login  Naam:   Wachtwoord: 
Registreer je!
 Forum

hack mijn site

Offline pj_muller00 - 07/12/2006 13:35
Avatar van pj_muller00PHP interesse Beste,

Zoals de titel het zegt zou ik graag hebben dat jullie mijn laatste creatie proberen te hacken. (Dit natuurlijk om beveiligings foutjes eruit te halen )

site : http://www.xgeneral.com

Als je bugs moest vinden, of als je graag iets anders zou willen aan het spel.

Alle hints en tips zijn welkom 

Spel is voor 90% af. (layout, teksten en prijzen objecten niet)

Pj  

62 antwoorden

Gesponsorde links
Offline b4nkr0bz0r - 07/12/2006 13:48
Avatar van b4nkr0bz0r PHP gevorderde geef dan ook login-gegevens van een account...
Offline pj_muller00 - 07/12/2006 13:50
Avatar van pj_muller00 PHP interesse maak er zelf één aan hé 
Offline b4nkr0bz0r - 07/12/2006 13:51
Avatar van b4nkr0bz0r PHP gevorderde eh nee?
Offline DrB - 07/12/2006 13:58
Avatar van DrB HTML interesse Als je wilt dat mensen het hacken, lijkt me het logisch dat je een account ter beschikking stelt... Dan kunnen ze het testen.
Offline pj_muller00 - 07/12/2006 13:58 (laatste wijziging 07/12/2006 14:00)
Avatar van pj_muller00 PHP interesse moeilijk doen om moeilijk te doen  . Laat dan maar  

De andere die wel geïntereseerd zijn. Be me guest  

Citaat:
Als je wilt dat mensen het hacken, lijkt me het logisch dat je een account ter beschikking stelt... Dan kunnen ze het testen.


Mss valt er ook iets te hacken in de inschrijvingsmodule hé ?
En wat is dat nu om ff een account aan te maken. 15 sec. ?

En ja gebruik een ander paswoord als je op sima gebruikt, zo stom zijn jullie ook niet hé  
Offline Soebam - 07/12/2006 14:03
Avatar van Soebam HTML ver gevorderde Ik wilde een poging wagen maar je moet eerst een bug fixen in je registratiesysteem. Ik registreer, krijg een bevestigingsmailtje met een link erin, en als ik op die link klik krijg ik dit:

Citaat:
De unieke code die u opgaf kwam niet overeen met die in de database,
Klik op de link die in je bevestigingsmail staat.

Als het dan nog niet lukt, neem dan conctact met ons op
het Xgeneral team
Offline pj_muller00 - 07/12/2006 14:07
Avatar van pj_muller00 PHP interesse ow 

Geef link is
Offline Soebam - 07/12/2006 14:08
Avatar van Soebam HTML ver gevorderde http://xgeneral...r=12027997
Offline pj_muller00 - 07/12/2006 14:09
Avatar van pj_muller00 PHP interesse 12027997 staat in de database ... heb wel overlaatst nog aanpassing gedaan aan script. Staat die spatie ertussen in de mail ?
Offline Soebam - 07/12/2006 14:11
Avatar van Soebam HTML ver gevorderde nee en in de link ook niet, dat is een bug op sima (kijk maar waar hij naartoe linkt (linksonder), daar staat de spatie ook niet)
Offline pj_muller00 - 07/12/2006 14:14
Avatar van pj_muller00 PHP interesse Opgelost, sry, had iets te veel is_numeric's toegevoegt , username is dat niet bepaald 
Offline Soebam - 07/12/2006 14:15
Avatar van Soebam HTML ver gevorderde Goed dan ga ik aan de slag 
Offline pj_muller00 - 07/12/2006 14:20
Avatar van pj_muller00 PHP interesse voor diegene die ook al even willen testen met een account die iets verder staat

demo - demo (nu tevreden Bankrover  )
Offline Rik - 07/12/2006 14:27
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 Ik ben geregistreerd, ik zal eens kijken of ik wat kan hacken!  
Offline pj_muller00 - 07/12/2006 14:29
Avatar van pj_muller00 PHP interesse Fout ally naam, label, descr opgelost.
Offline Rik - 07/12/2006 14:33
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 Volgens mij kun je twee dingen tegelijk laten bouwen als je twee schermpjes tegelijk open zet. Net als dubbelposten hier op sima.
Offline Soebam - 07/12/2006 14:42
Avatar van Soebam HTML ver gevorderde Wel ik heb wat voorbereidend werk gedaan, je server is opzich goed beveiligd en via je pagina zelf heb ik ook geen succes. Ik geef niet graag op maar heb morgen wel een proefwerk wiskunde.. Even wat informatie om het de anderen hier makkelijker te maken:

host: funnywebhosting.nl met ip 85.12.31.15
poort: 80
TTL: 57

Apache 2.0.59
ftp server: ProFTPD 1.3.0 op poort: 21
PHP: 4.4.4

Tot zover de relevante informatie . Ik geef het hier op, succes voor de rest! 
Offline Voldemort - 07/12/2006 14:42
Avatar van Voldemort PHP ver gevorderde Ik heb iets geprobeerd en ik kreeg een hackerror en nu staat er:

_blockeduntil 17/12/2006

Misschien handig om dat even uit te zetten die blocked until als je wil dat er gehackt wordt.
Offline pj_muller00 - 07/12/2006 14:54 (laatste wijziging 07/12/2006 15:08)
Avatar van pj_muller00 PHP interesse kzal je ff unblocke ;)
Of probeer er maar langs te kome 

Citaat:
Volgens mij kun je twee dingen tegelijk laten bouwen als je twee schermpjes tegelijk open zet. Net als dubbelposten hier op sima.


Heb het geprobeerd, maar het lukt niet  
Na de post wordt er nog eens gechecked. (zo voorkom je ook refresh problemen)
Offline timmie_loots - 07/12/2006 15:28
Avatar van timmie_loots PHP gevorderde Nou, ik kan in ieder geval wel mijn account onbruikbaar maken, geloof ik.

Als ik bij nieuw wachtwoord, het volgende invoer:
roepie', username='hakkerthakked

Kan ik niet meer inloggen. Ook niet met roepie als wachtwoord, en hakkerthakked als username (en ook niet met de originele gegevens).
Offline Dark_Paul - 07/12/2006 15:32
Avatar van Dark_Paul PHP ver gevorderde @Pj_muller00
Als je mij even 't wachtwoord van je FTP pm'd, dan wil ik 't wel proberen 
Offline pj_muller00 - 07/12/2006 15:37
Avatar van pj_muller00 PHP interesse roepie\', username=\'h was je paswoord 

kheb het op demo gezet  
Offline timmie_loots - 07/12/2006 15:39
Avatar van timmie_loots PHP gevorderde Oh, dat het op roepie stond was dus mijn schuld lol :+
Offline Gerard - 07/12/2006 16:11
Avatar van Gerard Ouwe rakker
Citaat:
roepie', username='h was je paswoord

kheb het op demo gezet


Weet je dat omdat je het geprobeerd hebt, of weet je dit omdat je dit in de db kon zien? als het het laatste is dan graag gaan werken met PHP.net: md5 of PHP.net: sha1.
Offline pj_muller00 - 07/12/2006 16:12
Avatar van pj_muller00 PHP interesse ik heb een aparte crypt en decrypt functie  
Offline Gerard - 07/12/2006 16:13
Avatar van Gerard Ouwe rakker Encrypten/decrypten doe je met dingen die je wilt terughalen. Zaken als paswoorden moet je hashen.
Offline stijnhau - 07/12/2006 16:21
Avatar van stijnhau Onbekend Warning: main(./warfactory.php) [function.main]: failed to open stream: No such file or directory in /home/xzero/domains/xgeneral.com/public_html/detail.php on line 25

Warning: main() [function.include]: Failed opening './warfactory.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/xzero/domains/xgeneral.com/public_html/detail.php on line 25
Offline pj_muller00 - 07/12/2006 16:27 (laatste wijziging 07/12/2006 16:29)
Avatar van pj_muller00 PHP interesse merci  
Vraag me af hoe die is kunnen verdwijnen  
zal het vanvavond terug uploaden

Citaat:
Encrypten/decrypten doe je met dingen die je wilt terughalen. Zaken als paswoorden moet je hashen.


Niet akkoord.
Als mensen hun paswoord vergeten zijn, stuur ik ze liever hun paswoord terug op. In plaats van dan terug een tijdelijk lelijk gegereneerd gedoe aan te maken. Niet bepaald gebruiksvriendelijk.

En eer je door hebt welke encryptie methode ik toepas, en eer je door hebt je je ze moet decrypten. En eer je het 20 karakter paswoord hebt om het te decrypten. Ben je wel ff bezig  
Offline ikkedikke - 07/12/2006 16:31
Avatar van ikkedikke PHP expert Eer je in iemands database ingebroken bent ben je vast al een hele hoop van jouw scripts tegen gekomen...
Offline Ibrahim - 07/12/2006 16:43
Avatar van Ibrahim PHP expert het is inderdaad niet veilig om encryptie te gebruiken. MD5/SHA1 enz. zijn veel veiliger dan wat jij gebruikt.

Die encrypt/decrypt functie is door jou gemaakt, MD5 door echte wiskundige. Welke zou nou beter zijn  
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.214s