Hooks? Hacker Probleem.

Stefan

16/08/2009 03:02:00

Ik ben een lid van het staff team bij een Vbulletin forum. Nu zitten we met een hacker probleem. Om een of andere reden kan deze hacker toch admin verkrijgen, ookal gebruiken wij de nieuwste versie(Legale versie). Hij zet anderen admin, and delete posts en dergelijke. Toch is de admin section beveiligd met een IP check. Hoe kan hij nog steeds access hebben dan?

Ik weet niet of het bestaat, maar er werd een suggestie gedaan door een van de admins dat het om een programma gaat die zich zelf vast hookt aan de apache server.
Misschien dat iemand hier iets op weet?

MVG, Stefan

Gewijzigd op 01/01/1970 01:00:00 door Stefan

PHP hulp

24/05/2012 21:40:58

Gesponsorde koppelingen:

Eddy Erkelens

16/08/2009 10:01:00

Hij zit achter een proxy en vult bij wijze van zelf zijn ip-adres in?
Het ip-adres haal je waarschijnlijk uit $_SERVER['REMOTE_ADDR'], en dat is wel te vervalsen.

Waarom niet gewoon met een wachtwoord beveiligen?

Jelmer rrrr

16/08/2009 10:06:00

Hoe controleer je op het IP adres? Gebruik je een functie, of een variabele anders dan $_SERVER['REMOTE_ADDR']? Volgens mij is REMOTE_ADDR juist de enige header waar het ip-adres in staat welke niet te vervalsen is, dit is het daadwerkelijke ip-adres waarvandaan de request komt (dat kan dus een proxyserver zijn, of intern, als je een interne proxy zoals haproxy gebruikt)

Ik ben wel tegengekomen dat mensen denken slim te zijn door te zoeken naar headers die proxyservers meesturen, en op basis daarvan het ip-adres te bepalen. Maar die headers zijn juist heel gemakkelijk te vervalsen, waardoor je niet eens meer een proxyserver hoeft te gebruiken >:)

Gewijzigd op 01/01/1970 01:00:00 door Jelmer rrrr

Juwan Jua

09/01/2012 22:36:14

Hallo iederen,

Ik ben op zoek naar een ervarende hacker die mij kan helpen voor een klus het gaat om een school systeem.
Natuurlijk tegen betaling.

Mvg

Eddy Bisschops

09/01/2012 22:40:47

Juwan, hacken is niet legaal en ik raad je dan ook af verder hierover te gaan.

on-topic

Gewijzigd op 09/01/2012 22:46:05 door Eddy Bisschops

Beheerder

Chris

09/01/2012 22:56:40

Slotje, op aanvraag kan deze opnieuw worden geopend.

Dit topic is gesloten.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!