Posts by K.Rens

Een andere truc is de screensaver truc.

1. steek herstel cd in
2. open de herstel console (command line) en voer volgende dingen uit
3. cd\
4. cd\windows\system32
5. mkdir temphack
6. copy logon.scr temphack\logon.scr
7. copy cmd.exe temphack\cmd.exe
8. del logon.scr
9. rename cmd.exe logon.scr
10. exit

Als je dan in het inlogscherm komt bij een volgende reboot, en je wacht daar tot de screensaver komt (kan veel minuten duren).
Je krijgt dan in plaats van de screensaver een command line met admin rechten.

Via volgend commando kun je dan het wachtwoord van een account wijzigen:
net user username password
vervang username door de login en password door je gewenste nieuwe wachtwoord.

Succes!

Als je de php code van je profiel pagina post, zal ik deze wel snel even wijzigen zodat er een 'Profiel wijzigen' optie bij wordt in gezet

Er wordt in dit bestand gewerkt met een POST request, niet met een GET request.
Parameters in de url kunnen enkel door GET worden aangeroepen.

Bv:
admin-usermanager.php?lookup=gebruiker
De waarde van lookup kun je tonen door:
echo $_GET['lookup'];

Aangezien je script gebruik maakt van $_POST requests, kun je het niet via de url aanroepen.
Je dient echt het formulier te verzenden.

Sowieso is dit script niet veilig, want ik kan met de POST request hier wat meer parameters meesturen, bv:
'credits' en als waarde '9999'
Dit houdt in dat ik mezelf dan 9999 credits kan geven, in de [users] tabel.
Heel gevaarlijk script dus...

Vroeger boden wij gratis webhosting (weliswaar maar 10mb) aan via onze community.
De online editor die in het hosting paneel zat, was wel maar heel basis, dus ben niet zeker of je die bedoelde.
De community naam zal vermoedelijk webscripters.be, community.klasje.be of criminalspoint.com geweest zijn.

Maar daar werd toen zo weinig gebruik van gemaakt, dat ik niet denk dat je een van die paar honderden gebruikers was.

Indien gewenst kan ik je nog wel een klein test hosting pakketje aanbieden, maar het is niet zo dat ICTscripters dit nog standaard echt doet.
Indien er interesse voor is, kan ik dit wel terug opstarten.

Zalige mod, ik had er nog nooit van gehoord.
Blij dat je er een topic over start - ziet er zalig uit, wil hem meteen spelen.
Hopelijk lukt het je deze mod te installeren

Noot: deze mod voegt vliegers, pistolen en bv tanks toe aan Minecraft

Ik heb ooit eens hetzelfde probleem gehad met Cufon.
Toen was de fout dat ik een oudere versie van Cufon gebruikte.
Elke keer er een nieuwe versie van IE uitkomt, heb ik Cufon al moeten updaten naar de nieuwe versie, voordat hij ook effectief werkte :p

Verder kun je iets beter in plaats van Cufon gebruik maken van Google fonts.
Deze zouden naar verluid iets sneller inladen dan Cufon.

Hij is nog beschikbaar ja, domein gaat net in quarantaine vandaag.
Ik kan kijken of ik transfer code nog kan bezorgen, om hem zo alsnog te verlengen.

Webhosting moet je natuurlijk niet verplicht nemen

Facebook werd de laatste maanden 3x gehackt, 2x ging het om een interne veiligheidsaudit en 1x ging het om een echte aanval.

De eerste test was een computer, verstopt achter een archiefkast, waarlangs men toegang had tot het interne netwerk en zo wachtwoorden van accounts kon stelen.

De aanvallers hadden volledige controle over het netwerk en stuurden een
e-mail met bewijs dat ze de broncode hadden.
Het zou
gaan om een wraakactie tegen Facebook, dat eerder in 2012 gegevens van
verschillende makers van de Koobface worm had vrijgegeven.

De aanvallers eisten dat Facebook excuses zou plaatsen, maar in
werkelijkheid ging het om een
geplande 'red team' actie en niet om boze Russische hackers.

De tweede interne test was een email naar een developer met een onveilige link in.
Als ze op de link klikten, werd er een zero-day exploit gedraaid waardoor men in de computer van de developer kon inbreken.
Vervolgens wijzigden ze de PHP-code en
wisten die vervolgens live te zetten.
Indien dit een echte
aanval zou zijn geweest, zou het een miljard gebruikers hebben getroffen.

Beide testen waren succesvol, nuttig en tonen het gevaar van hackers aan.

De derde aanval was wel onverwacht en door kwaadaardige mensen uitgevoerd:
via een java plugin exploit kon men toegang krijgen tot de computers van Facebook werknemers en zo informatie stelen.

Doen jullie regelmatig veiligheidstesten? Updaten jullie je plug-ins en software?

Bedankt, ik heb voorlopig genoeg kandidaten.
Ik zal diegenen die zich hebben aangemeld iets laten weten van zodra het getest kan worden, hopelijk deze week nog.

1) Werken je sessies met cookies of met php sessies?
PHP sessies draaien immers op de server en zijn op zich al vrij veilig.
Het enige wat je kan doen is bv een IP controle hangen aan elke sessie.
En als de gebruiker is ingelogd, kun je een unieke hash hangen aan je usertabel en controleren of de hash in de sessie overeenkomt met deze bij de user in kwestie.

2) Als je maar 50 spelers toelaat per wereld, zou ik niet werken met aparte databases. Veel te veel overkill.
Wat wel kan is een aparte tabel ervoor aanmaken, maar ook dat zou ik persoonlijk niet doen.
Ik zou gewoon in de bestaande tabellen een extra kolom aangemaken genaamd 'WereldID' en daarin steken in welke wereld iemand zit.
Lekker simpel voor je queries, gewoon de wereldid meegeven en je hebt alle gegevens van die wereld.
Noot: zet wel zeker een index op die wereldid. Dan laadt je database sneller de gegevens in.

Het is voor hackers heel eenvoudig om het lampje van je webcam niet aan te laten gaan - en de webcam wel!!!
Dit is een misvatting die veel mensen maken.
Het lampje is even goed hardware, dat kan worden aangestuurd, los van de webcam.

Persoonlijk plak ik ALTIJD plakband over mijn webcam.
Zelfs op de computer waar ik nu zit.

Zeker nu met alle java/pdf bugs, is het super eenvoudig om iemand te hacken.
Je stuurt gewoon een mailtje naar de persoon, bv: "Vanaf nu sturen we je loonfiche via mail"
En gegarandeerd openen ze de onveilige attachment.

De meeste scriptkiddies in mijn ervaring scheppen heel graag en veel op over wat ze doen.
Heb in het verleden al heel vaak (zeker 5 keer) ddos'ers kunnen vinden gewoon omdat ze hun mond niet kunnen houden en het uiteindelijk toch bij mij terecht kwam.

Super cool.
Ik draag al jaren geen horloge meer, uit protest tegen het nog altijd niet bestaan van een goede smart-watch - waarvan de batterij duur langer dan 1 dag mee gaat.
Hopelijk ga je je horloge niet elke dag moeten herladen

Bedankt voor de melding, titel gecorrigeerd

Trouwens: firefox heeft in zijn laatste versie update, die ongeveer een maandje oud is nu, de opstart tijd van de browser aanzienlijk versnelt
Ik ben heel blij nu, start echt veel sneller op.

Verder gebruik ik Chrome niet, aangezien zoals eerder vermeld ook ik regelmatig sites gewoon niet kan laden.
Komt vrij buggy over.

Cool dat je bootstrap gebruikt! Top.
Ben er hele grote fan van - en overweeg het zelf in de toekomst te gebruiken

Ik vind je thema mooi, strak en clean.
Goed gedaan!

Sja, zo zie je maar dat perceptie belangrijker is dan objectieve metingen
Op zich moet je gebruiken waar jij je het beste bij voelt, als dat IE is, is dat perfect.
Bovendien staat hij daar niet alleen in, hij behoort tot de groep van meer dan 50% van de wereld

Zelf ben ik een trouwe Firefox fan en tevens ook donateur aan de Mozilla groep
Trouwens een tip voor iedereen: probeer 1x per jaar eens wat gratis software te steunen!
Zo heb ik bv gisteren nog geld gegeven aan wikipedia (of beter gezegd: wikimedia, de foundation erachter).
Gewoon, zodat ze kunnen blijven voortbestaan. Ik ben grote fan van wikipedia en gebruik het veel.

Idd, je kan via mysql, zeker bij oudere versies, exploits misbruiken om zo toch root toegang te krijgen.

Crewleden kunnen sowieso testen

Volgens het meetbureau net applications heeft Google Chrome het laagste niveau in aantal gebruikers bereikt sinds een jaar tijd.
Ze zouden in februari uitkomen op nog maar 16,3% van de browser markt, wat alweer 1% minder is dan de maand ervoor.
Bovendien blijft het terrein inleveren, al 3 maanden na elkaar.

De grootste winnaar blijkt IE te zijn, met firefox en safari op een gedeelde 2de plaats.

Internet explorer zou nu op een aandeel van 56% zitten en Firefox op 20%.
Safari zit rond de 5%.

Noot: concurrent statcounter weerlegt deze cijfers en toont een groei van Chrome.

Op deze site zie ik echter wel het aandeel van Chrome afnemen, al sinds augustus - en hier komen al juist IT-vriendelijke mensen (aka: grotere kans op Chrome fans).
Ikzelf heb dus eerder de neiging om de cijfers van net applications te geloven...

Ik ben benieuwd hoe deze trend verder zich gaat evolueren.