Anmelden
Mittwoch, 26. Dezember 2007, 07:19
Großes Problem mit HackBlock2007 (lauter Fehlermeldungen)
Hallo
Kit: 1.6.1
Addons, Hacks, Styles: ja
Sammelpatch: ja (1.6.1_030707)
Habe im Netz lange gesucht, jedoch keine Lösung gefunden.
Folgendes Problem mit meinem Kit:
Wollte mich nicht auf den Sammelpatch verlassen und wollte demnach unbedingt diesen HackBlock2007 drauf haben. Doch irgendwie ist alles schief gelaufen. Nach dem ich das dingenz so wie in der Beschreibung installiert habe:
Ich war beim Einbau des Hacks noch auf der Seite als Hauptadmin eingeloggt. Wollte mich dann ausloggen und dann kam dies (jedoch ohne irgendwelchen Inhalt der Seite):
Zu dem wurden alle Umlaute bei allen Inhalten, in den Navigationsboxxen und sogar in den Navigationsfeldern im Admin mit Sonderzeichen ersetzt.
Habe nur als Test mal den Gästebuch Link unter "Home" und paar andere Links korrigiert. Hat funktioniert, jedoch kann ich nicht den ganzen Inhalt der Webseite per Hand korrigieren. Wäre viel zu mühsam. Und das Problem mit der Fehlermeldung am Anfang besteht ja auch noch weiterhin.
Auch das Ersetzen der include.php Datei mit der, vor dem Hack ersetzten Datei, hat nichts gebracht. Natürlich habe ich jetzt auch den Ordner "HackBlock2007" wieder entfernt.
Ausloggen kann ich mich auch nicht.
Wäre für eure Hilfe sehr dankbar.
MfG
fb-volki
Kit: 1.6.1
Addons, Hacks, Styles: ja
Sammelpatch: ja (1.6.1_030707)
Habe im Netz lange gesucht, jedoch keine Lösung gefunden.
Folgendes Problem mit meinem Kit:
Wollte mich nicht auf den Sammelpatch verlassen und wollte demnach unbedingt diesen HackBlock2007 drauf haben. Doch irgendwie ist alles schief gelaufen. Nach dem ich das dingenz so wie in der Beschreibung installiert habe:
kam dann beim Aufrufen der Seite: www.volkan-yilmaz.de/pes6-legends folgende Fehler über dem Header (rest der Seite weiterhin sichtbar):
Zitat
Hack Block - 2007 by KNW
============================================
Version: 2007_v1.1
Stand: 02.09.2007
PHPKit Version: alle Versionen ab 1.6.03
*******************************************
!!! Keine Haftung fuer evtl. Schaeden !!!
!!! Datensicherung anlegen !!!
!!! Copyrights sind nicht zu entfernen !!!
*******************************************
Installation:
============================================
1) Den Order "HackBlock2007" ins PHPKIT Verzeichnis hochladen (hier liegt bei allen Version die include.php)
2) Die Datei "counter" mit chmod 666 oder 777 bestücken (666 sollte reichen)
3) Die Datei "hb.config.php" öffnen und die eigene URL bei $KIT_PATH eintragen
4) Einbau in das Kit siehe unten
Installation 1.6.1:
============================================
Suche in der Datei include.php nach:
______________________________________________________________
if(!@include_once(pkDIRROOT.'admin/config/inc.sql.php'))
{
header('Location: '.pkWWWROOT.'install'.pkEXT);
exit;
}
______________________________________________________________
und füge direkt darunter folgendes ein:
______________________________________________________________
//---> Angriffe mit Hack_Block blocken <---\\
include(pkWWWROOT."HackBlock2007/hb.modul.php");
//---> Angriffe mit Hack_Block blocken <---\\
______________________________________________________________
Sonstiges:
============================================
Dateien die gebraucht werden:
HackBlock2007/hb.config.php Enthält die Einträge für die Abfrage
HackBlock2007/hb.modul.php Ermittelt den Angriff
HackBlock2007/hb.sperre.php Gibt die böse Ausgabe für die Hacker aus.
HackBlock2007/counter (chmod 666) zählt die Seitenaufrufe der hb.sperre.php
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php on line 374 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php on line 374 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 |
Ich war beim Einbau des Hacks noch auf der Seite als Hauptadmin eingeloggt. Wollte mich dann ausloggen und dann kam dies (jedoch ohne irgendwelchen Inhalt der Seite):
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php on line 374 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php on line 374 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/inc/func/default.php on line 351 Warning: Cannot modify header information - headers already sent by (output started at /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php:1) in /home/u0003695359/public_html/volkan-yilmaz/pes6-legends/include.php on line 440 |
Zu dem wurden alle Umlaute bei allen Inhalten, in den Navigationsboxxen und sogar in den Navigationsfeldern im Admin mit Sonderzeichen ersetzt.
Habe nur als Test mal den Gästebuch Link unter "Home" und paar andere Links korrigiert. Hat funktioniert, jedoch kann ich nicht den ganzen Inhalt der Webseite per Hand korrigieren. Wäre viel zu mühsam. Und das Problem mit der Fehlermeldung am Anfang besteht ja auch noch weiterhin.
Auch das Ersetzen der include.php Datei mit der, vor dem Hack ersetzten Datei, hat nichts gebracht. Natürlich habe ich jetzt auch den Ordner "HackBlock2007" wieder entfernt.
Ausloggen kann ich mich auch nicht.
Wäre für eure Hilfe sehr dankbar.
MfG
fb-volki
*Widerspreche niemals einer Frau, warte bis sie es selbst tut.* 
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »fb-volki« (26. Dezember 2007, 08:14)
Mittwoch, 26. Dezember 2007, 11:15
du sollst die include.php auch garnicht ersetzen..
gehe wie nach anleitung vor und gebe die geänderten/hinzugefügten zeilen manuell hinzu..
ich hoffe du hast auch "nur" den inhalt aus der readme zwischen den
--------------------------------------
und
--------------------------------------
eingefügt.. also das:
gehe wie nach anleitung vor und gebe die geänderten/hinzugefügten zeilen manuell hinzu..
ich hoffe du hast auch "nur" den inhalt aus der readme zwischen den
--------------------------------------
und
--------------------------------------
eingefügt.. also das:
|
|
PHP-Quelltext |
1 2 3 |
//---> Angriffe mit Hack_Block blocken <---\\
include(pkWWWROOT."HackBlock2007/hb.modul.php");
//---> Angriffe mit Hack_Block blocken <---\\
|
Mittwoch, 26. Dezember 2007, 12:10
Puuuh, ich hab jetzt erst einmal alle die von mir installierten Addons/Hacks durchgeguckt, ob Änderungen an der include.php vorgenommenwerden mussten. Möchte ja nicht, das was an den Hacks usw... irgend etwas nicht funktioniert. Zum Glück gab es an der include.php keine Veränderungen. Deshalb habe ich vom Sammelpatch die include.php auf den Server geladen und überschrieben und schwupps funktioniert wieder alles wie früher.
Trotzdem juckt es mich mit dem Hackblock. Ich will das jetzt unbedingt zum laufen bringen bzw. in das System einspeisen. Deshalb führe ich alle Schritte noch einmal so durch.
Das mit deiner Anmerkung, dass nur dieser Teil da eingefügt werden muss:
ist mir schon klar *hehe
Ich habe auch vorm <?php kein leerzeichen oder enter gemacht, hab doch nur das oben genannte unter diesen Code hier eingefügt:
Dies alles habe ich auch mit dem gewöhnlichen Notepad getan ohne Zeilenumbruch!
Hoffe es klappt diesmal. Ich melde mich gleich noch einmal, egal ob es klappt oder nicht.
Danke..
Trotzdem juckt es mich mit dem Hackblock. Ich will das jetzt unbedingt zum laufen bringen bzw. in das System einspeisen. Deshalb führe ich alle Schritte noch einmal so durch.
Das mit deiner Anmerkung, dass nur dieser Teil da eingefügt werden muss:
|
|
Quellcode |
1 2 3 |
//---> Angriffe mit Hack_Block blocken <---\\ include(pkWWWROOT."HackBlock2007/hb.modul.php"); //---> Angriffe mit Hack_Block blocken <---\\ |
ist mir schon klar *hehe
Ich habe auch vorm <?php kein leerzeichen oder enter gemacht, hab doch nur das oben genannte unter diesen Code hier eingefügt:
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 |
if(!@include_once(pkDIRROOT.'admin/config/inc.sql.php'))
{
header('Location: '.pkWWWROOT.'install'.pkEXT);
exit;
}
|
Dies alles habe ich auch mit dem gewöhnlichen Notepad getan ohne Zeilenumbruch!
Hoffe es klappt diesmal. Ich melde mich gleich noch einmal, egal ob es klappt oder nicht.
Danke..
*Widerspreche niemals einer Frau, warte bis sie es selbst tut.*
Mittwoch, 26. Dezember 2007, 15:24
Suche in deiner include.php nach:
und ersetze es mit:
Dann ist die auch wieder sicher!
Gruß
|
|
PHP-Quelltext |
1 |
$session=$DB->fetch_array($DB->query("SELECT session_id, session_userid FROM ".$db_tab['session']." WHERE session_id='".$_REQUEST['PHPKITSID']."' LIMIT 1"));
|
und ersetze es mit:
|
|
PHP-Quelltext |
1 |
$session=$DB->fetch_array($DB->query("SELECT session_id, session_userid FROM ".$db_tab['session']." WHERE session_id='".addslashes($_REQUEST['PHPKITSID'])."' LIMIT 1"));
|
Dann ist die auch wieder sicher!
Gruß
- 1
- 2
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
weiterleitung hinweis wie damals bei "kit-security"
(25. Dezember 2007, 19:38)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Nav.box hackblock
(25. Dezember 2007, 20:57)
