login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Vreemde includes

Offline Frederic - 19/03/2006 17:10
Avatar van FredericPHP ver gevorderde Ik heb de laatste tijd erg veel last van mensen die via mijn pagina-include systeem andere pagina's willen includen. Ik zorg dat dit niet kan, maar hou wel een logje bij. Wat opvalt: heel veel links komen van hier:
http://www.free-hoster.cc/users/ratiz/
en vooral het bestand cmd.dat.
Nu mijn vraag: het kan geen kwaad dat mensen dat doen (mijn systeem laat toch geen http toe in GET var's), maar kan ik ergens zorgen dat deze gebruiker wordt gebanned bij zijn hosting? Ik vind nergens een adres om abuse aan te geven...

4 antwoorden

Gesponsorde links
Offline Tuinstoel - 19/03/2006 17:54
Avatar van Tuinstoel PHP expert Je zou contact op kunnen nemen met de beheerder(s) van free-hoster.cc, en hun melden dat er een mogelijke hacker op zit. Ik weet niet of ze het recht hebben om hem er dan af te gooien na het zien van die bestanden, maar die kans is er wellicht wel. Maar die map ziet er wel uit alsof daar een hacker zijn "tools" dumpt...
Offline ThomasJ - 19/03/2006 17:54
Avatar van ThomasJ PHP interesse waarom wil je deze gebruiker laten bannen bij zijn hosting?
teneerste is het (mis)bruiken van jouw include systeem echt niet starfbaar ofzow en ten tweede weet je niets van de gebruiker 
mischien is het wel een persoon die probeert fouten in websites op te sporen om dit vervolgens aan de beheerder door te mailen of zo.
probeer hier juist je voordeel mee te doen: bekijk het zo, wanneer jouw counters meer bezoekers medlen kun je ook (meer) verdienen met advertenties doe er gewoon je vooedeel mee en lig er niet van wakker ;)
Offline ikkedikke - 19/03/2006 18:06 (laatste wijziging 19/03/2006 18:13)
Avatar van ikkedikke PHP expert haha ik weet niet of jij die scripts gezien hebt maar er zijn eenvoudigere manieren om fouten te tonen:-P hij gebruikt scripts om op afstand virussen op je server te downloaden en uit te voeren. dit is wel degelijk illegaal.
als je eens het precieze script aangeeft wat hij gebruikt en de variabelen.. dan kan je precies zien wat hij wil

dit is de WHOIS, zal wel een abuse email bij staan.
http://pastebin.be/621/
Offline Frederic - 19/03/2006 20:23 (laatste wijziging 19/03/2006 20:59)
Avatar van Frederic PHP ver gevorderde
Citaat:
waarom wil je deze gebruiker laten bannen bij zijn hosting?
teneerste is het (mis)bruiken van jouw include systeem echt niet starfbaar ofzow en ten tweede weet je niets van de gebruiker
mischien is het wel een persoon die probeert fouten in websites op te sporen om dit vervolgens aan de beheerder door te mailen of zo.
Ben je nu zo naief of doe je zo? Kijk naar die bestanden man, dat dient niet om fouten op te sporen maar om op servers in te breken. En ik wil het gewoon doen om te voorkomen dat hij andere gebruikers (met minder goede beveiliging) wel degelijk het leven zuur maakt

//Edit: abuse report ingediend, ik zal iedereen op de hoogte houden 
//Edit2: Et voila, een van de komende dagen is ie z'n account kwijt.. Goh, tevredenheid 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.177s