Iedereen in de min ?
Heeft iemand enig idee waar ik het probleem moet zoeken ?
De aanmeldingen gaan wel gewoon goed, de aanmeldbonus ook
alleen zo ineens stond alles in de min :(
Groetjes Spaarkoetje
Laat eens wat relevante code zien! Zonder code kunnen we je niet helpen.
Teruggrijpen naar de backup, en direct het lek zoeken.
Gewijzigd op 06/04/2013 21:55:58 door - Ariën -
2) Haal de site offline tot het lek gevonden is.
3) Doorspit je logbestanden van de server. Hierin staat vast wel een aanwijzing waar en hoe het gebeurd is.
4) Dicht dat lek
Ik hoop van harte dat het geen source is uit het jaar kruik, want eigenlijk zou je als je een dergelijke site runt, zelf wel moeten weten hoe het script werkt.
De fout kan overal zitten, elke pagina waar database interactie is moet beveiligd zijn.
ik heb het script overgenomen en online gezet, de eerste 3 dagen ging het goed, en ineens stond dus iedereen
met zijn saldo in de min, is het niet veilig dan ? en hoe kan ik dat alsnog beveiligen ?
Quote:
met zijn saldo in de min, is het niet veilig dan ? en hoe kan ik dat alsnog beveiligen ?
Dat lijkt me niet veilig nee.
Hoe je het alsnog kunt beveiligen, is heel eenvoudig:
Post de relevante code van de update query's, dan kunnen we daar wat tips over geven.
Zonder code kunnen we je niet helpen...
En de update query's waar moet ik die vandaan halen het gaat om het script van bidclix.nl
dat is niet mijn site, maar wel hetzelfde script
Tja, doorloop al je mysql_query()´s eens op $_POST, $_GET, $_SESSION en $_COOKIES variabelen en beveilig deze met mysql_real_escape_string.
Ik heb je al eerder dit jaar (toen je je andere account nog gebruikte) hier uitleg over gegeven.....
Gewijzigd op 07/04/2013 11:14:41 door - Ariën -
dat probeer ik dus al de heletijd te zeggen
Groetjes
Dan alsnog raad ik zeker aan om de queries te controleren op mogelijkheden tot injection.
Groetjes
Toevoeging op 07/04/2013 15:36:16:
Oke probleem van de saldo zijn we achter, maar nu het volgende, hoe krijg ik hier 1 link weg ?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?
include_once ("../include.inc.php");
include_once ("../users.inc.php");
design_boven($naamsite. ' - Promotie Materiaal');
check_login();
if($modules['referral'] == 1) {
?>
<h1>Leden aanbrengen</h1>
Door leden aan te brengen kunt u snel geld verdienen. Als iemand zich aanmeld via onderstaande link of banners kunt u €<? echo $refvergoeding; ?> verdienen!<br/>
Promoot daarom de onderstaande link en banners zo veel mogelijk. Bijvoorbeeld op uw website, op Twitter, Facebook of via MSN.<br/>
<br/>
<b>Persoonlijke Link :</b>
<br /><p>
<input type="text" style="width:500px;" readonly="readonly" value="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><br /><br />
</p>
<b>HTML code voor op je website:</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><b><? echo $naamsite ; ?> - <? echo $motto; ?></b></a></textarea><br />
</p>
Voorbeeld: <a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><b><? echo $naamsite; ?> - <? echo $motto; ?></b></a>
<br/><br/><br/>
<b>Banner HTML code (234*60):</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner1.png"></a></textarea><br /><br />
</p>
Voorbeeld: <br/><br/>
<a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner1.png" border="0"></a>
<br/><br/><br/>
<b>Banner HTML code (468*60):</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner2.png"></a></textarea><br /><br />
</p>
Voorbeeld: <br/><br/>
<a href="<? echo $link ; ?>/aanmelden.php?referral=<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner2.png" border="0"></a>
<br/><br/><br/>
<b>Banner HTML code (500*500):</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner3.png"></a></textarea><br /><br />
</p>
Voorbeeld: <br/><br/>
<a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner3.png" border="0"></a>
<?
}
else {
echo'
<h1>Fout</h1>
Deze pagina is niet gevonden.
';
}
design_onder();
?>
include_once ("../include.inc.php");
include_once ("../users.inc.php");
design_boven($naamsite. ' - Promotie Materiaal');
check_login();
if($modules['referral'] == 1) {
?>
<h1>Leden aanbrengen</h1>
Door leden aan te brengen kunt u snel geld verdienen. Als iemand zich aanmeld via onderstaande link of banners kunt u €<? echo $refvergoeding; ?> verdienen!<br/>
Promoot daarom de onderstaande link en banners zo veel mogelijk. Bijvoorbeeld op uw website, op Twitter, Facebook of via MSN.<br/>
<br/>
<b>Persoonlijke Link :</b>
<br /><p>
<input type="text" style="width:500px;" readonly="readonly" value="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><br /><br />
</p>
<b>HTML code voor op je website:</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><b><? echo $naamsite ; ?> - <? echo $motto; ?></b></a></textarea><br />
</p>
Voorbeeld: <a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><b><? echo $naamsite; ?> - <? echo $motto; ?></b></a>
<br/><br/><br/>
<b>Banner HTML code (234*60):</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner1.png"></a></textarea><br /><br />
</p>
Voorbeeld: <br/><br/>
<a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner1.png" border="0"></a>
<br/><br/><br/>
<b>Banner HTML code (468*60):</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner2.png"></a></textarea><br /><br />
</p>
Voorbeeld: <br/><br/>
<a href="<? echo $link ; ?>/aanmelden.php?referral=<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner2.png" border="0"></a>
<br/><br/><br/>
<b>Banner HTML code (500*500):</b>
<br /><p>
<textarea rows="3" cols="60" readonly="readonly"><a href="<? echo $link ; ?>/aanmelden/<? echo $id_user_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner3.png"></a></textarea><br /><br />
</p>
Voorbeeld: <br/><br/>
<a href="<? echo $link ; ?>/aanmelden/<? echo $id_user; ?>"><img src="<? echo $link ; ?>/img/<? echo $_SERVER['HTTP_HOST']; ?>/banner3.png" border="0"></a>
<?
}
else {
echo'
<h1>Fout</h1>
Deze pagina is niet gevonden.
';
}
design_onder();
?>
Hij geeft nu twee keer een link dus domein.nl/img/domein.nl/banner1.png zeg maar, en de laatste domein.nl moet weg
Graag in het vervolg bij code, [code] [/code] tags gebruiken.[/modedit]
Gewijzigd op 09/04/2013 22:25:17 door Bas IJzelendoorn