Jouw maffiagame checken op cruciale bug!

    Beste CP'ers.


    Beveilig je site tegen Mysql injecties anders krijg je problemen zoals het volgende:

    Deze bug is op het forum, misschien is er iemand hier op het forum die wel een tutorial schrijven willen om dit te beveiligen

  • Guest, wil je besparen op je domeinnamen? (ad)

    Denk je nou echt dat er ook maar iemand 10 euro gaat betalen om een bugje door jou te laten verhelpen. terwijl we niet eens weten welke bug, stel jij zegt ik heb een bug gevonden ik maakt hem ik betaal jij terwijl er helemeaal geen bug was.. en je gewoon de boel verneukt

    Mij lijkt ook oplichterij, je kan gewoon zeggen dat er een bug in zit en dan betalen wij 10 euro ervoor terwijl er gewoon helemaal niks zit.

    heeft maar 1 post,
    zegt mij dan al genoeg.

    Koen, toppunt van zieligheid, ja dat heb je zelf begaan.
    Je komt er niet zomaar mee weg, je hoort nog van ons.
    Even a german had some form of respect for his enemy, even 65 years ago, this scumbag has none, making him the true evil.

    Nee het betreft hier geen oplichterij, want ik verhelp hem niet, ik geef u de bug. Vervolgens mag u de bug zelf verhelpen-wat een scripter binnen een paar handelingen kan.

    EDIT:
    Tevens kunt u ook via teamviewer even meekijken hoe ik er gebruik van maak!

    En alstublieft trek niet zo snel een conclusie. Jullie willen gewoon horen dat ik oplicht lijkt het wel. Vraag nouw eerst om uitleg en als ik geen goed weerwoord heb, ga mij dan pas uitmaken voor oplichter. En wat ik ook raar vind is dat jullie allemaal beginnen te roepen, oplichter terwijl ik niet vraag om jullie mening, maar om mensen die van deze service gebruik willen maken.

    @mod Als je dit leest please clean deze topic

    Citaat

    Nee het betreft hier geen oplichterij, want ik verhelp hem niet, ik geef u de bug. Vervolgens mag u de bug zelf verhelpen-wat een scripter binnen een paar handelingen kan.

    EDIT:
    Tevens kunt u ook via teamviewer even meekijken hoe ik er gebruik van maak!

    Dus als ik het goed begrijp, vraag jij 10 euro, voor een beetje zoeken op je site en vervolgens mogen we t zelf oplossen? ZIEK:S

    Ik zeg toch ook, laat mij kijken, laat mij bewijzen en dan dan mag je betalen. Maar er word niet positief op gereageerd, mij best. Ik zeg succes en de groeten

    Het gaat er gewoon meer om dat als ik vertel waar de bug uithangt dat iedereen dat deel dan gaat vervangen. Daarom houd ik een deel gewoon geheim. Maar als jij met mij contact zoekt, en jij met mij afspreekt wanneer die bug er is jij mij zult betalen. Dan zal ik je vertellen hoe deze bug in zijn werk gaat.

    Maar goed, ik zal nu nog even wat schoolwerk afhandelen en dan mijn wel verdiende nachtrust pakken. Ik zal morgen hierop terug komen

    Niemand doet het voor 10 euro ;)
    Je denkt alleen maar aan geld man :S
    Als ik me zelf nog met criminals ging bezig houden & ik had die bug gevonden had ik het voor 0 euro gezegt wat de bug was,

    Maarjah Succes..

    Beste allemaal, bij nader inzien geef ik toe dat het een mysql injectie is. Morgen zal ik een screen plaatsen. Nu wil ik iedereen zeggen beveilig je server tegen injecties want bijna elk standard criminal is lek! Grtz Izer0

    Serieuze MySQL injecties zijn zeker een groot gevaar. En je kunt een heleboel tegen gaan door simpelweg magic qoutes aan te zetten (of iets wat hier op lijkt, bijvoorbeeld met een functie), maar er zijn genoeg redenen om dit niet te doen:

    http://nl2.php.net/manual/en/security.magicquotes.whynot.php

    Een oom van mij woont aan een straat met in de straatnaam 't, en wat zag ik toen ik daar een brief op tafel zag liggen:
    \\\\\\\'t

    Denk dat dit goed genoeg aanwijst dat automatisch escapen enkel problemen oplevert.

    Een goed geschreven applicatie gebruikt nooit stripslashes nadat er iets uit de database is gehaald (Andere scenario's zijn misschien mogelijk, maar ook dan moet je gaan nadenken of je het wel helemaal goed doet).

    Gelukkig voor de onwetende gebruikt de mysql_query functie standaard geen delimiter (die wordt genegeerd), anders waren ledenlijsten een feest!

    @Diester
    Ik ben het met je eens, ik denk altijd in geld.
    Zo dacht ik: "Hé, wat een cruciale bug waarmee veel sites gehacked kunnen worden laat ik maar geld voor vragen!" maarja, heb me bedacht!

    Misschien wil jij wel een artikel schrijven how to fix it!

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login