BIG BUG Profiel edit

Zeer fijne bug
Kan je saven z'n query's dus me kloten denk ik

Saven just got owned by me

Ik kan gewoon mn proef editten hoor

Weet ik maar er zit een o zo euk bugje in Moet je ff zoeken

Zou je die volledige mysql-error eens kunnen geben, omdat op je screen die niet volledig zichtbaar is.

Je kan het al zien op dat stukje, en trouwens kan de hele mysql zelf niet zien

Wie hem vind krijgt de saven.nl soucre xD

Jesse schreef:

Je kan het al zien op dat stukje, en trouwens kan de hele mysql zelf niet zien

Wie hem vind krijgt de saven.nl soucre xD

niet bluffen, is noob.
Je kan die error niet helemaal zien, want hij gaat niet gedeeltelijk verder onder de layout. onder de bg. dus we zien niet alles slimbo..

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

Vraag aan saven ik heb die eroor niet zelf gemaakt hoor

Jaapje schreef:

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

Niet, me pass is al changed

heb je iets gedaan met je ondertitel? iets met '93

ed: ja dus. heel erg leuk. gewoon een quote gebruiken in je ondertitel, gaat saven's source van flippen.

Jup, sander heeft het ook al door xd

heb niet veel verstand van mysql injections, maar volgens mij is hier dus ook sql injection mogelijk.

toch?

Volgens sander kan je heirdoor de user table verkloten Dus saven mag blij zijn datk de bug vond

Jammer. als die check er niet was van 'je ondertitel is langer dan 20 tekens', dan had je volgens mij met de webdeveloper toolbar zo al je gegevens aan kunnen passen.

(geslacht=onzijdig, geboortedatum=1000 voor christus, etc.)

denk ik.

Ik zoek een oplossing

Als hij niet bij 20 tekens zou stoppen had je veel meer kunnen doen idd

zou wel leuk zijn geweest.

maarja, gewoon een foutje van saven denk ik, want als je bij naam een quote probeert in te vullen, dan krijg je netjes een error dat je alleen maar cijfers en letters in je naam mag gebruiken.

Jaapje schreef:

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

Saven maakt geen gebruik van alleen md5 snuggere heeft een algoritme erachter hangen.
gewoon escape foutje, is doorgegeven.

Verder kunnen jullie nog niks uitvoeren al dat gebla van sql injection, dus er hoeven geen toffe reacties worden geplaatst die toch nergens op slaan.

Base64

nee dat is 1 van de vele die wordt gebruikt appel
base64 is ook te decoden snuggere, zoals ik al zei, eigen algoritme. en verschillende coderingen door elkaar..

Jaapje schreef:

Nu weet iedereen dus jou md5-pass.
maarja. wat heb je ingevuld dan?

maar goed, dat was al gezegd

Sander schreef:

Als hij niet bij 20 tekens zou stoppen had je veel meer kunnen doen idd

Meerdere query's ga je bij mysql niet kunnen uitvoeren

Nou, joepie. Je kunt hier toch niets mee. :W

DATABASE ERROR
De foutmelding die het systeem teruggeeft:
Fout in query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1', naam='Jesse', geslacht='Mannelijk', gebdatum='1 augustus 1991', msn='', hobb' at line 1

De query: UPDATE members SET ondertitel=''''''''''''', pmpopup='1', naam='Jesse', geslacht='Mannelijk', gebdatum='1 augustus 1991', msn='', hobbys='', website='', password='algoritme', hidemail='checked', nieuwsbrief='' WHERE id='133'
Helaas zijn we momenteel niet bereikbaar in verband met MySQL problemen. Onze excuses voor het ongemak.

Het kan zijn dat de webmaster bezig is met een update.
Mocht je dit bericht na een kwartier nog steeds zien, stuur dan a.u.b. een email naar [email protected] en vermeld daarin de foutmeldig die het systeem geeft, en het adres van de pagina.

noooooob
belgen-logica weer hoor

(persoonlijk op jesse dus niet alle belgen)

en omdat je zo dom bent krijg je een ban