Archief - 1 April

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
a

azerty_2006

Legacy Member
Hoi :).

Ik heb van de gelegenheid gebruik gemaakt om een bugje in de server-side checks duidelijk te maken. In veel plaatsen word een vote niet gecontroleerd. Hierdoor is het mogelijk zelf votes te "craften" via HTTP calls (zie de SOTD score).

PHP: 
if ($score > 10 || hasVoted($id)) /* error */;

http://i43.tinypic.com/ehnllx.png
d

demon326

Legacy Member
Timmos zei:
Wat is er fout aan die code? Dat ze niet op < 0 gecheckt wordt?

9lives - Screenshot-of-the-day
Klik om te vergroten...

Rizla+ zei:
ik snap het ni...
Klik om te vergroten...


Azerty wilt gewoon op een leuke manier tonen dat het vote systeem vatbaar is voor een Cross-site scripting (XSS) "aanval"..

Er zijn ruwweg drie verschillende soorten XSS aanvallen. Bij het eerste soort XSS aanval wordt in een client-side script de invoer van de gebruiker gebruikt, bijvoorbeeld informatie uit de URL, om een stuk van de pagina te genereren, zonder deze informatie te controleren of te beveiligen. Bij het tweede soort aanvallen wordt de invoer van de gebruiker naar de server gestuurd en daar wordt de invoer zonder gecontroleerd of beveiligd te worden gebruikt om een HTML pagina te genereren. Hetzelfde gebeurt bij het derde type, alleen dan wordt de informatie in een database opgeslagen en dan gebruikt bij het genereren van HTML-pagina's voor meerdere personen. Dit laatste kan bijvoorbeeld gebeuren wanneer de tekst die wordt ingevoerd op bijvoorbeeld een discussieforum niet gecontroleerd wordt.
Klik om te vergroten...
T

Timmos

Legacy Member
Wel er is toch controle op de vote?

Ik zie gewoon niet veel aan één simpel if-statement.
d

demon326

Legacy Member
Timmos zei:
Wel er is toch controle op de vote?

Ik zie gewoon niet veel aan één simpel if-statement.
Klik om te vergroten...

Azerty zegt zelf in zijn post:

"op veel plaatsen is er géén controle, dus ik kan via de url votes aanmaken.."

//edit: zelf eens even geprobeerd... redelijk simpel te doen en geen kennis van "hacken" nodig :p. Ik wil ook geen pm's krijgen met hoe het uit te voeren, ge krijgt de info toch niet :)
w

whatever9

Legacy Member
Timmos zei:
Wel er is toch controle op de vote?

Ik zie gewoon niet veel aan één simpel if-statement.
Klik om te vergroten...

het if statement is dan ook de oplossing tot het probleem, niet de oorzaak
B

Bram

Legacy Member
Is idd wel nice :' )

De score voor diejen screen is ondertussen OVER 9000.
P

Preske

Legacy Member
benny zei:
Azerty zegt zelf in zijn post:

"op veel plaatsen is er géén controle, dus ik kan via de url votes aanmaken.."

//edit: zelf eens even geprobeerd... redelijk simpel te doen en geen kennis van "hacken" nodig :p. Ik wil ook geen pm's krijgen met hoe het uit te voeren, ge krijgt de info toch niet :)
Klik om te vergroten...

geen pm's,
en in mail? :unsure:
T

Timmos

Legacy Member
Blijkbaar is de score voor de komende SOTD's ook al aangepast :D
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan