Blacklist Logs

[Onlineshopper]

Ich hab hier des öfteren mal ein paar Kiddies, die versuchen über wp-login etc. ein paar Sicherheitslöcher zu finden. Ich hab dann die IP für 1 Stunde auf die Black List gesetzt.

Ich hab das mal anhand meiner IP ausprobiert, was dann eigentlich passiert.
Wenn ich meine IP auf die Black List setze, kann ich trotzdem ganz normal im Shop rumprobieren.
Auch die Seite ist ganz normal zu erreichen.

Funktioniert das nur nicht, weil ich als Admin eingeloggt bin oder ist die Black List einfach nur "heiße Luft"?

LG
Nils

Linkback: https://www.modified-shop.org/forum/index.php?topic=37459.0

[awids]

Ich hab selbst noch ausprobiert, mich selbst zu "blacklisten". Aber wir hatten die Tage auch so einen Experten, der auf alle erdenklichen URL-Kombinationen versucht hat, an einen SQL-Dump von uns zu kommen. (Verschweige an dieser Stelle lieber, dass ich unsere Backups auf einer externen, lokal gelegenen Festplatte aufbewahre.  )

Jedes Mal, wenn ich deren IP gesperrt habe, versuchte er es noch 3x mit einer anderen IP. Jedes Mal gesperrt und jedes Mal musste er eine neue IP beziehen. Scheint also zu funktionieren.

[Onlineshopper]

Hat es denn bei dir selbst auch funktioniert?

[Timm]

Klappt bei mir sofort.
  [ Für Gäste sind keine Dateianhänge sichtbar ]

Wenn ich die zurückbuttons drücke im Browser, kann ich aber weiterhin Änderungen vornehmen.

Komischerweise kann man vieles im backend dann noch ändern, aber auf die blacklist kann man nicht mehr zugreifen.

Lösch deinen browsercache und du bist selbst auch gesperrt.

[awids]

Hat es denn bei dir selbst auch funktioniert?

Siehe:

Ich hab selbst noch NICHT (nacheditiert) ausprobiert, mich selbst zu "blacklisten".

 

[Timm]

Ich hab selbst noch ausprobiert, mich selbst zu "blacklisten".

Irgendwie auch ne krude Vorstellung. 

Aber man kann es 

Trotzdem komisch, dass man ohne löschen des caches weiter alles machen kann. Mal angenommen der Angreifer hat aus welchem Grund auch immer die Zugangsdaten und man kann ihn dann nicht aussperren solange er nicht seinen Cache löscht, ist auch erschreckend.

[Timm]

Wird dann auch nichts mehr bringen, weil der schon durch passwortänderung einen selbst ausgesperrt hat.

[fishnet]

Ich habe die Blacklist im Modified Demoshop ausprobiert und war sofort weg vom Fenster, ohne Chance auf neuen Zugriff (außer durch neue IP Adresse).

[p3e]

@FräuleinGarn: Ich habe es auch nochmal getestet. Nach dem "Blacklisten" kannst Du mit der geblockten IP allenfalls noch den Cache Deines Browsers sehen aber nicht mehr wirklich auf den Shop zugreifen.

[Onlineshopper]

Sehr merkwürdig. Also wenn ich mich Blackliste, dann kann ich immer noch alles machen, obwohl ich Cache etc. alles gelöscht habe.

Bei mir stehe ich zwar in der Blacklist Log aber ich kann trotzdem noch alles machen.

LG
Nils

[Timm]

@fishnet
@p3e

1)
Probiert es doch selbst nochmal im demoshop. Zuerst ip adresse ohne xxx einstellen. Dann euch selbst blocken für die nächsten 5min beispielsweise.

Dann seht ihr erstmal eine weiße Seite mit 403 forbidden. Dann einfach im Browser zweimal zurückklicken und ihr seid wieder im Backend. Dort könnt ihr weiter Kategorien anlegen etc.

Was nicht geht-ihr kommt nicht ins Frontend und nicht in die Blacklistlogs. Aber Backend ist ja wohl schlimmer.

2)
Die Zeit, bis wann man gesperrt sein soll, stimmt auch nicht. Auch nach den 5min kann man nicht ins Frontend und auch nicht auf die Blacklist logs zugreifen. Muss man sich erst mit anderer IP entsperren und alles geht sofort wieder.

Gruß Timm

[awids]

So sieht das aus, wenn man sich selbst "blacklistet" oder "geblacklistet" wurde.

[ Für Gäste sind keine Dateianhänge sichtbar ]

Zu FräuleinGarn's genannten 2. Punkt:

Man kann den Eintrag auch im Log /shoproot/log/xss_blacklist.log manuell entfernen, wenn die Funktion spinnt.

[Timm]

@awids
so sieht das aus. richtig

Und jetzt drück mal im browser auf zurück. Eventuell mehrfach. Und du bist wieder im Backend.

Nutze auch firefox, allerdings auf dem Mac.

[awids]

Ich kann aber bestätigen, dass es nach Ablauf der Zeit nicht einfach wieder funktioniert.

Hatte zuerst eine kleine Diskrepanz zwischen Server-/Datenbank-Datum/Zeit vermutet, aber Server, Datenbank und Laptop laufen synchron, was die Zeit angeht.

Hier sollte man wohl nochmal gucken, wo es hakt.

LG Alex

[Timm]

Ich dreh gleich ein Video, wenn mir keiner glaubt