Ban werkt niet!
Het werkt ongeveer zo:
In database staat bij de gegevens van de persoon het aantal "waarschuwingen" als dat 2 is wordt de persoon verbannen!
Dus wanneer je inglogd wordt er in de database gekeken of de persoon in database meer of minder dan 2 waarschuwingen heeft! En op elke pagina wordt weer opnieuw gekeken of de persoon niet meer dan 2 waarschuwingen heeft.
Nu wou ik graag weten hoe het kan dat de persoon nog kan inloggen! En wat ik daar tegen kan doen?
Heb ook geprobeerd om via sites als: altavista, googletranslate, anoniemopinternet.nl, er in te komen, maar via die sites kun je niet inloggen. Dus dat is het denk ik dan ook niet.
Het kan ook nog zijn dat je script gewoon brak is.
http://hidemyass.com heb je meer aan dan zo'n andere site. Dit is een proxy site.
De site "hidemyass.com" heb ik ook al gebruikt, maar dan lukt het nog niet!
Heb me zelf al verbannen en getest, maar kom er op geen manier in!
Gewijzigd op 01/01/1970 01:00:00 door --
Wordt de PHP parser een kijk wat er gebeurd:D
Bart Tuma schreef op 12.08.2008 18:53:
Er bestaat zoiets volgens mij dat het ipadres van die gene om x aantal minuten / uren veranderd.
Je bedoeld dynamic DNS.
(Alle paginas zitten toch achter index.php?pag= dus wordt het 2x gecontroleerd)
In config.php wordt global.php geincluded.
Dit staat in global.php:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
<?php
if ($_COOKIE['gebruikersnaam'] != "" AND $_COOKIE['loggedid'] != ""){
$select = "SELECT * FROM members WHERE gebruikersnaam='" . $_COOKIE['gebruikersnaam'] . "' AND activatie='ja'";
$query = mysql_query($select);
$list = mysql_fetch_object($query);
if ($list->status == "Verbannen" || $list->strafpunten >= "2"){
echo
// dan tekst dat persoon er niet meer in kan //
;
exit();
}
?>
if ($_COOKIE['gebruikersnaam'] != "" AND $_COOKIE['loggedid'] != ""){
$select = "SELECT * FROM members WHERE gebruikersnaam='" . $_COOKIE['gebruikersnaam'] . "' AND activatie='ja'";
$query = mysql_query($select);
$list = mysql_fetch_object($query);
if ($list->status == "Verbannen" || $list->strafpunten >= "2"){
echo
// dan tekst dat persoon er niet meer in kan //
;
exit();
}
?>
Gewijzigd op 01/01/1970 01:00:00 door test test
if ($list->status == "Verbannen" || $list->strafpunten >= "2"){
moet zijn
if ($list->status == "Verbannen" || $list->strafpunten >= 2){
Mag ik zeggen dat dit script zo onveilig is als wat. Cookies kan je met gemak aanpassen en zelf in elkaar knutselen, dus sql injection is erg eenvoudig hier.
Gewijzigd op 01/01/1970 01:00:00 door Barman V
Westerv schreef op 15.08.2008 16:03:
Bij elke pagina wordt eerst config.php geincluded.
(Alle paginas zitten toch achter index.php?pag= dus wordt het 2x gecontroleerd)
In config.php wordt global.php geincluded.
Dit staat in global.php:
(Alle paginas zitten toch achter index.php?pag= dus wordt het 2x gecontroleerd)
In config.php wordt global.php geincluded.
Dit staat in global.php:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
<?php
if ($_COOKIE['gebruikersnaam'] != "" AND $_COOKIE['loggedid'] != ""){
$select = "SELECT * FROM members WHERE gebruikersnaam='" . $_COOKIE['gebruikersnaam'] . "' AND activatie='ja'";
$query = mysql_query($select);
$list = mysql_fetch_object($query);
if ($list->status == "Verbannen" || $list->strafpunten >= "2"){
echo
// dan tekst dat persoon er niet meer in kan //
;
exit();
}
?>
if ($_COOKIE['gebruikersnaam'] != "" AND $_COOKIE['loggedid'] != ""){
$select = "SELECT * FROM members WHERE gebruikersnaam='" . $_COOKIE['gebruikersnaam'] . "' AND activatie='ja'";
$query = mysql_query($select);
$list = mysql_fetch_object($query);
if ($list->status == "Verbannen" || $list->strafpunten >= "2"){
echo
// dan tekst dat persoon er niet meer in kan //
;
exit();
}
?>
Dit:
is ob. Ob_* hoef je eigenlijk nergens op een website te gebruiken (uitzonderingen daargelaten).
Verder wil je alles weten van die gebruiker? Nee, slecteer dan alleen die kolommen.
Gewoon een nieuwe gebruiker aanmaken en je bent om je beveiliging heen.
Verder ben ik tegen ipbans.
Voor de rest wat die gast boven mij zegt.
Dan zou ik nog graag even weten hoe het dan kan wanneer ik mezelf bijv. 2 "strafpunten" geef, Dat ik wel gewoon verbannen word?
Dit:
[ob image]
is ob. Ob_* hoef je eigenlijk nergens op een website te gebruiken (uitzonderingen daargelaten).
Verder wil je alles weten van die gebruiker? Nee, slecteer dan alleen die kolommen.
Gewoon een nieuwe gebruiker aanmaken en je bent om je beveiliging heen.
Verder ben ik tegen ipbans.
Voor de rest wat die gast boven mij zegt.
--------------------------
Hahahaha
Westerv schreef op 15.08.2008 16:10:
Dankje:)
Dan zou ik nog graag even weten hoe het dan kan wanneer ik mezelf bijv. 2 "strafpunten" geef, Dat ik wel gewoon verbannen word?
Dan zou ik nog graag even weten hoe het dan kan wanneer ik mezelf bijv. 2 "strafpunten" geef, Dat ik wel gewoon verbannen word?
Dan heb je waarschijnlijk de status op "Verbannen" staan.
Westerv schreef op 15.08.2008 16:10:
Dankje:)
Dan zou ik nog graag even weten hoe het dan kan wanneer ik mezelf bijv. 2 "strafpunten" geef, Dat ik wel gewoon verbannen word?
Dan zou ik nog graag even weten hoe het dan kan wanneer ik mezelf bijv. 2 "strafpunten" geef, Dat ik wel gewoon verbannen word?
Mjah, zal wel aan je sql injections liggen. Dan kan je zelf effe je gegevens aanpassen :-) (ban weg, geen id of het een spel is, maar als dat het is, even aantal levels omhoog + resources).
raar maar als 't zo werkt ben ik tevreden:)
En zo veel leden zijn er niet;) Is nog wel bij te houden. Dan moet die gene ook heel veel mail adressen aanmaken!
Maar Bedankt!
Zie:
Code (php)
Maar gezien jouw script is het niet moeilijk om het te omzeilen. Met gemak kan ik me voordoen als een andere gebruiker en sql injection is ook eenvoudig uit te voeren.