Posts by K.Rens

Bovendien heeft de 'hacker' zich gebaseerd op eerdere bugmeldingen van anderen.
Er was al bekend dat die parameters niet juist reageerden, hij is gewoon zo slim geweest om de bestaande bugmelding verder te testen.
Reken er maar niet op dat je snel even een bugje gaat kunnen vinden op facebook.
Zoals Fils zegt zitten er op dit eigenste moment duizenden mensen tegelijk te proberen die site te hacken

India overweegt het invoeren van een gmail verbod voor overheidsambtenaren.
De reden hiervoor is het feit dat de NSA alle emails van gmail zeer eenvoudig kan screenen en meelezen.

De overheid heeft al een eigen maildienst, van hun NIC (Nationale informatica centrum), maar desondanks blijven veel mensen toch gmail gebruiken.

Een goede actie, maar wel een druppel op een hete plaat.
Als ze overstappen op Office 365, zitten ze met hetzelfde probleem

Een Indiase hacker van 21 jaar is er in geslaagd om een bug in facebook te vinden, waardoor hij eender welke foto kon verwijderen op de site.

Dit kon hij doordat de helpdesk pagina van facebook niet beveiligd was.
Normaal gezien kun je een foto rapporteren van een andere gebruiker. Een van de keuze's hierbij is om de eigenaar van de foto te vragen om de foto te verwijderen.
Door de parameters foto_id en profiel_id aan te passen, kun je echter de bevestigings mail om de foto te verwijderen naar jezelf laten sturen, in plaats van naar de eigenaar van de foto.
Na een klikje op deze link, was de foto verwijderd.

Deze bugmelding heeft hem 12.500 euro opgeleverd als beloning.

Ik heb al in een heel deel sources gekeken, maar ik vind er nergens echt dezelfde auto's.

T.Aaron: super bedankt, dat zijn mooie auto foto's.
Heb je eventueel nog ergens een mapping liggen welke cijfer foto welke auto is?
Want spijtig genoeg ken ik niets van auto's

Leuk, ik hoop dat ze dat in ons bedrijf ook ooit doen

Auwh, super super pijnlijk.
Vreselijk voor HTC...

Als iemand ze nog zou hebben?

Ok, doe ik, dankjewel.
Het opnieuw zoeken op internet is niet meteen een handige optie, aangezien ze allemaal dezelfde afmetingen moeten hebben

Hey allemaal,

Ik ben momenteel bezig met een nieuwe versie van http://www.OnlineGameManager.nl
Spijtig genoeg ben ik alle foto's verloren van auto's in de games.
Ik denk dan aan: "Audi TT","Lexus SC430","BMW M3","Lotus M250","Koenigsegg CCR","Lamborghini Diablo","Aston Martin Vanquish","Mercedes CLK DTM","Bentley Continental","Bugatti Veyron"

Deze werden vroeger standaard mee geleverd met de criminals scripts, bv bij de garage.

Heeft iemand van jullie toevallig nog alle plaatjes van deze auto's?
Anders moet ik allemaal nieuwe foto's gaan zoeken en dat kost me wel wat tijd.

Alvast bedankt!

Klopt, maar als ze dat adviseren, zou ik wel hun advies opvolgen.
Alle beetjes helpen.

Ps: voor zover ik weet zijn er al bestaande plugins die dit doen.
Heb ooit voor een klant ook zo eens een installatie gedaan en toen heb ik gewoon een bestaande plugin kunnen gebruiken.

Ik zou echter niet meer weten welke plugin dit was.

Michael: bedankt voor de goede help!

De makers van vBulletin onderzoeken momenteel een nog ongekend probleem in hun software, waarlangs websites gehackt kunnen worden.
Dit script draait op meer 100.000 websites en dit vormt dus mogelijk een serieus probleem.
Gebruikers zijn onder andere Zynga, electronic arts, Sony pictures, NASA, etc

Het voorlopige advies is om de installatie map te verwijderen.
Men vermoedt dat het probleem daarin zit, maar tot men zeker weet wat de oorzaak is, blijft er een potentieel probleem.

Auwch, best lastig en pijnlijk...

Leuk, alleen jammer dat het niet op mac werkt

Ziet er goed uit
Een beetje te veel open ruimtes, maar verder echt clean.

In tegenstelling tot wat ik hier eerder las, lag het probleem volgens mij niet aan het chmodden van de map naar 777.
De foutmelding die kwam is 'operation not permitted'.
Dit houdt in dat in php de functie chmod niet toegestaan werd om te gebruiken.

Vermoedelijk een foutieve instelling in php.ini
Door het updaten van je php zal hij dit vermoedelijk ook automatisch hebben gecorrigeerd.

Een andere optie was dat je de suhoshin patch mee had geinstalleerd op je php/apache.
Deze gaat heel streng om met het wijzigen van rechten van mappen en kan dit ook weigeren.
Dit had je kunnen vinden door in de php error logs te kijken.

Blij dat het probleem is opgelost.

Graag gedaan.
Heb er meteen ook een blog bericht over geschreven - hopelijk helpt het nog veel mensen.

Ja, ik ben vooral benieuwd wat de oorzaak was.
Meestal heeft google per land een datacenter, als die allemaal opeens tegelijk problemen hebben, is dat wel super straf...

Voor zover ik weet is er tussen merken onderling niet veel verschil, zoals eerder aangegeven zijn het vooral de class nummers die belangrijk zijn.

Noot: voor zover ik gelezen had ergens was de patch niet meteen beschikbaar.
De onderzoekers hebben de bug verantwoordelijk gerapporteerd aan Apple en gewacht tot er een fix beschikbaar was alvorens details van het lek prijs te geven.

Misschien gaat Europa nu wat strenger optreden tegen meekijken door Amerika?
Maar voorlopig verwacht ik niet meteen veel verschil...