Joa,
ich glaube ich habe ein Problem!
Problem ist, nicht das System, sondern was auf meinem Backup liegt. Software im Wert von 5000€ sowie auch Backup's aus Datenbanken an die ich nun ran muss. Tjo... Jemand ne Idee?
fsck /dev/sda3 schlägt fehl!
Beiträge von UnknownDev
-
-
Hallu :O Kasakow ich wollt nochmal danke sagen für deine krassen aktionen, auch wenn ich ja so undankbar bin
Bester mann hier 
Продолжайте, как раньше. Отличные дела вы делаете Очень правильно с вашей стороны! -
Das ist so korrekt.
-
Okay? Cool
Willst du jetzt einen Keks oder so?
Danke
Nein, das ist rein informativ. Damit die Leute es fixxen können. Sonst nix.Und ja, Seegras weis von der SQLi und hat das bei Kevin schon lange gefixxt hab dem das als erstes gesagt. Also wenn ihr noch Kopien von dem Panel habt diese sind alle voller Lücken.
-
Da der ein oder andere keine Ahnung hat von PHP, hier einmal ein Leak und Denkanstoß an Leute die Scripts von unbekannten Quellen verwenden.
Login.php
PHP
Alles anzeigen<?php if($_SESSION['loggedIn'] == true){echo Header('Location: site.php?page=dashboard');}; $submit = $_POST['submit']; $username = $_POST$_POST['account'); $password = $_POST$_POST['password']; $false_PASSWORD = false; $false_NAME = false; $false_EMPTY = false; if(isset($submit)) { if($username && $password) { $query = mysqli_query($mysqlicon,"SELECT Name, Passwort FROM accounts WHERE Name = '$username'") or die ('Unable to execute query. '. mysqli_error($mysqlicon)); if(mysqli_num_rows($query) > 0) { while($row = mysqli_fetch_assoc($query)) { $dbusername = $row['Name']; $dbpassword = $row['Passwort']; } if($username == $dbusername && md5($password) == $dbpassword) { $_SESSION['Name'] = $dbusername; $_SESSION['loggedIn'] = true; header("Location: site.php?page=dashboard"); } else $false_PASSWORD = true; } else $false_NAME = true; } else $false_EMPTY = true; } ?> <!DOCTYPE html> <html> <?php include('includes/head.php'); ?> <body> <?php include('includes/navigation.php'); ?> <div id="main-content" class="animated fadeIn"> <div class="center"><img style="width: 20%;" src="colucp_files/images/logo.png" /></div> <form id="login-form" action="" method="post"> <div class="form-group"> <label for="exampleInputEmail1">Account</label> <input type="text" class="form-control" name="account" placeholder="Account"> </div> <div class="form-group"> <label for="exampleInputPassword1">Kennwort</label> <input type="password" class="form-control" name="password" placeholder="Kennwort"> </div> <button name="submit" type="submit" class="btn btn-primary"><span class="glyphicon glyphicon-ok"></span> Anmelden</button> <!-- <button class="btn btn-primary pull-right"><span class="glyphicon glyphicon-comment"></span> <a href="Forum">Forum</a></button> <button class="btn btn-primary pull-right" style="margin-right: 5px;"><span class="glyphicon glyphicon-info-sign"></span> Support</button> --> <br /><br /> <?php if($false_EMPTY == true){echo '<span class="label label-danger">Bitte fülle beide Felder aus um fortfahren zu können.</span>';} else if($false_NAME == true){echo '<span class="label label-danger">Dieser Account ist nicht in unserer Datenbank registriert.</span>';} else if($false_PASSWORD == true){echo '<span class="label label-danger">Das angegebene Passwort stimmt nicht mit dem des Accounts überein.</span>';} ?> </form> </div> <?php include('includes/footer.php'); ?> </body> </html>Query = Unescaped
Username und Password sollten mit htmlspecialchars(); gesäubert werden
MySQL sollte mit PDO Treiber betrieben werden.
Warum mache ich die Lücke public?
Weil viele das Script verwenden und alle wo ich das getestet habe haben es nicht gefixxt. Hoffe jetzt fixxen die Leute es.
Blind Sql Injection
Beispiel : https://domain.com/login.php?submit&account=1'
-
Ein Server welcher mir gut gefällt.
Es gibt beispielsweise Waffen, jedoch nicht alle, es gibt eine Fraktion die Waffen ausliefert und das Team selber besetzt so wenig Fraktionen wie möglich, Spieler bekommen die Möglichkeit selber eine Fraktion zu leiten ohne dass dies durch einen 12er Admin überwacht wird.
Fehler / Kritik wird beherzigt und die Administration ist ziemlich reif. Also keine Leute die jetzt auf Krampf unbedingt alles können oder die besten sind.
Ich würd weiterhin drauf spielen
Gefällt mir bisher. -
Like a Milchkuh
-
Mal eine Closed Beta von Lost Ark (D3 Ähnliches Game, mehr Möglichkeiten)
[GER][RP][FSK18] Guten Tag | Lost Ark - Closed Beta
-
-
Noch vorhanden
-
Halte ich nix von. Ich habe Zeit. Entweder man will was haben oder nicht. Meine Ware meine Bedingungen, wenn das keiner will, dann nicht, ich kann warten
-
So neu bin ich nicht, frag Seegras
-
Das was du dir wünscht
-
Kasa.. Mach mal richtig krankes Pic rein
-
Korrekt, nehme kein MM weil ich niemanden traue. Du zahlst, ich ändere die persönlichen Daten auf deine Wunschdaten und du bekommst den Account. Ich nehme auch nur PayPal F&F an.
Gehst ja auch nicht nach Rewe nimmst die Ware mit nach hause und zahlst er danach. Oder kaufst bei Woltlab ne Lizenz und sagst ich zahl später. Geht so nicht.
-
Gibt's hier vielleicht jemanden, der Interesse an einem ASUS ROG Strix Z270F mit einem geköpften i7 7700k hat?
Für lau oder was stellst du dir vor?
-
Klar melde dich per PM
-
Manche Leute sollten ma...
-
Ich merke mal an: Ihr wisst dass Trolling / Provokation nicht gut ist. Selber schikaniert ihr aber ein Projekt. Warum gebt ihr nicht sinnvolmes Feedback aka "Mir gefällt dass nicht weil, konstruktive Begründung."
Nein es endet komischerweise immer mit den gleichen in Stress und Provokation. Immer machen die gleichen Leute hier Welle haben aber nullReferenzen vorzuweisen wie es besser geht.
Diese Art von Verhalten ist mega peinlich.
seegras Du hast mir was in der PM geschrieben bzgl. Provokation. Konntedt du das mal auf Projekt Trolling / Hate Dpeech für andere genau so machen? Fänd ich wirklich mal angebracht.
-
Frage: Wie alt seid ihr durchschnittlich?
