mrvazil
wzl-lid
Sinds 15/5/2005
T:6 -
R:780
|
2/1/2008 -
16:43u
| Quote
|
|
recentste brouwsel: www.dekouter.be, site van m'n jeugdhuis, drupal powered
|
Kuroto
wzl-lid
Sinds 12/9/2007
T:1 -
R:20
|
2/1/2008 -
21:03u
| Quote
|
M'n brouwsels:
DJ Andic, nog een paar kleine foutjes erin.
Doxology Consulting <- nog niet online, komt normaal eind dees week, begin volgende week 
En uiteraard kuroto.be... Niet dat daar veel te zien is.
Laatst aangepast door
Kuroto
op 2/01/2008 21:04:17u
(1x aangepast)
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
13/1/2008 -
16:32u
| Quote
|
Kuroto schreef:
DJ Andic, nog een paar kleine foutjes erin.
Misschien eens je loginsysteempje nazien. Is nogal onveilig ...
|
Kuroto
wzl-lid
Sinds 12/9/2007
T:1 -
R:20
|
15/1/2008 -
8:15u
| Quote
|
|
Wat is er juist onveilig, als ik vragen mag?
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
15/1/2008 -
10:24u
| Quote
|
|
hint: sql-injections
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
15/1/2008 -
14:44u
| Quote
|
Omdat de mensen hier bij deze topics me flink geholpen hebben van tijd tot tijd, de site van mijn jeugdhuis:
http://jk2470.com
Simpel maar elegant.
|
Kuroto
wzl-lid
Sinds 12/9/2007
T:1 -
R:20
|
16/1/2008 -
16:35u
| Quote
|
@kuuf zogoed als alles wat vitaal is wordt opgeslagen als MD5, dus ik twijfel eraan of iemand binnen geraakt
MD5 kan je niet decoderen.
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
16/1/2008 -
17:27u
| Quote
|
SQL injections dienen niet om md5 of zo te willen kraken, maar om gemakkelijk toch in te kunnen loggen als de inkomde tekst van de inputboxen niet gechecked wordt op enkele quotes en op die manier zou iemand zonder een echte username/paswoord binnen geraken. Ge zou ook tabellen kunnen deleten, of een extra user in de tabel steken om full access te krijgen of zo.
Ik zeg niet dat jouw site hiervoor vatbaar is, maar dit is sql injection en heeft op zich nie veel met md5 te maken. 
Laatst aangepast door
D3ton8oR
op 21/01/2008 10:15:57u
(1x aangepast)
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
16/1/2008 -
20:18u
| Quote
|
Kuroto schreef:
@kuuf zogoed als alles wat vitaal is wordt opgeslagen als MD5, dus ik twijfel eraan of iemand binnen geraakt
MD5 kan je niet decoderen.
Ik kon er in. Zou het anders niet zeggen hé
|
mrvazil
wzl-lid
Sinds 15/5/2005
T:6 -
R:780
|
16/1/2008 -
20:27u
| Quote
|
kijk kijk, het werkt nog ook 
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
16/1/2008 -
21:25u
| Quote
|
Hehe, ik had het zelf niet eens getest. Blijkbaar werkt de standaard wikipedia code ook op zijn site. 
Mijn sql & php code waarbij dit normaal nooit mag gebeuren:
Inlezen van $_POST variabele:
$naam = escape(toNull($_POST["naam"],false));
(gebruikt eigengeschreven functies)
En de manier om dit te zoeken via sql:
"SELECT paswoord FROM gebruikers WHERE naam='$naam'"
En dáárna doe ik zulk een check:
if ($databasepw != $paswoordVanPost){
=> Je geraakt er nie in!
} else {
=> access
}
EDIT: @Kuroto:
Wel een leuk design voor 'edit links' & 'edit vinyl', ik heb net hetzelfde systeem voor mijn eigen site met een table en een delete en edit button.
Laatst aangepast door
SUCKER
op 16/01/2008 21:36:15u
(1x aangepast)
|
mrvazil
wzl-lid
Sinds 15/5/2005
T:6 -
R:780
|
16/1/2008 -
22:01u
| Quote
|
|
ge kunt mss die voorbeeldcode weghalen voor heel wzl op zenne adminpanel zit
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
16/1/2008 -
23:21u
| Quote
|
Ja idd,
ik was nog zo vriendelijk om enkel de omschrijving te geven, wetende dat 90% van de wzl'ers vast toch niet weet wat dat is.
(die 90% is een gokje )
|
Kuroto
wzl-lid
Sinds 12/9/2007
T:1 -
R:20
|
17/1/2008 -
7:57u
| Quote
|
Hmm.. Kun je mij misschien even mailen/pm'en wat je precies gedaan hebt?
steve -punt- gilissen -at- gmail -punt- com
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
17/1/2008 -
11:03u
| Quote
|
Je kon toch perfect uit mijn engelse voorbeeld de logingegevens copiëren om dit uit te proberen? Toch niks moeilijk aan?
En tot nu toe heeft niemand effectief iets veranderd op de site, dus iedereen is hier nog heel braaf.
Laatst aangepast door
SUCKER
op 17/01/2008 11:04:48u
(2x aangepast)
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
17/1/2008 -
13:01u
| Quote
|
SUCKER schreef:
Je kon toch perfect uit mijn engelse voorbeeld de logingegevens copiëren om dit uit te proberen? Toch niks moeilijk aan?
En tot nu toe heeft niemand effectief iets veranderd op de site, dus iedereen is hier nog heel braaf.
Ik vind het vooral fijn om zo'n dingen te ontdekken (en dan te melden dus), dingen veranderen is niet zo liev!
|
Kuroto
wzl-lid
Sinds 12/9/2007
T:1 -
R:20
|
17/1/2008 -
14:40u
| Quote
|
Ok, ik ga zodadelijk die bug eens bekijken...
Bedankt, SUCKER, om mij te mailen en Kuuf voor het in eerste instantie te melden.
We hebben weer wat bijgeleerd
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
17/1/2008 -
15:32u
| Quote
|
Kuuf schreef:
Ik vind het vooral fijn om zo'n dingen te ontdekken (en dan te melden dus), dingen veranderen is niet zo liev!
White hat hackers ftw!
|
Phil
Uberhacker
Sinds 23/2/2003
T:10 -
R:484
|
18/1/2008 -
9:22u
| Quote
|
SUCKER schreef:
Kuuf schreef:
Ik vind het vooral fijn om zo'n dingen te ontdekken (en dan te melden dus), dingen veranderen is niet zo liev!
White hat hackers ftw!
Ja, dat deed ik vroeger ook wel eens .. ben ooit eens als klant terechtgekomen in een bedrijf waar ik een rondleiding kreeg van de grote baas. Toen hij me vertelde dat ze ook domainregistraties deden onder de naam Foo (name changed to protect the idio^h^h^h^hinnocent), kon ik een lachje niet onderdrukken. Toen hij wilde weten waarom, vroeg ik hem of ze niet zo heel lang geleden een security probleem gerapporteerd hadden gekregen. Zijn ogen gingen héél ver open, en voor 10 seconden wist hij niet wat zeggen. Toen antwoordde hij: "ja, idd .. dat heeft wel enkele consequenties gehad." Dus, ik antwoordde gevat: "Oei, dan zal er hier in de blok ergens een programmeur zitten die mij niet graag ziet komen." -"Nee hoor - die werkt hier niet meer".
Of die ene keer dat een zustersite van de standaard een grote launch had, en ik 30 seconden na het live gaan eveneens binnenzat, en dat vriendelijk via mn bedrijfsmail liet weten (woops!). 2 minuten roept mn baas me omdat ze naar me vragen aan de telefoon (crap!). Bleek het een heel vriendelijke mens te zijn van die zustersite die me persoonlijk wilde bedanken (phew !).
Of de duizenden sms'jes die ik ooit verstuurd heb - hé Wishmaster
Ah, good ol' times. Vroeger véél plezier beleefd aan de incompetentie van (asp*) programmeurs
*asp omdat php monkeys gemiddeld qua niveau meestal niet veel hoger scoren, maar omdat ze magic quotes=on hebben en dat meestal een eerste bescherming biedt.
|
Kuuf
wzl-lid
Sinds 26/4/2007
T:0 -
R:9
|
19/1/2008 -
13:36u
| Quote
|
Phil schreef:
SUCKER schreef:
Kuuf schreef:
Ik vind het vooral fijn om zo'n dingen te ontdekken (en dan te melden dus), dingen veranderen is niet zo liev!
White hat hackers ftw!
Ja, dat deed ik vroeger ook wel eens .. ben ooit eens als klant terechtgekomen in een bedrijf waar ik een rondleiding kreeg van de grote baas. Toen hij me vertelde dat ze ook domainregistraties deden onder de naam Foo (name changed to protect the idio^h^h^h^hinnocent), kon ik een lachje niet onderdrukken. Toen hij wilde weten waarom, vroeg ik hem of ze niet zo heel lang geleden een security probleem gerapporteerd hadden gekregen. Zijn ogen gingen héél ver open, en voor 10 seconden wist hij niet wat zeggen. Toen antwoordde hij: "ja, idd .. dat heeft wel enkele consequenties gehad." Dus, ik antwoordde gevat: "Oei, dan zal er hier in de blok ergens een programmeur zitten die mij niet graag ziet komen." -"Nee hoor - die werkt hier niet meer".
Of die ene keer dat een zustersite van de standaard een grote launch had, en ik 30 seconden na het live gaan eveneens binnenzat, en dat vriendelijk via mn bedrijfsmail liet weten (woops!). 2 minuten roept mn baas me omdat ze naar me vragen aan de telefoon (crap!). Bleek het een heel vriendelijke mens te zijn van die zustersite die me persoonlijk wilde bedanken (phew !).
Of de duizenden sms'jes die ik ooit verstuurd heb - hé Wishmaster
Ah, good ol' times. Vroeger véél plezier beleefd aan de incompetentie van (asp*) programmeurs
*asp omdat php monkeys gemiddeld qua niveau meestal niet veel hoger scoren, maar omdat ze magic quotes=on hebben en dat meestal een eerste bescherming biedt.
Hehe nice. Ik ken enkele eerste en tweede klasser clubs die tot 2 jaar terug onveilige sites hadden. (niet meer getest)
En wat firma's uit de buurt waar ik kon inloggen en gegevens over hun werknemers (incl foto's, adressen, telefoonnummers) kon vinden ...
|
