login  Naam:   Wachtwoord: 
Registreer je!
 Forum

vreemde website

Offline kickasgamer - 09/02/2008 19:09
Avatar van kickasgamerPHP ver gevorderde ik heb een systeem gemaakt waar allemaal mensen vrij een image kunnen maken met hun gamertag (online naam) op maar ik heb de laatste tijd last van mensen (eerder servers) die als naam urls in geven

dit is bv een vb url: http://zaperyan1918moon.chat.ru/html/aboutme?
je vind er een heel script maar zou dat kwaad kunnen doen aan mijn systeem ? Ik gaan wrs het ip alvast bannen

alvast bedankt

9 antwoorden

Gesponsorde links
Offline Rik - 09/02/2008 19:21
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 Er staan wat base64's in hun code, de rest is niet echt te lezen want die is helemaal door elkaar gegooid.

Met dit kleine scriptje heb ik de base64 laten vertalen:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $contents = file_get_contents('http://zaperyan1918moon.chat.ru/html/aboutme');
  2. preg_match_all('/yb5d21085bf2c0\("([a-z0-9\=\+\/]+)"\)/i', $contents, $matches);
  3. foreach ($matches[1] as $match) {
  4. 	echo base64_decode($match) . '<br />';
  5. }

Resultaat: Plaatscode: 5515

Het lijkt op iets van een irc script. Er worden ook shell en system functies gebruikt dus het ziet er niet echt veilig uit zo. Het is vast hun bedoeling dit te injecten in je website.
Offline Martijn - 09/02/2008 19:28
Avatar van Martijn Crew PHP mssn een oplossing om alleen links toe te staan die eindigen op .gif/.jpg bijvoorbeeld?
Offline Rik - 09/02/2008 19:35
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 @DeviourSoul,
Het gaat erom dat je een naam op kunt geven. Urls komen dus gewoon als naam op zo'n plaatje.
Offline Flex1986 - 09/02/2008 19:38
Avatar van Flex1986 Gouden medaille

Senior Member		 Controleer je of een naam niet gelijk is aan een url. Probleem ook opgelost. Deze naam bevat al http:// dat blok je. www. blok je enzo zijn er vast wel meer checks eventueel nog een regex
Offline kickasgamer - 09/02/2008 20:04 (laatste wijziging 09/02/2008 20:05)
Avatar van kickasgamer PHP ver gevorderde ik ga gewoon een simpel ip ban systeem van hier op sima gebruiken, zo kan ik alle specifieke sites bannen 

Maar wat zou zo'n script kunenn doen ? alles uit men db halen ?
Offline Martijn - 09/02/2008 20:14
Avatar van Martijn Crew PHP naja, als ie kan injecten zo goed als alles toch? legen, deleten, lezen...
Offline kickasgamer - 09/02/2008 20:17
Avatar van kickasgamer PHP ver gevorderde ja, de naam wordt door "addslashes(htmlspecialchars" en "mysqlescapestring" gehaald dus normaal kan hij niks
Offline ikkedikke - 10/02/2008 12:11 (laatste wijziging 10/02/2008 13:04)
Avatar van ikkedikke PHP expert Ik heb de code eens bekeken en opgeschoond en volgens mij is het een script dat via een irckanaal toegang geeft tot je server.

Er worden een aantal servers gebruikt:
homelessman.weedns.com
burningman.weedns.com
ballslessman.weedns.com
Offline kickasgamer - 10/02/2008 13:40
Avatar van kickasgamer PHP ver gevorderde ahja, het kon hun maar gelukt zijn he 

ik heb nu het ip van die site gebanned 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.187s