[RLS] ❄❄ BETA - REGIPAGE incl. Script

12/29/2014 13:45 M.YSCHA#1
Hallo Leute,
hab was neues für euch, ne Regipage für euer BETA-Server.
Lasst mir nen Thanks da wenns euch gefällt, wenn nicht dann lasst es. :awesome:

Info
Ihr müsst unter inc/config.inc.php eure Daten eingeben, ist aber selbsterklärend.

[Only registered and activated users can see links. Click Here To Register...]
12/29/2014 13:57 .Marcel'#2
Deprecated mysql functions kein escaping - have fun beim Datenbank durchstöbern..

Ich rate davon ab dieses Script zu nutzen..

Welchen nutzen soll das ip-loggen hier habe..
PHP Code:
$ip$_SERVER['REMOTE_ADDR']; 
12/29/2014 14:04 M.YSCHA#3
Was laberst du für einen Müll?
Die IP wird für Recaptcha benutzt du Brain :awesome:
12/29/2014 14:08 .Marcel'#4
Quote:
Originally Posted by M.YSCHA View Post
Was laberst du für einen Müll?
Die IP wird für Recaptcha benutzt du Brain :awesome:
Ja und? Das Script ist trotzdem Offener als ein Scheunentor..PDO MYSQLi schon mal was von gehört ? Oder das mysql_* Deprecated ist.. Escpaing ?? Sind dir das Begriffe ?
12/29/2014 14:14 M.YSCHA#5
Ne aber ich weiß jetzt das du ein Nerd bist.
Sorry das ich dir was 4 free angeboten hab.
12/29/2014 14:16 Alergix2#6
Das Design an sich gefällt mir nicht so sehr.
Naja trzd unbrauchbar!

Quote:
Originally Posted by M.YSCHA View Post
Ne aber ich weiß jetzt das du ein Nerd bist.
Sorry das ich dir was 4 free angeboten hab.
Made my Day.. du solltest doch wissen was du Released.
12/29/2014 14:16 .Marcel'#7
Quote:
Originally Posted by M.YSCHA View Post
Ne aber ich weiß jetzt das du ein Nerd bist.
Sorry das ich dir was 4 free angeboten hab.
Immer wieder gerne :awesome:
12/29/2014 14:19 NotEnoughForYou#8
Quote:
Originally Posted by M.YSCHA View Post
Ne aber ich weiß jetzt das du ein Nerd bist.
Sorry das ich dir was 4 free angeboten hab.
Das hat nichts mit Nerd zutun. Ich nehme doch auch nicht einen Safe als Geschenk an, packe da dann wertvolle Dinge rein, um dann festzustellen, dass man den Schlüssel bei jedem Kiosk für 10 cent kaufen kann?

Mit der Page kann jeder die komplette Datenbank einsehen, manipulieren und sogar löschen.

So wie es ist hat es also keinen Nutzen für jemanden auch wenn es for free ist.
12/29/2014 14:21 Shaytan #9
Danke trzt. oh gott da bekommen sie was kostenlos und immer noch nicht dankbar^^
12/29/2014 14:22 .Marcel'#10
Quote:
Originally Posted by Slamomat View Post
Danke trzt. oh gott da bekommen sie was kostenlos und immer noch nicht dankbar^^
Es geht nicht um KOSTENLOS, sondern um die Sicherheit!. Das hier soviel Naive Menschen rumlaufen ist echt der Wahnsinn..
12/29/2014 14:23 #Zyten#11
Quote:
Originally Posted by Slamomat View Post
Danke trzt. oh gott da bekommen sie was kostenlos und immer noch nicht dankbar^^
Achso man soll sich bedanken für RLS wo man die Daten herausfinden kann?
Da kann doch gleich jeden seine Serverdaten RLS? hmpf.
12/29/2014 14:28 M.YSCHA#12
[Only registered and activated users can see links. Click Here To Register...]
Los heeeckt mich ihr brains :awesome:
Kriegt eh niemand hin
12/29/2014 14:35 Shaytan #13
Ups dann tut´s mir leid wusste nicht dass es da nen sicherheits mangel gibt

-EDIT:

myscha was bist du für ein hirnloses opfer ?
"Los heeeckt mich ihr brains " Strick Stuhl helfen dir weiter

[Only registered and activated users can see links. Click Here To Register...]
12/29/2014 14:37 .Marcel'#14
Quote:
Originally Posted by M.YSCHA View Post
[Only registered and activated users can see links. Click Here To Register...]
Los heeeckt mich ihr brains :awesome:
Kriegt eh niemand hin
Soviel Naivität gehört normalerweise wirklich bestraft. Aber auf so ein Angebot wird hier keiner eingehen.
12/29/2014 14:38 NotEnoughForYou#15
Ich werde sicherlich keinen direkten Angriff ausführen der dir schadet, allerdings als kleines Beispiel.

Benutzername:

testName' OR 'x'='x

Ergibt immer, dass der Nutzername schon vorhanden ist, da durch die Injection x = x folgt und das immer wahr ist, somit ist der num rows > 0.

Eine solche Injection kann natürlich auch abgewandelt werden um dir zu schaden. Ist dann zwar etwas anders, aber prinzipiell kein Problem wenn man weiß wie (was nicht sonderlich schwierig ist).