url hacking

  • Ik zit met een probleempje iemand hackt mij doormiddel van alleen de url,


    Ik loop heel internet te doorzoeken enige wat ik vond was parsing the url maar verder kom ik er ook niet uit.


    Weet iemand hoe deze hack heet zodat ik het kan oplossen.


    Mvg Ritchie

  • oke thx ik zal even op google zoeken

    Nieuwe reactie samengevoegd met originele reactie op 09.07.12 14:04:39:
    ik heb dit in mijn include_config en include_functions neergezet,


    PHP
    $sReden = mysql_real_escape_string($_POST['reden']);
  • als je het simpel wil oplossen heb ik hier een anti-injectie voor je.


    PHP
    $url = substr($_SERVER['REQUEST_URI'], 1); 
    if(eregi("'", $url) or eregi("mysql", $url) or eregi("<", $url) or eregi(">", $url) or eregi(")", $url) or eregi("query", $url) or eregi("mysql", $url) or eregi('"', $url) or eregi('config', $url) or eregi('ingelogd', $url) or eregi("query", $url)){ 
    
    
    echo "Jou error bericht.";
    exit;
    }


    Deze code werkt niet als je php 5.4 of hoger gebruikt.
    hier is dan een oplossing voor je : http://takien.com/513/how-to-f…precated-in-php-5-3-0.php



    Ik kan je niet garanderen dat het ook 100% veilig werkt.

  • Wat staat er in je apache (error) log?

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

  • En gewoon in je access log?

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

  • oke ik heb iets gevonden gister avond rond 0:00 werd me site weer aangevallen nu staat er dit bij die logs


    178.117.137.187 - - [09/Jul/2012:00:10:41 +0200] "GET /cronjob/cron_day.php HTTP/1.1" 200 298 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; en) Presto/2.10.289 Version/12.00"
    178.117.137.187 - - [09/Jul/2012:00:10:41 +0200] "GET /favicon.ico HTTP/1.1" 304 207 "http://www.crimeswar.nl/cronjob/cron_day.php" "Opera/9.80 (Windows NT 6.1; WOW64; U; en) Presto/2.10.289 Version/12.00"

  • Iemand die gewoon bij je crons kan? Want wat gebeurt er precies. Wat denk jij dat 'gehackt' is zeg maar.

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

  • Komt dus omdat je cron niet beveiligd is en deze blijft zich refreshen. Hierdoor wordt de bankrente telkens uitgevoerd. ;)

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

  • 1. een veilige locatie kies iets anders dan de verwachte _cron-day.php naam.
    2. een wachtwoord beveiliging : dit doe je door boven je include van de cron als dit in het configratie bestand gebeurt een if te plaatsen zoals.


    PHP
    $cron_pass = "jouwachtwoord";


    en dan in de cron.

    PHP
    if($cron_pass == "jouwwachtwoord"){
    // cron
    }else{
    echo "error ga hier weg!";
    // eventuele ip log.
    }
  • Citaat van eeyk

    1. een veilige locatie kies iets anders dan de verwachte _cron-day.php naam.
    2. een wachtwoord beveiliging : dit doe je door boven je include van de cron als dit in het configratie bestand gebeurt een if te plaatsen zoals.


    PHP
    $cron_pass = "jouwachtwoord";


    en dan in de cron.

    PHP
    if($cron_pass == "jouwwachtwoord"){
    // cron
    }else{
    echo "error ga hier weg!";
    // eventuele ip log.
    }


    Een wachtwoord erop zetten? Zet het gewoon op een plek waar men niet bij kan.


    Overigens, met een goed ingestelde cronjob heb je geen wachtwoord nodig, aangezien dat niet via een config bestand gebeurt.

  • Nee maar ik gok dat het bij hem wel via de config gebeurt. bij mij gaat het via mijn admin paneel waar ik dat heb ingesteld.



    BrokenTrack ik zeg het nogmaals geef niet op ieder berichtje dat ik stuur een commentaar waar je geen moer aan heb.

  • Citaat van eeyk

    Nee maar ik gok dat het bij hem wel via de config gebeurt. bij mij gaat het via mijn admin paneel waar ik dat heb ingesteld.



    BrokenTrack ik zeg het nogmaals geef niet op ieder berichtje dat ik stuur een commentaar waar je geen moer aan heb.


    Sorry dat ik jouw manier verre van ideaal vind.
    Ik heb liever dat de TS het goed doet ;)

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!