Forum » Request » Hacker / tester
Starohosting
Berichten: 401
avatar
Offline Stuur privebericht
Ben jij een persoon die goed kan programmeren en heel veel weet over beveiliging.
Dan zou ik jou willen vragen om te kijken of mijn website voldoet aan een goede beveiliging.

Wat is ik ieder geval wil weten is:

- Kan er een MySQL injection uitgevoerd worden?
- Zijn er xss bugs
- Object hacken door middel van een sessie.

website waar het om gaat: http://starocom.nl

Graag hoor ik het.
Laatst gewijzigd door Starohosting op 2012-02-04 13:39:46
04-02-2012 13:39
Dit topic is 235 keer bekeken door 56 verschillende leden
Reacties op: "Hacker / tester"
1
Cas
BuitengewoonUniek.nl
Berichten: 1156
avatar
Offline Stuur privébericht
Ik zal eens even kijken of een mysql injection mogelijk is. Ik zal het zometeen posten.

Nieuwe reactie samengevoegd met originele reactie op 04.02.12 14:28:47:
De admin vinden was vrij makkelijk. Er is geen mogelijkheid tot sql injection.
04-02-2012 14:09
Reza
Berichten: 693
avatar
Online Stuur privébericht
Ik zou zeggen dat je jouw admin login iets geheimer moet maken.
Na het typen van admin kwam ik al op de login.
Beveilig die map.
04-02-2012 14:32
Starohosting
Berichten: 401
avatar
Offline Stuur privébericht
Bedankt @Cas en @Hood,

Ik zal eens kijken hoe ik de admin kan afschermen.
Door middel van een .htacces bestand vind ik niet professioneel.

Je kan zoiezo de admin niet in maar hiervoor zijn wel trucjes denk ik en ben ik bang voor.
04-02-2012 14:42
Cas
BuitengewoonUniek.nl
Berichten: 1156
avatar
Offline Stuur privébericht
Quote: Starohosting

Bedankt @Cas en @Hood,

Ik zal eens kijken hoe ik de admin kan afschermen.
Door middel van een .htacces bestand vind ik niet professioneel.

Je kan zoiezo de admin niet in maar hiervoor zijn wel trucjes denk ik en ben ik bang voor.



Ik ken een aantal doortrapte manieren en ben nu bezig met een ftp hack maar alle dingen die ik tot nu toe heb gehad leverde niets op, goed nieuws dus.
04-02-2012 15:19
Starohosting
Berichten: 401
avatar
Offline Stuur privébericht
Ten eerste bedankt Cas dat u wilt testen.
Voor de rest vind ik het super om dat te horen dat de beveiliging okee is.
04-02-2012 15:52
Cas
BuitengewoonUniek.nl
Berichten: 1156
avatar
Offline Stuur privébericht
De ftp is ook voldoende beleiligd, de enigste manier waarop iemand zou kunnen inloggen is bruteforce. Je moet dus proberen bij het admin panel een captcha toe te voegen. (de blokkade die je nu hebt werkt niet als de bruteforcer met proxy's werkt).
04-02-2012 16:40
Starohosting
Berichten: 401
avatar
Offline Stuur privébericht
Okee bedankt Cas,

Voor uw hulp en tijd.
Kan ik u een webhosting aanbieden?? voor de moeite?
04-02-2012 16:43
Cas
BuitengewoonUniek.nl
Berichten: 1156
avatar
Offline Stuur privébericht
Quote: Starohosting

Okee bedankt Cas,

Voor uw hulp en tijd.
Kan ik u een webhosting aanbieden?? voor de moeite?



Is niet nodig, ik heb nog 100gb en onbeprekt dataverkeer. Maar graag gedaan.
04-02-2012 17:46
Ferhat.Remory
<?/ $me=Android ?>
Berichten: 1721
avatar
Online Stuur privébericht
04-02-2012 19:02
Reageer op: "Hacker / tester"
1
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden