Posts by WHMCSAddons

Je gaat dus root gegevens in een php script plaatsen, op het moment dat je FTP gehackt wordt kunnen ze letterlijk en figuurlijk overal bijkomen...

Via een browser met javascript kan je toch ook een locatie opvragen?
Het enige nadeel hiervan is dat het kijkt naar je IP en niet naar de GPS, dus hoe los je dit dan voor de website op?
Wellicht kan je die ombouwen en de Long/Latitude opvragen via GPS locatie, voor browser wordt dit alleen lastig.

Locatie: Where Am I?

Begrijpelijk dat ze ermee stoppen, niet zo zeer om het geld maar het wordt ze gewoon lastig gemaakt om een verdienmodel op te zetten. De entertainmentindustrie trekt overal de stekker uit in de hoop nog meer te kunnen verdienen, ze zien echter niet dat ze kleine problemen aanpakken hiermee.

Spijtig dat ze besluiten om te stoppen met de dienst, maar een dienst draaien op verlies is onlogisch dus hebben ze geen keus.

Netjes van Facebook, zo hou je dit soort mensen te vriend

Ben blijkbaar niet de enigste die het vreemd vind dat hij ineens online gekomen is. Er is ook geen background informatie over waarom ze nu wel terug gekomen zijn. Ook alle ontslagen moderators, reclame vrij & cloudflare vind ik persoonlijk een apart verhaal.

Gebruik zelf TPB al een tijd niet meer..

Citaat van SC-Scripting

Was me net aan het vervelen dus heb maar een simpele uitbreiding gemaakt.
Het betreft een vliegveld script,zodat spelers naar andere landen kunnen vliegen.

Veel plezier ermee en ben benieuwd wie volgt

Er staat een wachtwoord in de zip, mensen kunnen hem dus niet uitpakken

Citaat van Ferhat

Facebooklink was om in te loggen. Analytics zal ik verwijderen en een eigen systeem maken.

Als Facebook was om in te loggen worden je gebruikers als nog gevolgd.
Neem aan dat je dit inmiddels eraf gehaald hebt als je aan privacy denkt?

@Ferhat
Bedoel dit niet gemeen op welke manier dan ook, maar je praat over privacy toch?

1. Zie een Google Analytics welke gebruikers en bezoekers volgt.
2. Er staat een Facebook link in je broncode, in comment welliswaar maar het is aanwezig.

Als je echt zo bezorgd bent om je privacy had je ook dit niet draaien op een nieuwe social netwerk.
Ik weet niet of je bekend bent met 4Chan.org ? Deze slaan zelfs geen IP-adressen op van gebruikers/bezoekers.

Zie niet echt een reden om mijn Facebook profile te verwijderen. Je weet dat als je op internet zit je niet veilig bent, niet alleen Facebook doet dit namelijk.

- Analytics (gebruikt zo beetje elke website).
- Advertenties (vaak gericht naar de bezoeker toe).

Als je je druk maakt om Facebook kan je beter van internet afgaan en je modem uit zetten.

Genoteerd, ook zoals hierboven vermeld, houd rekening met de reserve.

De universiteit van Chicago heeft een controle tool ontwikkeld of deze bug aanwezig is in je server.
Ik heb zelf direct alle systemen bijgewerkt en gecontroleerd op de fout, na update kreeg ik de melding "not vulnerable".

$ wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
$ gcc GHOST.c -o GHOST
$ ./GHOST
[responds vulnerable OR not vulnerable ]

Wat voert de code uit: https://github.com/aaronfay/CVE-2015-0235-test

/*
 * GHOST vulnerability check
 * http://www.openwall.com/lists/oss-security/2015/01/27/9
 * Usage: gcc GHOST.c -o GHOST && ./GHOST
 */ 
 
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>


#define CANARY "in_the_coal_mine"


struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };


int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;


  /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';


  retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);


  if (strcmp(temp.canary, CANARY) != 0) {
    puts("vulnerable");
    exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
    puts("not vulnerable");
    exit(EXIT_SUCCESS);
  }
  puts("should not happen");
  exit(EXIT_FAILURE);
}

Zeker aangeraden om te controleren of je kwetsbaar bent hiervoor.

Citaat van T.Aaron

Hallo,

Zoals Mitchellve & mentimjojo al gezegd hebben kan je XAMPP gebruiken,
ik gebruik USBWebserver Usbwebserver V8 is ook heel handig en gebruiksvriendelijk!

Maar als ik mij niet vergis zou je bij 000webhost.com via hun controlepaneel een database moeten aanmaken, niet via de database zelf.

indien je toch online gratis wilt bij hun mag je geen criminals of dergelijke starten op hun gratis hosting. Zie hun voorwaarden daarvoor:

(Enkele eventjes ter info, want een vriend is verbannen geweest door een criminals bij hun, je bent dan alle bestanden bij hun kwijt)

Toon Meer

Veel hosting bedrijven zien deze code liever niet op hun servers, omdat het veel kracht van de server vraagt.
Zeker als je aardig wat spelers hebt die er op los klikken, dan maak je zoveel requests dat je andere klanten benadeelt.

Genoteerd, houd rekening met de reserve, ben hieronder niet verplicht tot verkoop.

Edit:
Enkele fouten en wijzigingen opgelost en aangebracht, wanneer een categorie meer dan 9 links heeft gaat de telling automatisch verder.

Goedemorgen,

Omdat ik bezig ben met het opruimen van projecten waar ik geen tijd of energie voor heb wil ik ook dit project verkopen.
Het gaat hier om een soort startpagina welke zelf ontwikkeld is, er zit een verdien model achter maar dit heeft tot nu toe weinig opgeleverd.

- www.link*advertenties.nl

1. Admin paneel is aanwezig, alleen niet zichtbaar vanwege gevoelige informatie over gebruikers.
2. Gebruikers hebben een eigen account en mogelijkheid om betaald meerdere domeinen toe te voegen.
3. Domein is bij TransIP geregistreerd, gratis push mogelijk, verplichte houderswijziging.

Statistieken:

• 129 domeinen toegevoegd.
• 119 gebruikers
• 22 categorieën
• 142 subcategorieën

Handige info:
Gebruiker verbannen
------------------------------------------------------------------------------------------------------------------------------------------------
Wanneer een gebruiker verbannen wordt door bijvoorbeeld misbruik van dubbele accounts kan je deze bannen.
Tijdens de ban van het account worden alle domeinen die van de verbannen gebruiker is direct onklaar gemaakt.
Deze worden per direct met een status van de website verwijderd zodat ze niet meer zichtbaar zijn.

Beheer van de SEO
------------------------------------------------------------------------------------------------------------------------------------------------
Alle pagina omschrijvingen en titels zijn via de admin beheer bewerkbaar, hiervoor hoeft men dus niet in de code.
Handig als een SEO bureau hieraan wil werken maar geen programmering ervaring heeft, is via admin beheerbaar.

Logboek
------------------------------------------------------------------------------------------------------------------------------------------------
Er wordt een logboek bijgehouden van ongeldige acties, deze worden netjes per IP en geval opgeslagen met de aantal pogingen.
Een bezoeker heeft dus niet zomaar overal toegang tot, dit kan allemaal achterhaalt worden door het logboek.

Categorieën en Subcategorieën
------------------------------------------------------------------------------------------------------------------------------------------------
Alle categorieën en subcategorieën zijn via de admin beheerbaar over de complete website, snelle wijziging is dus zo gedaan.

Advertentiebeheer
------------------------------------------------------------------------------------------------------------------------------------------------
Dit onderdeel was al ontwikkeld welke eigenlijk nooit in gebruik is genomen door ons.
Elk domein heeft een eigen informatie pagina welke advertenties kan bevatten, welke wel en niet kan afgewerkt worden.

Het project kan tegen elk aannemelijk bod overgenomen worden, hierbij is het domein en script inbegrepen.

Startbod: € 10,00
Reserve: € 75,00
Buynow: € 150,00

Opbieden is zelf bepalend, hiervoor is geen standaard bedrag.
Betaling zal via factuur gaan, bieden is dus excl. BTW.

Voor vragen zal ik deze in het topic beantwoorden.

Citaat van A.Ruter

Ik verzoek je zoals anderen al zeggen eerst contact op te nemen met je hostingprovider. Normaal os het vanzelfspreken dat een hostingprovider de hosting voorziet van de laatste php versie. Maar om je script naar oud aan te passen zal je in de toekomst alleen maar tegenwerken.Succes verder!

Verzoeken is een groot woord, hij kan ook eerst achterhalen wat er precies fout gaat.Zoals aangegeven maakt hij gebruik van de password_compat, hier zit een versie test in.Als hij dat bestand controleerd en de melding is "Pass" legt het niet aan zijn hosting maar aan de code.

Citaat van GitHub password_compat

The runtime checks have been removed due to this version issue. To see if password_compat is available for your system, run the included version-test.php. If it outputs "Pass", you can safely use the library. If not, you cannot.

Als hij de eerste version-test.php uitvoerd weet hij dus ook of het aan de code legt of aan de hosting zelf.
Beetje onderzoek doen naar je foutmelding kan geen kwaad toch?

Indien het een class is moet je die dan niet eerst defineren ?

<?php
/**
 * ICTScripters.com
 * 18/01/2015
 */
require_once("includes/empire.class.php");


$empire = new EmpireClass(); //Kan anders zijn weet de naam niet.


if ($empire->password_verify($password, $temp_user_row['password'])) {
    //Password is a success.
} else {
    //Password is a failure.
}

Maak je hier toevallig gebruik van ?
ircmaxell/password_compat · GitHub

Goedemorgen,

Omdat ik enkele domeinen opgezegd heb door tijdgebrek of andere redenen wil ik deze in de verkoop gooien.
Bieden is op eigen gewenst bedrag maar minimaal €0,50 per domein en een verplichte houderswijziging.

Domeinen:

1. camping*vip.nl / 21 Mei 2015
2. serv*test.nl / 30 September 2015
3. wm*fact.nl / 9 Februari 2015

Alle domeinen zijn ondergebracht bij TransIP, getoonde datums zijn vervaldatums.
Ze worden niet opnieuw verlengt dus voor die tijd moeten ze weg zijn anders is het (simpel gezegd) pech.

Betaling via:
Veel mogelijkheden ter beschikking, keuze is aan de koper.

@A.Ruter
Zolang ze het op internet uitvechten krijg je geen doden, dat is hoe dan ook weer een positief verhaal.
Ik denk alleen niet dat ze het van Anonymous winnen, Anonymous is iedereen en iedereen kan Anonymous zijn.

Het is een idee en niet een groep dus je vecht tegen iets wat niet zomaar stopt...

@K.Rens
No offense maar wie verbeterd jullie dan ? We blijven allemaal mensen natuurlijk en we maken allemaal fouten