xss check nr 2

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Katjan

katjan

16/10/2006 23:21:00
Quote Anchor link
wegens lock van vorige topic, hier nog een keer..
 
PHP hulp

PHP hulp

24/12/2024 13:34:01
 
Jan Koehoorn

Jan Koehoorn

16/10/2006 23:21:00
Quote Anchor link
nog een keer wat?
 
Katjan

katjan

16/10/2006 23:23:00
Quote Anchor link
Afbeelding
 
Katjan

katjan

16/10/2006 23:23:00
Quote Anchor link
ik ben in opdracht van de makers van deze site bezig met een script om te zien of de beveiliging te kraken is:angel:
Gewijzigd op 01/01/1970 01:00:00 door katjan
 
Jan Koehoorn

Jan Koehoorn

16/10/2006 23:24:00
Quote Anchor link
okee, dat is eindelijk duidelijke taal
 
Katjan

katjan

16/10/2006 23:27:00
Quote Anchor link
haha, ja, je was gister redelijk buiten de boot gevallen wat dat betreft, ik heb het er met 3 mensen over gehad, en veel mensen hier denken ook dat ik gek ben..;)

maar goed, als ik iets vind, ga ik het melden;)
 
Jan Koehoorn

Jan Koehoorn

16/10/2006 23:31:00
Quote Anchor link
Heeft niet zoveel met 'buiten de boot vallen' te maken. Heeft meer te maken met duidelijkheid van jouw kant.
 
Katjan

katjan

16/10/2006 23:33:00
Quote Anchor link
haha, ja zo kan je het ook zien..;)
ik zie het persoonlijk meer als "niet weten dat er nog een mod is waar ik dingen aan moet melden;)"
maar geeft allemaal niks, tis nu opgelost..

heeft iemand een host waar ik htacess addtypes op kan draaien?
allebei mijn hosts schijnen het niet te ondersteunen..

~huib
 
Katjan

katjan

16/10/2006 23:45:00
Quote Anchor link
oja: wat ik ga proberen..

ik ga een php script draaien, wat dmv een htaccess bestand .jpg als extensie heeft..

in dat php bestand kijk ik wat voor request ik krijg, is dit de server hier, schotel hem dan een plaatje voor,
is het een browser, schotel dan een redirect voor, naar de pagina met ingebouwde get variabele..
(bijvoorbeeld: ban.php?user=huib)

ik weet zeker dat dit werkt, ik heb het alleen nog nooit geprobeerd;)

ik loop nu tegen een probleem aan, namelijk: mijn host ondersteund geen addtype in een htaccess bestand, dus ik kan mijn php scripts geen jpg extensie geven:(

~huib
 
PHP Newbie

PHP Newbie

16/10/2006 23:48:00
Quote Anchor link
PM me even met je MSN, dan regel ik wat voor je
 
Katjan

katjan

16/10/2006 23:51:00
Quote Anchor link
Afbeelding

ah vet.. dat werkt dus al wel:D
Gewijzigd op 01/01/1970 01:00:00 door katjan
 
Winston Smith

Winston Smith

16/10/2006 23:55:00
Quote Anchor link
a) Waarom draai je niet je eigen server, maar via een host?

b) Je had het in je vorige topic over rsnake of zoiets. Wie is dat?

c) Klinkt als grootheidswaanzin.

d) Als je op iedere site zo 'inventariserend' (zie je vorige topic) te werk gaat, heb je allang een ban aan je broek hangen voordat je ook maar enige gegevens hebt weten te achterhalen. :/

e) je topic vraagt om wederom een slotje.

edit:
en f) Je kan wel toestemming hebben van Bas, maar je moet ook toestemming hebben van Arjan Halma, aangezien hij de hoster is. Anders is je gedrag nog steeds strafbaar.
Gewijzigd op 01/01/1970 01:00:00 door Winston Smith
 
Katjan

katjan

16/10/2006 23:58:00
Quote Anchor link
kasper:

omdat mijn eigen server achter router zit, en ik die niet op inet mag pleuren..

rsnake? das zo ongeveer de uitvinder van xss..

mag zo zijn, maar als ik gelijk heb..

ja, zo ga ik op iedere site te werk, maar meestal kies ik ook andere tijdstippen..

niet mee eens..

f) mijn "gedrag" is pas strafbaar als iemand er een probleem van gaat maken..:)
alle admins die ik kon vinden weten ervan, en keuren het goed (moedigen het zelfs aan!), omdat ik het niet gebruik voor eigen winst, maar de fouten keurig netjes meld..
Gewijzigd op 01/01/1970 01:00:00 door katjan
 

17/10/2006 00:00:00
Quote Anchor link
Volgens mij maak je een denkstamp in je laatste ban methode;
Want hoe komt de 'hacker' achter de methode om mensen te bannen

Bij standaard systemen als phpBB kan je hier natuurlijk wel achterkomen maar bij een niet standaard systeem [lees: phphulp.nl] kan dat naar mijn idee niet.


edit: mening over puntje F van Kasper, je hoeft geen toestemming te hebben van je host maar Bas draait wel voor alle kosten/schade/boete op
Gewijzigd op 01/01/1970 01:00:00 door
 
Katjan

katjan

17/10/2006 00:01:00
Quote Anchor link
nee dat klopt..

maar, omdat het hier om een proof of concept gaat, krijg ik dat soort informatie van de admins;)

~huib
 
Katjan

katjan

17/10/2006 00:05:00
Quote Anchor link
een boete zal het niet worden, aangezien de enige die er een probleem van kan maken, de eigenaars van de website zijn.
een boete zal bas dus niet krijgen;)
ik ga geen schade aanrichten, want ik heb toestemming, en ik weet hoever ik kan gaan wat dit betreft..

kosten: ik ga geen kosten maken, misschien wat manuren werk, maar dat is niet eens verplicht;)


Edit:
ik heb nog geen host, ben morgen hele dag bij mijn vriendin, maar ik ga asap bezig met het uitvoeren van mijn proof of concept..!


jullie horen nog van mij!
Gewijzigd op 01/01/1970 01:00:00 door katjan
 
PHP Newbie

PHP Newbie

17/10/2006 00:24:00
Quote Anchor link
ik heb je net toegevoegd Huib, alleen kom je niet echt online ;-)

Ik wil hiervoor best een mbtje tijdelijk beschikbaar stellen.

Edit:

contact gelegd ;-)
Gewijzigd op 01/01/1970 01:00:00 door PHP Newbie
 
B a s
Beheerder

B a s

17/10/2006 10:17:00
Quote Anchor link
Exietttt...
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.