Beste CP'ers.
Beveilig je site tegen Mysql injecties anders krijg je problemen zoals het volgende:
Deze bug is op het forum, misschien is er iemand hier op het forum die wel een tutorial schrijven willen om dit te beveiligen
Beste CP'ers.
Beveilig je site tegen Mysql injecties anders krijg je problemen zoals het volgende:
Deze bug is op het forum, misschien is er iemand hier op het forum die wel een tutorial schrijven willen om dit te beveiligen
Denk je nou echt dat er ook maar iemand 10 euro gaat betalen om een bugje door jou te laten verhelpen. terwijl we niet eens weten welke bug, stel jij zegt ik heb een bug gevonden ik maakt hem ik betaal jij terwijl er helemeaal geen bug was.. en je gewoon de boel verneukt
Mij lijkt ook oplichterij, je kan gewoon zeggen dat er een bug in zit en dan betalen wij 10 euro ervoor terwijl er gewoon helemaal niks zit.
heeft maar 1 post,
zegt mij dan al genoeg.
Nee het betreft hier geen oplichterij, want ik verhelp hem niet, ik geef u de bug. Vervolgens mag u de bug zelf verhelpen-wat een scripter binnen een paar handelingen kan.
EDIT:
Tevens kunt u ook via teamviewer even meekijken hoe ik er gebruik van maak!
En alstublieft trek niet zo snel een conclusie. Jullie willen gewoon horen dat ik oplicht lijkt het wel. Vraag nouw eerst om uitleg en als ik geen goed weerwoord heb, ga mij dan pas uitmaken voor oplichter. En wat ik ook raar vind is dat jullie allemaal beginnen te roepen, oplichter terwijl ik niet vraag om jullie mening, maar om mensen die van deze service gebruik willen maken.
@mod Als je dit leest please clean deze topic
CitaatNee het betreft hier geen oplichterij, want ik verhelp hem niet, ik geef u de bug. Vervolgens mag u de bug zelf verhelpen-wat een scripter binnen een paar handelingen kan.
EDIT:
Tevens kunt u ook via teamviewer even meekijken hoe ik er gebruik van maak!
Dus als ik het goed begrijp, vraag jij 10 euro, voor een beetje zoeken op je site en vervolgens mogen we t zelf oplossen? ZIEK:S
Als je slim bent laat je hem dat eerst bewijzen en dan betaal je voor de oplossing
Nee om te laten maken 10 EUR.
Ik zeg toch ook, laat mij kijken, laat mij bewijzen en dan dan mag je betalen. Maar er word niet positief op gereageerd, mij best. Ik zeg succes en de groeten
Nee, ik geloof je wel.
Maar hoe begin je ongeveer, meer uitleg kan ook.
Kunnen we ook kijken en dan kunnen we misschien nog kijken of we gaan betalen of niet.
Het gaat er gewoon meer om dat als ik vertel waar de bug uithangt dat iedereen dat deel dan gaat vervangen. Daarom houd ik een deel gewoon geheim. Maar als jij met mij contact zoekt, en jij met mij afspreekt wanneer die bug er is jij mij zult betalen. Dan zal ik je vertellen hoe deze bug in zijn werk gaat.
Niet als hij zich bewijst.
Edit:
Stuur me eem PM ik wil het ook wel weten.
Maar goed, ik zal nu nog even wat schoolwerk afhandelen en dan mijn wel verdiende nachtrust pakken. Ik zal morgen hierop terug komen
Niemand doet het voor 10 euro
Je denkt alleen maar aan geld man
Als ik me zelf nog met criminals ging bezig houden & ik had die bug gevonden had ik het voor 0 euro gezegt wat de bug was,
Maarjah Succes..
Beste allemaal, bij nader inzien geef ik toe dat het een mysql injectie is. Morgen zal ik een screen plaatsen. Nu wil ik iedereen zeggen beveilig je server tegen injecties want bijna elk standard criminal is lek! Grtz Izer0
Serieuze MySQL injecties zijn zeker een groot gevaar. En je kunt een heleboel tegen gaan door simpelweg magic qoutes aan te zetten (of iets wat hier op lijkt, bijvoorbeeld met een functie), maar er zijn genoeg redenen om dit niet te doen:
http://nl2.php.net/manual/en/security.magicquotes.whynot.php
Een oom van mij woont aan een straat met in de straatnaam 't, en wat zag ik toen ik daar een brief op tafel zag liggen:
\\\\\\\'t
Denk dat dit goed genoeg aanwijst dat automatisch escapen enkel problemen oplevert.
Een goed geschreven applicatie gebruikt nooit stripslashes nadat er iets uit de database is gehaald (Andere scenario's zijn misschien mogelijk, maar ook dan moet je gaan nadenken of je het wel helemaal goed doet).
Gelukkig voor de onwetende gebruikt de mysql_query functie standaard geen delimiter (die wordt genegeerd), anders waren ledenlijsten een feest!
@Diester
Ik ben het met je eens, ik denk altijd in geld.
Zo dacht ik: "Hé, wat een cruciale bug waarmee veel sites gehacked kunnen worden laat ik maar geld voor vragen!" maarja, heb me bedacht!
Misschien wil jij wel een artikel schrijven how to fix it!
vreemd :p
Heb je nog geen account? Registreer je nu en word deel van onze community!