PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
M

Bug: Continued

Door Mitch X op 04-01-2006 13:05 gewijzigd op 16-02-2006 19:18
7.906 views
Daar ik zeer nieuwsgierig was naar de verdere veiligheid van PHPhulp na m'n UBB exploit, heb ik nog een leuke ontdekking gedaan.

Een wijze les aan alle personen hier, een cookie is niet te vertrouwen!
Ik heb dmv cookie data toegang tot talloze PHPhulp accounts, iets dat me niet de bedoeling lijkt.

Ik zal zo even een berichtje plaatsen met een ander account om mijn verhaal te bevestingen ;)


// Edit : Exploit weggehaald :+
M Mitch X
04-01-2006 17:25 gewijzigd op 04-01-2006 17:26
Jah, ik vind alles best, behalve geel :X
En zeker als je de rest ook niet aanpast :P

=> newtopic

@hierboven, ik ban niet zozeer op account ;)
Alfred -
04-01-2006 17:35
Mitch schreef op 04.01.2006 17:25
@hierboven, ik ban niet zozeer op account ;)


Op wat dan? :) IP? :P
? Onbekende gebruiker
04-01-2006 17:37
Hij bedoelt dat iemand het voor hem doet :p

@Mitch: Tsja, je laat een paar forumgebruikers hun gang gaan en dan ... :p
M Mitch X
04-01-2006 17:42
Geef ze een vinger ...
Gelukkig gaan we uit van vriendelijke niet-evil bezoekers op PHPhulp :P
? Onbekende gebruiker
04-01-2006 23:58
He Bas de ubbtags [ img ], [ rimg ] en [limg] doen het nu helemaal niet meer. Mijn hele tut. over ODBC ziet er niet meer uit
Willem Jan Z
05-01-2006 00:32
Dus Mitch, beetje me account hacken :P
M Mitch X
05-01-2006 00:34
Zo koekje van eigen deed :P

(Nee, ook ik ben zo eerlijk niks te veranderen.)
Willem Jan Z
05-01-2006 00:37 gewijzigd op 05-01-2006 00:49
Oke, niet helemaal zoals geplant, maar ik zag al staan: Ingelogd als Mitch...

Die beveiliging mag er wel eens komen...

Edit: @Rafael: Leuke avatar :D
Z Zim Zim
05-01-2006 04:44
Vette lol!! jammer dat ik dat soort dingen niet zoveel ervaring heb. (maarja zo leer ik nog eens wat.. ff kijken wat nogmeer onbeveiligd is:P)
Bas Kreleger
05-01-2006 11:08
Fixed!!

<?
$text = preg_replace("#\[img\](http(s)?://)([a-zA-Z0-9\-\.,\?!%\*_\#:;~\\&$@\/=\+]+)\[/img\]#", '<img src="\\1\\3" style="border: 1px solid; border-color: #000000" alt="\\1\\3" />', $text);
?>

Dank je wel voor het verzorgen van weer wat PHP plezier :)

Reageren

Inloggen om te reageren