erst zur 1. Pn bzgl. Änderung der Whitelist.

Die 2. Pn kann ich frühestens leider erst morgen testen.