[RLS] ❄❄ BETA - REGIPAGE incl. Script

Hallo Leute,
hab was neues für euch, ne Regipage für euer BETA-Server.
Lasst mir nen Thanks da wenns euch gefällt, wenn nicht dann lasst es. :awesome:

Info
Ihr müsst unter inc/config.inc.php eure Daten eingeben, ist aber selbsterklärend.

[Only registered and activated users can see links. Click Here To Register...]

Deprecated mysql functions kein escaping - have fun beim Datenbank durchstöbern..

Ich rate davon ab dieses Script zu nutzen..

Welchen nutzen soll das ip-loggen hier habe..

Was laberst du für einen Müll?
Die IP wird für Recaptcha benutzt du Brain :awesome:

Quote:

Originally Posted by M.YSCHA Was laberst du für einen Müll? Die IP wird für Recaptcha benutzt du Brain :awesome:

Ja und? Das Script ist trotzdem Offener als ein Scheunentor..PDO MYSQLi schon mal was von gehört ? Oder das mysql_* Deprecated ist.. Escpaing ?? Sind dir das Begriffe ?

Ne aber ich weiß jetzt das du ein Nerd bist.
Sorry das ich dir was 4 free angeboten hab.

Das Design an sich gefällt mir nicht so sehr.
Naja trzd unbrauchbar!

Quote:

Originally Posted by M.YSCHA Ne aber ich weiß jetzt das du ein Nerd bist. Sorry das ich dir was 4 free angeboten hab.

Made my Day.. du solltest doch wissen was du Released.

Quote:

Originally Posted by M.YSCHA Ne aber ich weiß jetzt das du ein Nerd bist. Sorry das ich dir was 4 free angeboten hab.

Immer wieder gerne :awesome:

Quote:

Originally Posted by M.YSCHA Ne aber ich weiß jetzt das du ein Nerd bist. Sorry das ich dir was 4 free angeboten hab.

Das hat nichts mit Nerd zutun. Ich nehme doch auch nicht einen Safe als Geschenk an, packe da dann wertvolle Dinge rein, um dann festzustellen, dass man den Schlüssel bei jedem Kiosk für 10 cent kaufen kann?

Mit der Page kann jeder die komplette Datenbank einsehen, manipulieren und sogar löschen.

So wie es ist hat es also keinen Nutzen für jemanden auch wenn es for free ist.

Danke trzt. oh gott da bekommen sie was kostenlos und immer noch nicht dankbar^^

Quote:

Originally Posted by Slamomat Danke trzt. oh gott da bekommen sie was kostenlos und immer noch nicht dankbar^^

Es geht nicht um KOSTENLOS, sondern um die Sicherheit!. Das hier soviel Naive Menschen rumlaufen ist echt der Wahnsinn..

Quote:

Originally Posted by Slamomat Danke trzt. oh gott da bekommen sie was kostenlos und immer noch nicht dankbar^^

Achso man soll sich bedanken für RLS wo man die Daten herausfinden kann?
Da kann doch gleich jeden seine Serverdaten RLS? hmpf.

[Only registered and activated users can see links. Click Here To Register...]
Los heeeckt mich ihr brains :awesome:
Kriegt eh niemand hin

Ups dann tut´s mir leid wusste nicht dass es da nen sicherheits mangel gibt

-EDIT:

myscha was bist du für ein hirnloses opfer ?
"Los heeeckt mich ihr brains " Strick Stuhl helfen dir weiter

[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by M.YSCHA [Only registered and activated users can see links. Click Here To Register...] Los heeeckt mich ihr brains :awesome: Kriegt eh niemand hin

Soviel Naivität gehört normalerweise wirklich bestraft. Aber auf so ein Angebot wird hier keiner eingehen.

Ich werde sicherlich keinen direkten Angriff ausführen der dir schadet, allerdings als kleines Beispiel.

Benutzername:

testName' OR 'x'='x

Ergibt immer, dass der Nutzername schon vorhanden ist, da durch die Injection x = x folgt und das immer wahr ist, somit ist der num rows > 0.

Eine solche Injection kann natürlich auch abgewandelt werden um dir zu schaden. Ist dann zwar etwas anders, aber prinzipiell kein Problem wenn man weiß wie (was nicht sonderlich schwierig ist).