login  Naam:   Wachtwoord: 
Registreer je!
 Forum

hacken aub

Offline stijnhau - 08/12/2006 11:20
Avatar van stijnhauOnbekend hallo,

ik heb een site
http://city-crime.gamecoll.com/
die is eergisteren gehackt en de source vrijgeven graag zou ik willen weten welke bug het was mar ze willen het me niet zeggen.
dus zou iemadn aub kunne proberen om mijn site te hacken en me dan de bug te zeggen.

bij voorbaat dank.

54 antwoorden

Gesponsorde links
Offline pj_muller00 - 08/12/2006 11:52
Avatar van pj_muller00 PHP interesse Waar heb ik dat eerder gezien ? 

Kzal proberen  
Pak alvast een backup van je db.

Is dit een criminals ? want dan weet je al direct de oplossing
Offline stijnhau - 08/12/2006 15:18 (laatste wijziging 08/12/2006 15:20)
Avatar van stijnhau Onbekend nee dit alles is own made.
en heb altijd een back-up maarheb nu een recente van de db genomen de andere was 20 uur oud.
Offline ikkedikke - 08/12/2006 20:04
Avatar van ikkedikke PHP expert heb je iets van een account waar we op kunnen proberen? Ik wil wel een poging wagen nl.
Offline Den_Tomme - 08/12/2006 20:05 (laatste wijziging 08/12/2006 20:09)
Avatar van Den_Tomme PHP interesse Ik heb ook als naam <? phpinfo(); ?> kunnen invullen  , zijn je cookies goed beveiligd? Geen XXS?
Offline timo - 08/12/2006 20:18
Avatar van timo PHP ver gevorderde sowieso zit het spel zelf al vol bugs waardoor et niet werkt, je beurt klopt niet, ik koop 200 aandelen voor 30 ea, dan is de waarde 230, ik wil verkopen en dat doe ik maar ik krijg uberhaupt geen geld terug... maar al zou ik wel geld krijgen zou je dus dit kunnen doen:
x kopen voor lage prijs, de prijs stijgt en dan weer verkopen en ik heb x als winst!
Offline stijnhau - 08/12/2006 21:05 (laatste wijziging 08/12/2006 21:11)
Avatar van stijnhau Onbekend naar de beurs is gekeken en aangepast.
maar zijn er nog meer bugs???
Offline Webtijn - 08/12/2006 21:24
Avatar van Webtijn PHP interesse WannaB criminals.nl! Arg.. wat een rip zeg dat menu..!
Offline timmie_loots - 08/12/2006 21:59
Avatar van timmie_loots PHP gevorderde WTF. Een Marco Borsato MIDI. Wil je je bezoekers wegjagen? :S
Offline Simon - 08/12/2006 22:14
Avatar van Simon PHP expert jah, laat aub die muziek weg 
Offline vinTage - 09/12/2006 01:11
Avatar van vinTage Nieuw lid niks dan mysql errors, valt er nog iets te verneuken ?
Offline stijnhau - 09/12/2006 08:35
Avatar van stijnhau Onbekend je kan de muziek afzettten he.(helemaal onderaan juist boven de speler.)
ik ben nu bezig aan een adnere lay je zal dan later kunne kiezen
Offline compudoc - 09/12/2006 08:41
Avatar van compudoc PHP beginner ik weet niet of je flash hebt maar anders kan je met deze tutorial een mooi balkje maken om de muziek aan/uit te zetten en niet zo'n domme tekst: MUZIEK UITZETTEN

kijk even hier: http://www.flas...ewsId=2879
Offline stijnhau - 09/12/2006 08:51
Avatar van stijnhau Onbekend ik heb geen flash.
Offline ikkedikke - 09/12/2006 10:52 (laatste wijziging 09/12/2006 11:13)
Avatar van ikkedikke PHP expert bij het registreren gaat de boodschap dat je nick al bezet is niet meer weg als je die verandert. Ook is de geboortedatum verplicht zonder dat dat er bij staat.

Fatal error: Call to undefined function: controleergetallen() in /home/city-crime/public_html/beurs.php on line 27
Offline timo - 09/12/2006 12:49
Avatar van timo PHP ver gevorderde inloggen komt in een loop met POST gegevens die worden herhaald in FF
Offline stijnhau - 09/12/2006 18:06
Avatar van stijnhau Onbekend dat inloggen weet ik maar ik zoek hard achtere een oplossing.
dat van die functie dat niet bestaat is ook opgelost.
(de fucntie komt pas later)
Offline rambo - 09/12/2006 19:52
Avatar van rambo HTML beginner Waarschijnlijk is het nu te laat om terug te draaine, maar: iedereen kan een website maken, de kunst is alleen om een website te maken die ook daadwerkelijk doet wat jij wilt. Denk hier dan ook aan voordat je je website online gooit.

Test het eerst grondig om te controleren of alles werkt zoals het hoort te werken en check vervolgens of alle input van de gebruikers gevalideerd wordt. Zoals in elk systeem het geval is: de gebruiker is de zwakste schakel qua beveiliging.
Offline ikkedikke - 10/12/2006 10:57 (laatste wijziging 10/12/2006 11:09)
Avatar van ikkedikke PHP expert €-70 0 Linux
een negatieve prijs voor een aandeel ?
Ook krijg ik geld als ik aandelen koop ..?

-> De voertaal die wij gebruiken is formeel & Algemeen Nederlands dus géén MSN ,brezah toestanden .
-> Er moete leestekens in de zinne aanwezig zijn.

beetje hypocriet...

Maar om even terug te komen op je vraag: heb je iets van een administratiepaneel waar je in de code kan? anders moeten we het ergens anders zoeken..
Offline pj_muller00 - 10/12/2006 11:14
Avatar van pj_muller00 PHP interesse Kijk, ik ben ook druk bezig met een RPG (quasi af).

Dit gaat stoeferig overkomen maar het is echt zo.

Als je niet Zeer Goed kan programeren ga je gegarandeert de mist in. Ik heb iets van een 4000 regels code ...

Daarbuiten moet je ook nog is een steenvaste logica hebben.
Nu wel mijn spel is een pak ingewikkelder als dat van jou, er is dus nog hoop.

Maar volgens mij is dit veel te hoog gegrepen voor jou.

Pj
Offline vinTage - 10/12/2006 11:17
Avatar van vinTage Nieuw lid Al heb je 1200000 zinnen, zodra je één inputje vergeet te beveiligen kan je al in de str*nt zitten.

en addslashes of mysql_real_escape_string zijn de regels code ook niet 
Offline stijnhau - 10/12/2006 15:39
Avatar van stijnhau Onbekend dat van die beurs, dat weet ik is mijn fout sloopte een deel code.
ik ga dat woensdag maken dan komt er een hele bevelegingsfix er op te staan. ben die u aan het ùaken op localhost.
Offline Voldemort - 10/12/2006 15:54
Avatar van Voldemort PHP ver gevorderde Kan je even meer info geven over het lek (nadat je gefixed hebt eventueel) zodat anderen als ze dit topic zien misschien een soortgelijke fout hebben en die kunnen oplossen? En ook over de oplossing?
Offline lasdesigner - 10/12/2006 16:01
Avatar van lasdesigner PHP beginner Foutje gevonden:
Ik klik bovenaan (in de menubalk) op een naam, ik krijg te zien: profiel en een link: attack. Ik klik erop (niet eens ingelogd?) krijg ik deze error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Moet je dat 'attack' niet weghalen als je niet bent ingelogd??
Offline stijnhau - 10/12/2006 16:10
Avatar van stijnhau Onbekend oke profiel merk ik ook juist op is gefixt op localhost ga deze week is uploaden op host.
en je kan enkel op profiel als je ingelogd bent.
Offline Rik - 10/12/2006 16:36
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen
Citaat:
City-Crime heeft een hacking poging vastgelgd.

Krijg ik als ik wat SQL Injection probeer!  
Offline stijnhau - 10/12/2006 20:26 (laatste wijziging 11/12/2006 16:32)
Avatar van stijnhau Onbekend haha hack protection van de url werkt dus.
P.S. slaagt dan ip os en datum op.
maar dat staat nu even disabeled.
Offline Rik - 11/12/2006 16:33
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 Ik krijg nog steeds dezelfde melding...
Offline stijnhau - 11/12/2006 18:00 (laatste wijziging 18/12/2006 13:43)
Avatar van stijnhau Onbekend niet de meding maar het ip opslaan en zo.
update:
er zijn nu heel wat veranderingen gebeurt is het zo beter???
Offline ikkedikke - 18/12/2006 14:48
Avatar van ikkedikke PHP expert De beurs klopt nog steeds helemaal niks van..
Offline stijnhau - 18/12/2006 16:27 (laatste wijziging 18/12/2006 19:29)
Avatar van stijnhau Onbekend wat is er dan mis want die werkt bij mij wel.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.204s