Posts by Stefan.J

Citaat

Weet je of de server gehost is op school of buiten school en als het buitenschool is mag je dan de gehele host ook hacken of niet?

Denk dat het sowieso niet de bedoeling is dat hij schade aanricht, voor de goede orde.

Citaat

Uitvoeren -> cmd

net send * [bericht]

Klassiekertje

Heeft niet zoveel met dit onderwerp te maken. Is eigenlijk gewoon een service aanroepen die ze misschien beter hadden kunnen uitzetten.

Maar wat is nu precies het doel? Gaat het om een systeem in de zin van een netwerk, van een webserver, of wat bedoel je met systeem?

Als je ons vraagt om SQL injection uit te leggen, ben je denk ik niet de right man for the right job.

SQL injection is niets meer dan een SQL query modificeren door de data te manipuleren:

De SQL code is bijvoorbeeld als volgt:
SELECT NULL FROM users WHERE password = '$password' AND username = '$username'

Door als wachtwoord dan ' OR 1=1 invult heb je succesvol een SQL injection uitgevoerd. Eigenlijk is dat het, en niet meer.

Om te kunnen 'hacken' moet je dus gewoon logisch nadenken en weten waar je mee bezig bent. Om een SQL injection uit te voeren moet je bijvoorbeeld verstand hebben van SQL. En vaak wel een beetje meer dan SELECT query's kunnen schrijven.

Kijk, dat geeft helderheid.

Ik denk dat dit probleem weinig met je lightbox te maken heeft. De image die op je pagina staat is slechts zo groot als je hem ziet (zoals het hoort). Als je vervolgens deze afbeelding in je lightbox laat zal hij dus nooit groter worden. Je zult dus een andere versie van je afbeelding (een grotere versie), in de lightbox moeten laden.

Kun je misschien wat meer informatie geven? Wat bedoel je met lytebox? En wat is nu precies je probleem?

Vaak maakt je PC geen gebruik van een DHCP server omdat je zelf al hebt ingesteld met welk IP-adres je wilt werken. Dan hoeft er tenslotte geen IP meer te worden toegegeven. Je zou eens kunnen kijken bij de eigenschappen van je IPv4 connectie, of daar toevallig al gegevens staan ingevuld, zoals de gateway, subnetmask en IP-adress.

Je hoeft je interne IP-adressen niet onherkenbaar te maken, want die IP-adressen kunnen we toch niets mee. Je had beter je MAC-adres kunnen maskeren...

Ik zie dat je DHCP uitgeschakeld hebt staan. De meeste routers maken wel gebruik van DHCP om IP-adressen uit te delen aan de systemen binnen het netwerk. Vergelijk deze instelling eens met de instelling van je laptop.

En aangezien je nu de IP-adressen zo lastig leesbaar hebt gemaakt: Valt het adres van de gateway wel in hetzelfde netwerk als je eigen adres? (Zie hiervoor de subnetmask) En is de standaard gateway wel het adres van je router?

"Er is iets fout" is niet echt een beschrijving die ons verder brengt. Wat is er fout aan? Krijg je een foutmelding? Doet hij niet wat je wilt wat hij moet doen? Zo ja, wat doet hij dan, en wat moet hij eigenlijk doen?

Meer uitleg zou gewenst zijn.

Je error is vast uitgebreider dan dat je ons nu geeft. Op de betreffende regel heb je geen fouten die deze error veroorzaken. Misschien wel op de regel erboven?

RDMNL2010: Hoe kun je zijn logica niet snappen als je niet eens weet waarom hij twee databases gebruikt? Misschien maakt hij wel gebruik van één of andere remote authenticatie die in een MySQL database draait.

Natuurlijk kun je gewoon meerdere database connecties openhouden, al is dit met één type database. Voor de standaard MySQL functies werkt dat zo:

<?php


$db1 = mysql_connect('host1', 'login', 'password');
$db2 = mysql_connect('host2', 'login', 'password');


mysql_select_db('db1', $db1);
mysql_select_db('db2', $db2);


//Voer queries uit.
mysql_query("SELECT NULL FROM table", $db1);
mysql_query("SELECT NULL FROM remotedbtable", $db2);


mysql_close($db1);
mysql_close($db2);


?>

Vrij eenvoudig dus, probeer het maar eens uit.

blackboss: Zoek eens iets op voordat je begint te roepen, het location header field heeft niks met tabbladen van de browser te maken.

Je kunt dus (voor het gemak), op twee verschillende manier iemand naar een andere pagina sturen:

Meta redict
De huidige pagina wordt naar de browser gestuurd, en deze leest de pagina en weergeeft de pagina. Vervolgens ziet de browser de meta redict staan en zal hij naar het gedefinieerde aantal seconden de nieuwe pagina inlezen.

Location header
Wanneer je de location header zet, zoals hierboven wordt geroepen, gaat de redict heel anders in werking. Je browser zal de huidige pagina ontvangen, en vervolgens beginnen met de header van de pagina te lezen (daar staan bijvoorbeeld ook de cookies in, en allerlei informatie over de pagina). Hier zit hij vervolgens een location in staan. Zodra je browser dit ziet, weergeeft hij de pagina niet meer, maar vraagt hij de webserver meteen om de nieuwe pagina.

Dat is het verschil, een wereld van verschil.

Dat script is dus niet van Cas en hoef je ook helemaal niet te gebruiken. Probeer gewoon nog een beetje te klooien met het setten van de timezone.

Nieuwe reactie samengevoegd met originele reactie op 15.11.10 21:51:37:
TS gaf via PM aan dat hij niet verder kon komen.

Ik heb ons testscriptje even veranderd. Kijk eens wat de output nu is, klopt hij nu wel?

<?php


error_reporting(E_ALL);


date_default_timezone_set('Europe/Amsterdam');


echo date("H:i:s O");


?>

Kijk, dat verklaard een hele boel. Onze timezone is +0100, en de timezone die je gebruikt is -0600. Precies 7 uur verschil. Dus je timezone staat niet goed ingesteld.

Cas: Gemaakt met een beetje hulp?
http://www.pixelpost.org/forum/archive/index.php?t-282.html
Is best wel moeilijk gewoon te zeggen dat je een scriptje ergens vandaan hebt gehaald zonder te zeggen dat het van jezelf is hé?

Begin eens met debuggen (dit woord kan ik op CP in ieder topic wel laten vallen). Maak eens een simpel script:

<?php


echo date("H:i:s O");


?>

Wat schrijft dit scriptje naar het scherm? Zodoende kun je er proberen achter te komen waar het probleem nu werkelijk ligt.

571 regels code plaatsen zonder enige toelichting, omschrijving of documentatie. Dat lijkt me niet echt functioneel.

Wat moet er nu eigenlijk precies gebeuren als je op z'n pijltje drukt? Want dat begrijp ik nog niet helemaal uit je topic.

Citaat

Waarom maak je niet gebruik van MySqli ? is ookal veel lichter

En waar is dat op gebaseerd? Zou kunnen hoor, maar zie graag een bronvermelding.

Citaat

Ook is handig: als iemand dost dat jou server terug dost.
Dan valt de internet uit van de gene en stopt de dos in een keer en dost hij zich zelf.

Terug dossen? En in die tussentijd CP maar niet meer online aanbieden omdat de server het zo druk heeft met requests afhandelen en nog meer requests versturen? Daarbij is dat niet zomaar mogelijk bij iedere vorm van DoS.

Het poker idee lijkt me idioot. Criminalspoint is een community website voor (beginnende) webmasters en programmeurs. Een potje poker spelen lijkt me daar weinig mee te maken hebben, en is ook niet waar Criminalspoint zich op wilt richten.

Kijk eens wat [func]var_dump[/func], naar je scherm schrijft. Ik denk helemaal niets, wat zal betekenen dat $owner->owner niet klopt.

Wat doen jullie nu eigenlijk nog op CP? Moeten jullie niet uit zijn of in bed liggen? (xD)

Ik kom zelf net terug van een avondje bier en wiskey drinken, of geld dat voor jullie ook?

Ja, hier is een simpele oplossing voor, namelijk debuggen:

Debug je variabele $sql eens door gebruik te maken van [func]var_dump[/func] en kijk eens wat er dan uitkomt. Waarschijnlijk niet wat je verwacht/dacht.

Ik denk dat je hele denkwijze over het probleem niet klopt (ik weet het eigenlijk wel zeker). Wat is je probleem precies? Misschien kunnen wij een beter applicatie-ontwerp voorstellen.