login  Naam:   Wachtwoord: 
Registreer je!
 Forum

PCMS word gehackt? (Opgelost)

Offline Threetimes - 28/12/2006 10:13 (laatste wijziging 28/12/2006 10:26)
Avatar van ThreetimesPHP beginner Ik heb een CMS gemaakt en een demo online geplaatst. Deze demo is sinds woensdagavond al 2 keer gehackt!

http://www.pcms.nl.tt/?demo

bij poging 1 is de demo offline gehaald en de volgende pagina aangemaakt:
naam: kanker
Citaat:
Krijg kanker

Noem je dit een CMS :{

bij poging 2 is de hele site offline gehaald en is de volgende pagina aangemaakt:
naam: Pappa
Citaat:
<h1>Toet</h1>


edit: weet iemand wat er fout aan is?

89 antwoorden

Gesponsorde links
Offline compudoc - 28/12/2006 10:17
Avatar van compudoc PHP beginner en wat moeten wij hiermee?
Offline Kr4nKz1n - 28/12/2006 10:18
Avatar van Kr4nKz1n Onbekend Ja. Gooi hem dan offline.
Offline compudoc - 28/12/2006 10:20
Avatar van compudoc PHP beginner als je een middeltje wilt weten om te beveiligen?
gebruik htacces beveiliging ofzo

of zeg wat je wilt 
Offline timo - 28/12/2006 10:23
Avatar van timo PHP ver gevorderde maak een index.html kunne ze niet meer dir surfen..
Offline Kr4nKz1n - 28/12/2006 10:24
Avatar van Kr4nKz1n Onbekend Ja met dir surfen ben je idd aan het hacken !
Als je bedoelt zodat ze niet weten welke bestanden er op je server staan, tja daarmee ben je te laat.
Offline Threetimes - 28/12/2006 10:27 (laatste wijziging 28/12/2006 10:29)
Avatar van Threetimes PHP beginner ze mogen best weten welke bestanden er staan, maar hoe kunnen ze die bestanden WISSEN:o:s:?:

edit: ff voor de duidelijkheid: iemand heeft alles gewist:!:
Offline timo - 28/12/2006 10:28
Avatar van timo PHP ver gevorderde als ze bij jou admin pagina's kunnen komen, en ik weet niet hoe je de beveiliging ervan hebt gedaan maar wss dus met een bestand waarin de users staan, dan kunnen ze zo inloggen..
Offline Threetimes - 28/12/2006 10:31 (laatste wijziging 28/12/2006 10:49)
Avatar van Threetimes PHP beginner het wachtwoord staat in de database, dubbel gecodeerd: sha-1 en md5. maar het is een demo dus ze kunnen sowieso inloggen maar vanuit het admin-systeem kunnen ze geen bestanden wissen?!?!

ik post de bron zo ff, moet het uploaden
edit: http://www.pcms.nl.tt/?download 402 KB
Offline Kr4nKz1n - 28/12/2006 10:35
Avatar van Kr4nKz1n Onbekend Je gooit het systeem online?

ROFLMAO
Offline Threetimes - 28/12/2006 10:41 (laatste wijziging 28/12/2006 10:48)
Avatar van Threetimes PHP beginner Nee, de BRON van het systeem. Het moet een Open-Source programma worden, dus waarom niet de bron online zetten.

edit: de bron is te vinden op http://www.pcms.nl.tt/?download
Offline Kr4nKz1n - 28/12/2006 10:43
Avatar van Kr4nKz1n Onbekend Mwhua magk dan wel even zeggen dat je dan wel iets netter mag programmeren?
Gebruik tabs etc.
Offline compudoc - 28/12/2006 10:47
Avatar van compudoc PHP beginner er kunnen ook vanuit admin wel bestanden worden verwijderd
en met een beetje geklooi ook wel de rest
Offline Threetimes - 28/12/2006 10:50
Avatar van Threetimes PHP beginner HOE:?::?::?:
Offline compudoc - 28/12/2006 10:55 (laatste wijziging 28/12/2006 10:55)
Avatar van compudoc PHP beginner vanuit admin met verwijder pagina.
en als je zo'n w8w kraker hebt en een FTP programma dan ben je er binnen 1 tot 3 minuten erin.
Offline Threetimes - 28/12/2006 10:55 (laatste wijziging 28/12/2006 10:57)
Avatar van Threetimes PHP beginner het CMS kan alleen dingen uit de database verwijderen...

en het pcms-w8w is NIET het FTP-w8w
Offline Kr4nKz1n - 28/12/2006 10:56
Avatar van Kr4nKz1n Onbekend Ja compudoc, verklaar je nader.
Offline compudoc - 28/12/2006 10:57 (laatste wijziging 28/12/2006 10:58)
Avatar van compudoc PHP beginner maar een FTP programma alles.
ik weet niet of de host zo'n mogelijkheid heeft maar misschien kan je op het moment dat je geen bestanden upload je hele FTP handeltje uitzetten.

nader verklaren: op internet kan je van allerlei programmatjes vinden om wachtwoorden te kraken simpel tot moeilijk.
als je host/ftp/andere mogelijkheid geen beveiliging heeft dat als je het xx keer fout hebt dat je dan geblokt word dan kan je oneindig met zo'n wachtwoord kraker proberen erin te komen.
Offline Kr4nKz1n - 28/12/2006 10:58
Avatar van Kr4nKz1n Onbekend Ja maar hoe kom je dan aan het wachtwoord en gebruikersnaam?
Offline compudoc - 28/12/2006 11:00
Avatar van compudoc PHP beginner zoals ik al zij er zijn simpele programma's en hele uitgebreide.
ik kwam er laatst nog ergens een tegen die zoiets deed alleen dan voor offline (dus voor ander type bestanden waar je ook meerdere velden moest invullen)
Offline Kr4nKz1n - 28/12/2006 11:02 (laatste wijziging 28/12/2006 11:05)
Avatar van Kr4nKz1n Onbekend Welke gegevens heb je dan nodig?
Offline compudoc - 28/12/2006 11:05 (laatste wijziging 28/12/2006 11:07)
Avatar van compudoc PHP beginner ik zeg het je er staat zat online zoek maar eens met google ofzo en je komt zat tegen aan info erover

misschien heb ik iets over dreven maar wat ik zeg bestaat wel hoor

gegevens die nodig zijn voor een ftp programma?
alleen een ftp locatie, gebruikersnaam, wachtwoord, poort (die is volgensmij altijd hetzelfde)

maar je vraagt nu alles wel aan mij maar ik hack niet dus heb er niet voor 100% verstand van
Offline Kr4nKz1n - 28/12/2006 11:05 (laatste wijziging 28/12/2006 11:07)
Avatar van Kr4nKz1n Onbekend Ja maar welke gegevens heb je nodig dan?

OMG, ik krijg geen antwoord op je vraag. En ik weet natuurlijk wel, welke gegevens je nodig hebt om in te loggen via FTP.

Laat maar, je praat gewoon wartaal.
Offline Threetimes - 28/12/2006 11:07
Avatar van Threetimes PHP beginner wat moet er IN zo'n w8w-kraker voor mijn w8w eruit komt?
Offline compudoc - 28/12/2006 11:08 (laatste wijziging 28/12/2006 11:10)
Avatar van compudoc PHP beginner nog ff die CMS bekeken voor de rest is het wel aardig gemaakt.
niet zo professioneel als joomla maar ik vind het zeker het gebruiken waard. (wel iets mooier programmeren graag)

wat erin moet?
alleen hoe het is beveiligd (bijv. md5, sha1 (ofzo))

-edit-
ik heb nog even na gevraagd aan mijn broer en die zegt dat je het kan doen zonder veel verstand te hebben van pc's er staan op internet een soort van scanners en die verschaffen info over de server enzo.

maarja ik weet niet precies hoe het werkt.
Offline Kr4nKz1n - 28/12/2006 11:08 (laatste wijziging 28/12/2006 11:10)
Avatar van Kr4nKz1n Onbekend Juistem, Threetimes snapt het.

Ja maar compudoc, HOE krijg je de gecodeerde wachtwoord?
Offline compudoc - 28/12/2006 11:12 (laatste wijziging 28/12/2006 11:13)
Avatar van compudoc PHP beginner je typt de beveilgings modus in en dan rekent het programmatje de rest voor je uit.

-edit-
we dwalen een beetje af, want ik hoor niks meer of het probleem al weg is en ondertussen kan ik ook al niet meer naar de demo kijken op internet.
Offline Threetimes - 28/12/2006 11:13 (laatste wijziging 28/12/2006 11:15)
Avatar van Threetimes PHP beginner het pcms-w8w staat in de DB en het DB/FTP-w8w is sowieso anders

edit: we dwalen niet af, want het gaat toch nog steeds over beveiliging van pcms en daar draait het hele topic om.
Offline compudoc - 28/12/2006 11:15
Avatar van compudoc PHP beginner misschien kan je eerst ff contact opnemen met de host en vragen of die wat meer info over je hebben wie op het moment van het hacken online was op jouw site enzo aan de hand van het IP adres van de bezoeker.
Offline Threetimes - 28/12/2006 11:17
Avatar van Threetimes PHP beginner "Access And Error Logs" stonden uit
Offline Kr4nKz1n - 28/12/2006 11:19
Avatar van Kr4nKz1n Onbekend Weer wat geleerd.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.191s