login  Naam:   Wachtwoord: 
Registreer je!
 Forum

proberen te hacken? (Opgelost)

Offline kenzo - 03/01/2008 12:44 (laatste wijziging 03/01/2008 13:01)
Avatar van kenzoPHP beginner Hallo,

Ik hou op m'n pagina bij welke errorpagina's bezocht zijn.. (zo kom ik misschien te weten waar nog fouten op de site zitten.).

Ik gebruik een pagina systeem.. index.php?pagina= ...


nu zag ik dat iemand een site heeft proberen te openen via het paginasysteem. Toen ik op die site keek stond er een script wat vind ik veel lijkt op iets om gegevens te verzamelen...

http://www.colon.gob.mx/ec? (die was proberen te includen...)


weet iemand wat je met dit script kunt?

Bedankt!

21 antwoorden

Gesponsorde links
Offline fluaju - 03/01/2008 12:46
Avatar van fluaju IRC nerd hm..
Lijkt me wel een zeer noobische poging
Offline Stijn - 03/01/2008 12:46
Avatar van Stijn PHP expert Probeert er iemand op je site te hakken?^^
Offline kenzo - 03/01/2008 12:46 (laatste wijziging 03/01/2008 12:47)
Avatar van kenzo PHP beginner weet niet... wat doet het script?

sorry... hekken 
Offline fluaju - 03/01/2008 12:47 (laatste wijziging 03/01/2008 12:48)
Avatar van fluaju IRC nerd MJAH... Soepgroenten fijnhakken dat ken ik nog 

UPDATE: En een hek staat er rond men tuin
Offline Stijn - 03/01/2008 12:48
Avatar van Stijn PHP expert Hekken? Da's een uitspraak van me oma 
Offline zointer - 03/01/2008 12:49
Avatar van zointer HTML gevorderde http://blog.fut...e/internet/
Offline fluaju - 03/01/2008 12:49 (laatste wijziging 03/01/2008 12:50)
Avatar van fluaju IRC nerd heb jij een oma? 

Ik ook, en ze HAKT steeds soepgroenten fijn

Zointer: Lekker ontopic, is eht niet?
Offline kenzo - 03/01/2008 12:51
Avatar van kenzo PHP beginner maakt me niet zoveel uit hoe je oma het noemt 

kunnen ze er iets mee doen?
Offline zointer - 03/01/2008 12:52 (laatste wijziging 03/01/2008 12:54)
Avatar van zointer HTML gevorderde
fluaju schreef:
heb jij een oma? 

Ik ook, en ze HAKT steeds soepgroenten fijn

Zointer: Lekker ontopic, is eht niet?

oja, verder naar beneden scrollen zie je zijn probleem staan 

edit: directe link
http://blog.fut...al-is-evil/
Offline fluaju - 03/01/2008 12:53
Avatar van fluaju IRC nerd hm...
Om een zielig antwoord te geven : Is het een houten hek? dat brandt makkelijk 

Ontopic: how should i know?
Offline nielsvdwal - 03/01/2008 12:53
Avatar van nielsvdwal PHP gevorderde maakt me niet zoveel uit hoe jij het noemt 

maar probeer het nog maar is een keer goed te schrijven .. of probeert er echt iemand in je hek te hakken?  
Offline fluaju - 03/01/2008 12:54 (laatste wijziging 03/01/2008 12:54)
Avatar van fluaju IRC nerd Zointer: bedoel je

http://blog.fut...al-is-evil/
Offline zointer - 03/01/2008 12:56
Avatar van zointer HTML gevorderde
fluaju schreef:
Zointer: bedoel je

http://blog.fut...al-is-evil/

Ja, en als ts eens meer moeite deed om zelf eens iets op te snorren dan moet dit topic niet eens.
Offline Wim - 03/01/2008 12:58
Avatar van Wim Crew algemeen ze proberen enkel het commando id naar je server te sturen, op een linux versie geeft het ong de volgende output (als root):
:~# id
uid=0(root) gid=0(root) groups=0(root)

ze hebben dus enkel het uid en gid van de user waaronder apache runt...
Offline fluaju - 03/01/2008 12:58 (laatste wijziging 03/01/2008 13:00)
Avatar van fluaju IRC nerd klopt, dan heb je tenminste een username waaronder je via ssh kan proberen in te loggen


$ whoami
www-data
$ id
uid=33(www-data) gid=33(www-data) groepen=33(www-data)
$
Offline Stijn - 03/01/2008 13:00
Avatar van Stijn PHP expert Ze proberen dus de gebruikers van je server te achterhalen. Als ik het commando id uitvoer op me linux computer krijg ik de volgende output:

Citaat:
stijn@stijn-desktop:~$ id
uid=1000(stijn) gid=1000(stijn) groepen=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),104(scanner),108(lpadmin),109(admin),115(netdev),117(powerdev),1000(stijn)
stijn@stijn-desktop:~$ id --help
Gebruik: id [OPTIE]... [GEBRUIKERSNAAM]
Print information for USERNAME, or the current user.


Wat je ermee bent, moet je maar vragen aan je hacker.
Offline kenzo - 03/01/2008 13:00 (laatste wijziging 03/01/2008 13:01)
Avatar van kenzo PHP beginner maar ze hebben dat proberen te includen via het paginasysteem, maar dat is ze niet gelukt... ze zijn op de foutpagina gekomen (dat hij niet gevonden is).

dan is dus niets gelukt?


owja... zo schrijf je hacken  
Offline Bart - 03/01/2008 13:02
Avatar van Bart PHP expert Je zegt net zelf een conclusie, en nu vraag je precies hetzelfde?
Offline fluaju - 03/01/2008 13:03
Avatar van fluaju IRC nerd je moet toch iets doen op donderdagmiddag 
Offline Bart - 03/01/2008 13:05
Avatar van Bart PHP expert Oke, nu genoeg geouwehoerd, tis voor mij nog donderdag ochtend.
Probeer een betere include systeem, kijk rond op de site hier naar include pagina's en kijk naar de comments ervan.
Ik raad je aan om gewoon een switch() include systeem te maken.
Werkt het veiligst.
Offline kenzo - 03/01/2008 13:06
Avatar van kenzo PHP beginner ok bedankt
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.177s