login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Hack poging:

Offline Student - 14/03/2006 20:42 (laatste wijziging 14/03/2006 20:44)
Avatar van StudentHTML interesse Hoi,
Ik wou net een script testen op deze site om mijn cookies te zien, ik kon mijn cookies zien door dit te gebruiken:
  1. javascript:alert(document.cookie);
.
Als je dit typt in het url, dan krijg je een aleret message waarin je cookies staan.
Maar toen ik het probeerde in combinatie met de url uitprobeerde, kreeg ik een melding dat het een hack poging is en dat ik pagina's wil includen...
http://www.site...61#id91863
Volgens mij heeft de site html tags herkent, en mijn vraag is:
Hoe kunnen de sites weten dat er html tags zijn in de url ?
Bij voorbaat dank,

16 antwoorden

Gesponsorde links
Offline finduilas - 14/03/2006 20:46 (laatste wijziging 14/03/2006 20:47)
Avatar van finduilas PHP gevorderde lol;

Vind het knap gedaan van sitemasters:

HACK POGING!
De pagina kan niet worden weergegeven omdat iemand zo zwak is om een hackpoging te ondernemen door een extern bestand te includen.

Het ziet er naar uit dat u een groot gedacht van uzelf hebt. Gelukkig hebben wij nog een groter gedacht over onszelf, kunt u het nu wel vergeten.
Ohja, voor we het vergeten: uw hackpoging is dus bij deze mislukt. Get a life.

Uw ip is gelogd en wordt zo snel mogelijk doorgegeven aan alle grote PHP websites voor een ban. U kunt zich het best melden bij de plaatselijke bevolkingsdienst/mafia voor een andere indentiteit. Als u deze stap niet onderneemt leeft u best de rest van uw dagen ondergedoken.

Nog een prettige dag verder,
Sitemasters.be

Ga naar huis

Owja;Editje:Mijn ip is dynamisch.Elke 2u nieuw ip.
Offline Gerard - 14/03/2006 20:49
Avatar van Gerard Ouwe rakker
Citaat:
Owja;Editje:Mijn ip is dynamisch.Elke 2u nieuw ip.


Mocht een website herhaaldelijk last hebben van jou dan kunnen ze dit aangeven bij jouw ISP. Deze kan zo terugzoeken wat jouw ip adres was op dat moment en kan jou zo alsnog een waarschuwing sturen. Hacken is namelijk verboden volgens de terms of service van jouw internet provider.
Offline finduilas - 14/03/2006 20:50
Avatar van finduilas PHP gevorderde Kan;
Maar ik heb geen slechte bedoelingen.Zou deze topic verwijderen.Want hierdoor wilde ik even zien wat ze bedoelden.
Offline Student - 14/03/2006 20:52 (laatste wijziging 14/03/2006 20:52)
Avatar van Student HTML interesse Het best is dat je een proxy gebruikt in een cyber, zo ben je ontspoord. Maar hoe kunnen de sites de html tags herkennen ?
Offline krisie - 14/03/2006 20:59
Avatar van krisie HTML interesse HTML-tags kan je normaal herkennen aan
Offline Student - 14/03/2006 21:07
Avatar van Student HTML interesse Bedankt krisie,
Dat is een php code, en het zou niet moeilijk zijn om het te gebruiken voor de inhoud van formulieren, maar ik vraag me af welke variabel de url krijgt.
Dat is "filteren" toch ?
Bij voorbaat dank,
Offline krisie - 14/03/2006 21:11
Avatar van krisie HTML interesse Ehm, bedoel je dit?
  1. <?php
  2. $bericht = $_GET['cat'];//om het even simpel te maken zetten we de get variabele even in een gewone var
  3. $bericht = htmlspecialchars($bericht);//htmlspecialchars() uitvoeren
  4. echo $bericht;//echoen maar!
  5. ?>
Offline Rens - 14/03/2006 21:13
Avatar van Rens Gouden medaille

Crew algemeen
In de url is het gecodeerd.
Een spatie bijvoorbeeld word een %20.
Eerste tabel: http://www.lookuptables.com/
Dan onder HX kijken.
Die waardes krijgen de tekens in de url.
Offline timo - 14/03/2006 21:25 (laatste wijziging 14/03/2006 21:28)
Avatar van timo PHP ver gevorderde hmmm ff testen... ban me niet mense;-):p

werkt niet... sitemasters.be/javascript:alert(document.cookie);
Offline nemesiskoen - 14/03/2006 21:33 (laatste wijziging 14/03/2006 21:33)
Avatar van nemesiskoen Gouden medaille

PHP expert
Citaat:
Owja;Editje:Mijn ip is dynamisch.Elke 2u nieuw ip.

Do we care? No!
Blijf aub on topic:)

Timo, sitemasters cracken (of hacken als je wil helpen) ben je net iets te laat mee. Enkele maanden geleden zijn dolfje en haytjes hiermee bezig geweest en de problemen zijn nu van de baan.

Offline Student - 14/03/2006 21:37
Avatar van Student HTML interesse Bedankt voor jullie reactie,
Ik snap het niet goed, ik zou dankbaar zijn als iemand me naar een online tutorial verwijst 
@timo, Probeer het met de hele url van deze pagina.
Een andere vraag: Wordt javascript ook beschowd als html tags of is er een andere reden, want "javascript:alert(document.cookie);" bevat geen html tags eigenlijk.
Offline webstab - 14/03/2006 21:39
Avatar van webstab PHP ver gevorderde http://www.phpf...mp;print=1 vind ik toch een van de betere.
Offline nemesiskoen - 14/03/2006 21:53
Avatar van nemesiskoen Gouden medaille

PHP expert
@Student: dat is wss ook de reden dat het niet wordt uitgevoerd. Als ik een site maak en ik zet in het midden


javascript:alert(...);

dan komt er op mijn scherm te staan

javascript:alert(...); ipv dat er een alert komt.
Offline Freakiej - 17/03/2006 10:41
Avatar van Freakiej Nieuw lid hej,

Ik gebruik hier de volgende code voor:

javascript:main void(document.cookie)

ozo...:p

Je kan hiervoor het beste op http://www.hackthissite.org kijken

Suc6 ermee!!
Offline RelatedHack - 17/03/2006 12:32
Avatar van RelatedHack Onbekend Er bestaat zoiets als DEFACEN he mensen 
Sommigen vergeten nogal vlug hoe snel nieuwe hacks ontwikkeld worden en hoe snel deze in gebruik worden genomen door anderen 
De problemen in verband met hacken zijn nooit van de baan, ze worden altijd maar erger.
Zo beweerde MS ook dat hun frontpage-extenties niet te kraken waren op een server (webhosting) en enkele maanden later kon je alle website die met frontpage gemaakt waren defacen.

Hacken is en blijft een plaag.
Offline timo - 17/03/2006 15:27
Avatar van timo PHP ver gevorderde
Citaat:
[quote]....

...
Timo, sitemasters cracken (of hacken als je wil helpen) ben je net iets te laat mee. Enkele maanden geleden zijn dolfje en haytjes hiermee bezig geweest en de problemen zijn nu van de baan.
[/quote]
wil sitemasters helemaal niet hacken/cracken! ben grote fan... maar wou ff testen of et werkte...
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.392s