Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

[Debug] groote lek!

thyssimonis - 03/08/2005 11:40 (laatste wijziging 03/08/2005 20:47)
PHP interesse		Beste, sitemaster leden. Een hacker is acteif geweest op me site en kon inloggen:S op iemand anders acount. Ik kon de login bug niet vinde. Daarom zoek ik iemand die me wil helpen. Zoja dan pm ik jouw de login.php etc. wat je nodig hebt.

37 antwoorden

Gesponsorde links

Ontani - 03/08/2005 11:50 (laatste wijziging 03/08/2005 11:51)
-1		lek kan overal in zitten, als er ergens een exploit mogelijk is, kan het op een andere pagina als de login.php gebeurd zijn. controleer overal of je $_GET en $_POST goed hebt beveiligd

thyssimonis - 03/08/2005 11:54
PHP interesse		if ($_POST['submit']) { } Dat is toch goed?

Ontani - 03/08/2005 11:56
-1		if (isset($_POST['submit'])) { } ik had het eerder over: $_POST['username'], $_POST['password']. werk je met cookies? zoja, let op wat je in de cookies opslaat

freddyboeke - 03/08/2005 11:58 (laatste wijziging 03/08/2005 12:00)
HTML beginner		controleer je wat de gebruiker invoert? Want als je dat niet doet, kan de gebruiker php gebruiken in die form. En na wat puzzelen en logisch denken, lukt het je wel om: -De actieve functie af te sluiten - een nieuwe functie te beginnen - waarmee je je bv inlogd meer info over deze zaken vind je in het Hackers Guide van Sijmen Ruwhof Download de PDF versie, print ze eens uit, en lees het eens rustig door, is een erg leerzaam artikel (of moet ik zeggen miniboek) ...

thyssimonis - 03/08/2005 12:05 (laatste wijziging 03/08/2005 12:13)

PHP interesse

Thanx:) boek wist ik dat bestond ga ik dan toch maar keer lezen.
Ja ik gebruik cookies

php code - Bekijk de code zonder highlighting - Klap code in

<?
$list_query = mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."' AND wachtwoord='".md5($_POST['wachtwoord'])."'")or die(mysql_error());
$list = mysql_fetch_assoc($list_query);
setcookie("username", "".$list['gebruikersnaam']."", time() +604800, "/");
setcookie("userid", "".$list['id']."", time() +604800, "/");
setcookie("userhash", "".$list['wachtwoord']."", time() +604800, "/");
exit;
?>

<?
$list_query = mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."' AND wachtwoord='".md5($_POST['wachtwoord'])."'")or die(mysql_error());
$list = mysql_fetch_assoc($list_query);
setcookie("username", "".$list['gebruikersnaam']."", time() +604800, "/");
setcookie("userid", "".$list['id']."", time() +604800, "/");
setcookie("userhash", "".$list['wachtwoord']."", time() +604800, "/");
exit;
?>

Ontani - 03/08/2005 12:07
-1		misschien via een exploit, de cookie gefetched, op eigen pc opgeslagen en dan ingelogged

thyssimonis - 03/08/2005 12:11 (laatste wijziging 03/08/2005 12:49)
PHP interesse		Wat, hoe doe je dan dan? ?page=<script>alert(document.cookie);</script> Dit doet het niet!

Dennis - 03/08/2005 12:46
Grafische expert		Dan is het zeer makkelijk om jou account te misbruiken.

Ontani - 03/08/2005 12:56
-1		kijk eens naar je zoek pagina, en typ eens <script>alert(document.cookie);</script> in je zoek veld ^^

thyssimonis - 03/08/2005 13:04
PHP interesse		Sorry, hij doet het niet! zijn er nog meer manieren met ?page=<script>alert(document.cookie);</script>

Ontani - 03/08/2005 13:09
-1		bekijk die hackersguide die freddy liet zien. en laat je include script op de main page eens zien (waarmee je alle contents include) misschien zit daar wel een serieuze blunder in

DaOxx - 03/08/2005 13:19 (laatste wijziging 03/08/2005 13:27)
PHP beginner		Sql-injection?? mysql_escape_string(); <-- Als je hier geen rekening mee houd kan men jou query aanpassen. Voorbeeld ik voer in: Gebruikersnaam: Admin Wachtwoord: OR != '' // weet niet of dit zo werkt, maar ergens in de buurt. Op deze manier kun je dus ook gewoon hele tabellen weg gooien.

thyssimonis - 03/08/2005 14:15

PHP interesse

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if (!$_GET['page']) { include 'home.php'; }
elseif (file_exists($page.".php")) { include($page.".php"); }
elseif ($_GET['page']) {
$list_query = mysql_query("SELECT * FROM pagina WHERE naam='".$_GET["page"]."' ");
$list = mysql_fetch_assoc($list_query);
if (empty($list['id'])) { include 'include/error.php'; } else { echo ''.page_spilts(bb_bericht($list['bericht']), '?page='.$_GET['page'].'').''; }
}
?>

<?php
if (!$_GET['page']) { include 'home.php'; }
elseif (file_exists($page.".php")) { include($page.".php"); }
elseif ($_GET['page']) {
$list_query = mysql_query("SELECT * FROM pagina WHERE naam='".$_GET["page"]."' ");
$list = mysql_fetch_assoc($list_query);
if (empty($list['id'])) { include 'include/error.php'; } else { echo ''.page_spilts(bb_bericht($list['bericht']), '?page='.$_GET['page'].'').''; }
}
?>

Hier include ik alles mee.

Ontani - 03/08/2005 14:18
-1		$page = ?

thyssimonis - 03/08/2005 14:30
PHP interesse		?page=forum/index ?page=lala Bijvoorbeeld Hij kan ook pagina uit datebase hallen.

Shifty - 03/08/2005 15:26
Onbekend		De fout is dat je de username en userid opslaat in de cookie. Dit kan je veranderen waardoor iemand onder een andere account kan inloggen.

Ontani - 03/08/2005 15:54
-1		elseif (file_exists($page.".php")) { include($page.".php"); } wat is $page dan $page != ?page

ikkedikke - 03/08/2005 16:11
PHP expert		hoe controleer je op de volgende paginas of de cookies kloppen?

thyssimonis - 03/08/2005 20:05
PHP interesse		@Ontani $page = ?page= $page moet dus eigenlijk $_GET['page'] worden @ikkedikke hoe bedoel je? @Shifty als ik geen userid en gebruikersnaam meer mag opslaan dan heb ik nog hash. dan kan ik nog wel controleren of cookie bestaat! Maar nu zien van wie het is omdat userid weg is!

ikkedikke - 03/08/2005 20:12 (laatste wijziging 03/08/2005 20:12)
PHP expert		hoe controleer je of, wat er in de cookies staat, klopt?(de code)

thyssimonis - 03/08/2005 20:18
PHP interesse		php code - Bekijk de code zonder highlighting - Klap code in if ($_COOKIE['username'] > "" AND $_COOKIE['userid'] > "" AND $_COOKIE['userhash'] > "") { if ($_COOKIE['username'] > "" AND $_COOKIE['userid'] > "" AND $_COOKIE['userhash'] > "") {

thyssimonis - 03/08/2005 20:37 (laatste wijziging 03/08/2005 20:39)
PHP interesse		Hacker heeft die gegeven: Citaat: 1. Meld je aan. 2. Verwijder je cookies. 3. Log nu in op de site. 4. Je hebt nu als het goed is een cookie van de site. 5. Zoek het profiel van de Beheerder, en kijk wat zijn gebruikersnaam & id is. 6. Sluit alle internet browsers nu af en open de cookie. 7. Nu zie je ergens staan: Gebruikersnaam en userid.. 8. zo nee.. blijf zoeken 9. Zo ja, wijzig die in die van de beheerder. 10. Ga nu naar de site en je beschikt over beheer rechten Wie kan me helpen?

Martijn1989 - 03/08/2005 20:41
PHP ver gevorderde		Dan moet je het wachtwoord veranderen in md5() dat is een optie,.. kijk even naar : http://nl2.php.net/md5 Ik zou hier gewoon dit van maken : php code - Bekijk de code zonder highlighting - Klap code in if ($_COOKIE['username'] = "" AND $_COOKIE['userid'] = "" AND $_COOKIE['userhash'] = "") { if ($_COOKIE['username'] = "" AND $_COOKIE['userid'] = "" AND $_COOKIE['userhash'] = "") {

thyssimonis - 03/08/2005 20:43
PHP interesse		Alle wachtwoorden zijn all md5() $_COOKIE['userhash'] is ook al md5 in db ook

nemesiskoen - 03/08/2005 20:43
PHP expert		wat een... "primitieve hacker"... iedereen die een beetje php kan weet dat dit onzin is... met een beetje verstand slaag je een gehashed password op in een cookie en controleer je met een simpele functie of het userid en pass overeen komen. Zelf voeg ik deze samen via een andere functie en slaag ik dit gegevevn ook op in men tabel. Zodat ik maar 1 cookie hoef te bakken. Die functie daarvan ziet er ongeveer zo uit: php code - Bekijk de code zonder highlighting - Klap code in <?php function voegSamen($arg1,$arg2){ $arg1=md5($arg1); $arg2=md5($arg2); $arg1sh=SHA1($arg1); $arg2sh=SHA1($arg2); $arg1=md5($arg1sh).$arg1; $arg2=md5($arg2sh).$arg2; $argT=$arg1&$arg2; $argT=md5($argT); return $argT; } ?> <?php function voegSamen($arg1,$arg2){ $arg1=md5($arg1); $arg2=md5($arg2); $arg1sh=SHA1($arg1); $arg2sh=SHA1($arg2); $arg1=md5($arg1sh).$arg1; $arg2=md5($arg2sh).$arg2; $argT=$arg1&$arg2; $argT=md5($argT); return $argT; } ?> have fun om da te kraken...

Shifty - 03/08/2005 22:13
Onbekend		@thyssimonis: bekijk het profiel van fireblade daar eens. Zie je veranderingen? Dat heb ik gedaan om te laten zien dat het toch aan de cookies ligt. Je kunt gemakkelijk onder een ander account inloggen.

thyssimonis - 03/08/2005 22:30 (laatste wijziging 03/08/2005 22:33)

PHP interesse

php code - Bekijk de code zonder highlighting - Klap code in

                %22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
            
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Doet het niet meer.
Probeelem ben ik aan oplosse en ga zo update!!!
Hij is strax antihack

php code - Bekijk de code zonder highlighting - Klap code in

if(mysql_num_rows($sql) == 0) {
        $referer = $HTTP_REFERER;
        mysql_query("INSERT INTO leden_online SET $sql2, datum='$time', datum_start='$time', pagina='$page_url', referer='$referer'")or die(mysql_error());
} elseif(mysql_num_rows($sql) != 0) {
        mysql_query("UPDATE leden_online SET datum='$time', pagina='$page_url' WHERE $sql3")or die(mysql_error());
}

$url = substr($_SERVER['REQUEST_URI'], 1);

if(eregi("%", $url) OR eregi(";", $url) OR eregi(")", $url))
{
    header("Location: ?page=include/error");
    exit;
}

if(IsSet($_COOKIE['username']) AND IsSet($_COOKIE['userid']) AND IsSet($_COOKIE['userhash'])) {
$check_lid_query = mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_COOKIE['username']."' AND id='".$_COOKIE['userid']."' AND wachtwoord='".$_COOKIE['userhash']."'")or die(mysql_error());
if(mysql_num_rows($check_lid_query)) {
$ingelogd = 1;
$user = mysql_fetch_assoc($check_lid_query);
}
else { $ingelogd = 0; }
}
else { $ingelogd = 0; }

function check_login($ingelogd) {
if($ingelogd == 0) {
header('Location: ?page=include/slot');
}
}

if(mysql_num_rows($sql) == 0) {
        $referer = $HTTP_REFERER;
        mysql_query("INSERT INTO leden_online SET $sql2, datum='$time', datum_start='$time', pagina='$page_url', referer='$referer'")or die(mysql_error());
} elseif(mysql_num_rows($sql) != 0) {
        mysql_query("UPDATE leden_online SET datum='$time', pagina='$page_url' WHERE $sql3")or die(mysql_error());
}
 
$url = substr($_SERVER['REQUEST_URI'], 1);
 
if(eregi("%", $url) OR eregi(";", $url) OR eregi(")", $url))
{
    header("Location: ?page=include/error");
    exit;
}
 
if(IsSet($_COOKIE['username']) AND IsSet($_COOKIE['userid']) AND IsSet($_COOKIE['userhash'])) {
$check_lid_query = mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_COOKIE['username']."' AND id='".$_COOKIE['userid']."' AND wachtwoord='".$_COOKIE['userhash']."'")or die(mysql_error());
if(mysql_num_rows($check_lid_query)) {
$ingelogd = 1;
$user = mysql_fetch_assoc($check_lid_query);
}
else { $ingelogd = 0; }
}
else { $ingelogd = 0; }
 
function check_login($ingelogd) {
if($ingelogd == 0) {
header('Location: ?page=include/slot');
}
}

Is toch veilig, staat in me config

ik controleer met check_login($ingelogd);
en cookie roep ik nu $user['id'] op!

Allemaal bedankt Groote lek is weg:P
Closen maar!

Geerios - 04/08/2005 13:35
Onbekend		Ik heb hem net uit getest maar hij is nog steeds nie veilig hoor!

haytjes - 04/08/2005 13:40 (laatste wijziging 04/08/2005 13:41)
JS gevorderde		php code - Bekijk de code zonder highlighting - Klap code in "SELECT * FROM leden WHERE gebruikersnaam='".$_COOKIE['username']."' AND id='".$_COOKIE['userid']."' AND wachtwoord='".$_COOKIE['userhash']."'" "SELECT * FROM leden WHERE gebruikersnaam='".$_COOKIE['username']."' AND id='".$_COOKIE['userid']."' AND wachtwoord='".$_COOKIE['userhash']."'" kijkt hier een keer naar: ik kan mijn cookie veranderen naar wat ik wil: $_COOKIE['username'] = root'; -- *Query:SELECT FROM leden WHERE gebruikersnaam='root'; --' AND id='' AND wachtwoord='' Die -- is gelijk aan // in php dus alles wat erachter komt valt weg: Query:SELECT * FROM leden WHERE gebruikersnaam='root'; --** dus nu ben ik root !!!!!!!!!!!!!!!!

Ibrahim - 04/08/2005 13:44
PHP expert		waarom cookie sessie is veiliger (denk ik ) want die staan opgeslagen op de pc van de host.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten