Scripts en veiligheid

Praat mee over van alles en nog wat!
Forumregels
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.

Een nieuw onderwerp moet..:
  • uiteraard voldoen aan de algemene voorwaarden
  • niet passen in de gewone supportfora
  • interessante zijn voor het overgrote deel van onze gebruikers
  • een neutrale of positieve ondertoon hebben
  • anders zijn dan bestaande onderwerpen
Plaats reactie
ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:
Contacteer ElbertF

Bericht door ElbertF » 24 apr 2007, 10:18

Salomon schreef:(Jongen van twaalf *dist* de beheerder van phpBB.nl 2 keer in 5 minuten )
:( :cry:

En Paul heeft gelijk, ik kan namelijk het bestand wat je net gebruikte aanpassen en controle nemen over je server (dis!). :bier:
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 10:23

ElbertF schreef:
Salomon schreef:(Jongen van twaalf *dist* de beheerder van phpBB.nl 2 keer in 5 minuten )
:( :cry:

En Paul heeft gelijk, ik kan namelijk het bestand wat je net gebruikte aanpassen en controle nemen over je server (dis!). :bier:
Niet over de server (Okay, behalve dan als de server rot++ beveiligt is), enkel over de data van die user. En register global en allow_url_fopen moet aanstaan :)
Omhoog
Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 24 apr 2007, 10:23

Jep, maar dat doe je niet, want dan is het forum down :P
Aangepast trouwens, naar mijn forum :P
Laatst gewijzigd door Salomon op 24 apr 2007, 10:24, 1 keer totaal gewijzigd.
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 10:24

Salomon schreef:Jep, maar dat doe je niet, want dan is het forum down :P
Waarom doen hackers het dan? ;) & :roll:
Omhoog
ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:
Contacteer ElbertF

Bericht door ElbertF » 24 apr 2007, 10:24

Dan laat ik het forum gebruik maken van een kopie van het originele bestand (dis!). :P
Omhoog
Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 24 apr 2007, 10:25

Omdat hackers eigen forum hebben zonder 100 supportvragen per dag
Omhoog
Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 24 apr 2007, 10:27

ElbertF schreef:Dan laat ik het forum gebruik maken van een kopie van het originele bestand (dis!). :P
En dan moet je dat in alle bestanden aanpassen (dis!) :bier:
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 10:27

hackers hacken niet hun eigen forum, hackers hacken juist iemand anders zijn forum ;)
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 10:28

Salomon schreef:
ElbertF schreef:Dan laat ik het forum gebruik maken van een kopie van het originele bestand (dis!). :P
En dan moet je dat in alle bestanden aanpassen (dis!) :bier:
3 minuten werken met de C59 shell (Dacht dat ie zo heten). Heel mooi tooltje ;)
Omhoog
Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 24 apr 2007, 10:28

Ja, maar daar heeft het antwoord van Elbert niks mee te maken :P
Omhoog
ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:
Contacteer ElbertF

Bericht door ElbertF » 24 apr 2007, 10:30

Een globale search&replace is zo gebeurd. Ik kan ook een if-statement in het bestand kwijt die andere output geeft voor requests vanaf onze server (dis!).
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 10:32

ElbertF schreef:Een globale search&replace is zo gebeurd. Ik kan ook een if-statement in het bestand kwijt die andere output geeft voor requests vanaf onze server (dis!).
Zelf zou ik gewoon common.php vervangen voor een file met nieuwe inhoud 8)
Omhoog
Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 24 apr 2007, 10:32

Kijk eens, aangepast naar mijn server :P
Halfuur anderhalve pagina volgeluld over hetzelfde onderwerp
:P
Omhoog
Gebruikersavatar
SebIt
Berichten: 3
Lid geworden op: 24 apr 2007, 10:29

Bericht door SebIt » 24 apr 2007, 10:34

Wat, bestandjes vervangen?

Wat zijn jullie toch weer aardig, ik zou iets veel grappigers doen :D
Wat dacht je van een klein scriptje die alle bestandjes verwijdert in elke map. Daarna als alles waar script bij kan komen weg is, gooi je een bestandje erin met ehm...

I pwn n00bs

Of gewoon reclame voor PHPBB ;)
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 10:39

iemand die phpBB gebruikt hacken is NOOIT reclame voor phpBB ;)

en zo vaak heb ik niet iemand gehacked, uitgezonderd dan me test board om me POC te testen die ik geschreven had voor een exploit in een mod :P.
Maar ik ga nu maar wat nuttigs doen, de moddb moet af :oops:
Omhoog
Gebruikersavatar
SebIt
Berichten: 3
Lid geworden op: 24 apr 2007, 10:29

Bericht door SebIt » 24 apr 2007, 10:54

Haha dat is waar, maar het is wel lollig :P

Ik gebruik hacken niet om iets kapot te maken, maar om juist te kijken hoe ik dat fouten niet zal maken.

Oké soms haal ik wel eens sites down die bijvoorbeeld mijn complete layout kopiëren en na een aantal mailtjes de layout nog niet weghalen.

Aangifte doen werkt niet echt, maar dit is heel effectief :twisted:
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 11:25

Je denkt echt dat het leuk is he? Er zijn regelmatig webmasters (Zelfs van redelijk grote sites!) die stoppen omdat ze gehacked worden. Weet je hoeveel tijd erin gaat zitten om iedere keer je forum te restoreren nadat er opnieuw een mod gevonden wordt die lek is, en dat misbruikt is? ;)
Omhoog
ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:
Contacteer ElbertF

Bericht door ElbertF » 24 apr 2007, 13:46

Toch wel een leuke discussie, ik splits 'm even.

Gehacked worden is idd niet erg leuk, ook al doe je er geen kwaad mee. Sommige mensen raken behoorlijk in paniek als ze weten dat er een vreemde in hun huis is geweest, ook al is er niets gestolen. Ik vraag hackers wel eens om te pogen mijn scripts te hacken, daar kan je alleen maar van leren.

Dat je er niet voor opgepakt kan worden is natuurlijk onzin, zeker tegenwoordig. De politie heeft een complete cyber-afdeling en ik ken voorbeelden van mensen die er mee in de problemen zijn geraakt. Ze kunnen heel wat meer dan de meeste script-kiddies.
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 24 apr 2007, 14:04

ik vind bijna wekelijks exploits in mods, en schrijf daar de POC voor. Ik snap ook wel waarom sommige mensen hacken, maar ik snap niet waarom ze weerlozen sites hacken, enkel omdat ze het leuk vinden.
Netzoals met de < 2.0.11 exploit, er zijn miljoenen sites gehacked, ik snap niet wat daar leuk aan is? Het zorgt alleen maar voor onrust.
Omhoog
wizzzzzzzz
Berichten: 661
Lid geworden op: 05 feb 2005, 14:26
Locatie: Op zolder
Contacteer:
Contacteer wizzzzzzzz

Bericht door wizzzzzzzz » 24 apr 2007, 14:13

Het zijn ook geen echte hackers die dat doen, meer scriptkiddies die denken heel wat in hun mars te hebben.

Ze zorgen eigenlijk alleen maar voor overlast en exta werk, wat Elbert aangeeft, ze zijn wel degelijk aan te pakken en te vervolgen..
http://www.arcadepunt.nl meer dan 23.000 flashgames
Omhoog
Plaats reactie

Terug naar “Algemene Discussie”