Welkom, Gast. Je bent niet ingelogd.

BIG BUG Profiel edit

Jesse
House<3
Geplaatst op: 01 May 2008, 15:36
PimpCoins: 0
💸+
Bewerken Quote

Zeer fijne bug
Kan je saven z'n query's dus me kloten denk ik

Saven just got owned by me

Modbreak

you got pwned by saven ja

[Laatst bewerkt door Jesse op donderdag 1 mei 2008, om 15:59]
KoiSashuu
Geplaatst op: 01 May 2008, 15:42
PimpCoins: 0
💸+
Bewerken Quote

Ik kan gewoon mn proef editten hoor

[Laatst bewerkt door KoiSashuu op donderdag 1 mei 2008, om 15:42]
Jesse
House<3
Geplaatst op: 01 May 2008, 15:43
PimpCoins: 0
💸+
Bewerken Quote

Weet ik maar er zit een o zo euk bugje in Moet je ff zoeken

Badeendje
Pompehdompehdom
moderator
Geplaatst op: 01 May 2008, 15:45
PimpCoins: 0
💸+
Bewerken Quote

Zou je die volledige mysql-error eens kunnen geben, omdat op je screen die niet volledig zichtbaar is.

Jesse
House<3
Geplaatst op: 01 May 2008, 15:45
PimpCoins: 0
💸+
Bewerken Quote

Je kan het al zien op dat stukje, en trouwens kan de hele mysql zelf niet zien

Wie hem vind krijgt de saven.nl soucre xD

Badeendje
Pompehdompehdom
moderator
Geplaatst op: 01 May 2008, 15:47
PimpCoins: 0
💸+
Bewerken Quote

Jesse schreef:

Je kan het al zien op dat stukje, en trouwens kan de hele mysql zelf niet zien

Wie hem vind krijgt de saven.nl soucre xD

niet bluffen, is noob.
Je kan die error niet helemaal zien, want hij gaat niet gedeeltelijk verder onder de layout. onder de bg. dus we zien niet alles slimbo..

Jaapje
Geplaatst op: 01 May 2008, 15:47
PimpCoins: 0
💸+
Bewerken Quote

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

Jesse
House<3
Geplaatst op: 01 May 2008, 15:48
PimpCoins: 0
💸+
Bewerken Quote

Badeendje schreef:

[...]

niet bluffen, is noob.
Je kan die error niet helemaal zien, want hij gaat niet gedeeltelijk verder onder de layout. onder de bg. dus we zien niet alles slimbo..

Vraag aan saven ik heb die eroor niet zelf gemaakt hoor

Jaapje schreef:

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

Niet, me pass is al changed

[Laatst bewerkt door Jesse op donderdag 1 mei 2008, om 15:48]
Jaapje
Geplaatst op: 01 May 2008, 15:51
PimpCoins: 0
💸+
Bewerken Quote

heb je iets gedaan met je ondertitel? iets met '93

ed: ja dus. heel erg leuk. gewoon een quote gebruiken in je ondertitel, gaat saven's source van flippen.

[Laatst bewerkt door Jaapje op donderdag 1 mei 2008, om 15:53]
Jesse
House<3
Geplaatst op: 01 May 2008, 15:53
PimpCoins: 0
💸+
Bewerken Quote

Jaapje schreef:

heb je iets gedaan met je ondertitel? iets met '93

Jup, sander heeft het ook al door xd

Jaapje
Geplaatst op: 01 May 2008, 15:55
PimpCoins: 0
💸+
Bewerken Quote

heb niet veel verstand van mysql injections, maar volgens mij is hier dus ook sql injection mogelijk.

toch?

Jesse
House<3
Geplaatst op: 01 May 2008, 15:57
PimpCoins: 0
💸+
Bewerken Quote

Volgens sander kan je heirdoor de user table verkloten Dus saven mag blij zijn datk de bug vond

Jaapje
Geplaatst op: 01 May 2008, 16:02
PimpCoins: 0
💸+
Bewerken Quote

Jammer. als die check er niet was van 'je ondertitel is langer dan 20 tekens', dan had je volgens mij met de webdeveloper toolbar zo al je gegevens aan kunnen passen.

(geslacht=onzijdig, geboortedatum=1000 voor christus, etc.)

denk ik.

Jesse
House<3
Geplaatst op: 01 May 2008, 16:03
PimpCoins: 0
💸+
Bewerken Quote

Ik zoek een oplossing

Sander
Geplaatst op: 01 May 2008, 16:04
PimpCoins: 0
💸+
Bewerken Quote

Als hij niet bij 20 tekens zou stoppen had je veel meer kunnen doen idd

Jaapje
Geplaatst op: 01 May 2008, 16:05
PimpCoins: 0
💸+
Bewerken Quote

zou wel leuk zijn geweest.

maarja, gewoon een foutje van saven denk ik, want als je bij naam een quote probeert in te vullen, dan krijg je netjes een error dat je alleen maar cijfers en letters in je naam mag gebruiken.

Badeendje
Pompehdompehdom
moderator
Geplaatst op: 01 May 2008, 16:23
PimpCoins: 0
💸+
Bewerken Quote

Jaapje schreef:

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

Saven maakt geen gebruik van alleen md5 snuggere heeft een algoritme erachter hangen.
gewoon escape foutje, is doorgegeven.

Verder kunnen jullie nog niks uitvoeren al dat gebla van sql injection, dus er hoeven geen toffe reacties worden geplaatst die toch nergens op slaan.

[Laatst bewerkt door Badeendje op donderdag 1 mei 2008, om 16:27]
Jesse
House<3
Geplaatst op: 01 May 2008, 16:27
PimpCoins: 0
💸+
Bewerken Quote

Base64

Badeendje
Pompehdompehdom
moderator
Geplaatst op: 01 May 2008, 16:28
PimpCoins: 0
💸+
Bewerken Quote

Jesse schreef:

Base64

nee dat is 1 van de vele die wordt gebruikt appel
base64 is ook te decoden snuggere, zoals ik al zei, eigen algoritme. en verschillende coderingen door elkaar..

Aar
Geplaatst op: 01 May 2008, 16:32
PimpCoins: 0
💸+
Bewerken Quote

Jaapje schreef:

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

het is niet bepaald een MD5 pass hoor

maar goed, dat was al gezegd

[Laatst bewerkt door Aar op donderdag 1 mei 2008, om 16:33]
Badeendje
Pompehdompehdom
moderator
Geplaatst op: 01 May 2008, 16:35
PimpCoins: 0
💸+
Bewerken Quote

Sander schreef:

Als hij niet bij 20 tekens zou stoppen had je veel meer kunnen doen idd

Of niet , ga eens nalezen wat mysql wel en niet kan..
"mysql_query() sends an unique query (multiple queries are not supported) to the currently active database on the server that's associated with the specified link_identifier ."

Meerdere query's ga je bij mysql niet kunnen uitvoeren

Darkmystery
Indeed.
Geplaatst op: 01 May 2008, 16:45
PimpCoins: 0
💸+
Bewerken Quote

Nou, joepie. Je kunt hier toch niets mee. :W

1
2
3
4
5
6
7
8
9
DATABASE ERROR
De foutmelding die het systeem teruggeeft:
Fout in query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1', naam='Jesse', geslacht='Mannelijk', gebdatum='1 augustus 1991', msn='', hobb' at line 1

De query: UPDATE members SET ondertitel=''''''''''''', pmpopup='1', naam='Jesse', geslacht='Mannelijk', gebdatum='1 augustus 1991', msn='', hobbys='', website='', password='algoritme', hidemail='checked', nieuwsbrief='' WHERE id='133'
Helaas zijn we momenteel niet bereikbaar in verband met MySQL problemen. Onze excuses voor het ongemak.

Het kan zijn dat de webmaster bezig is met een update.
Mocht je dit bericht na een kwartier nog steeds zien, stuur dan a.u.b. een email naar [email protected] en vermeld daarin de foutmeldig die het systeem geeft, en het adres van de pagina.

Saven
admin
Geplaatst op: 01 May 2008, 20:58
PimpCoins: 0
💸+
Bewerken Quote

noooooob
belgen-logica weer hoor

(persoonlijk op jesse dus niet alle belgen)

en omdat je zo dom bent krijg je een ban

Saven
admin
Geplaatst op: 01 May 2008, 21:00
PimpCoins: 0
💸+
Bewerken Quote

Jaapje schreef:

heb niet veel verstand van mysql injections, maar volgens mij is hier dus ook sql injection mogelijk.

toch?


Nee
Wat wil je doen dan voor injection?

Saven
admin
Geplaatst op: 01 May 2008, 21:01
PimpCoins: 0
💸+
Bewerken Quote

Jesse schreef:

Volgens sander kan je heirdoor de user table verkloten Dus saven mag blij zijn datk de bug vond

Blij zijn? Flikker toch op man
User table verkloten?
Vooralsnog is het in mysql niet mogelijk om dubbele querys uit te voeren door die te scheiden met een ;

📫

Nieuw privébericht

🔥

Registreren


Login