הוסטס - פורום אחסון האתרים הגדול בישראל - מבקש ביקורת מערכת ניהול תוכן

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - מבקש ביקורת מערכת ניהול תוכן (https://hosts.co.il/forums/showthread.php?t=48141)

snirk

23-06-07 18:57

מבקש ביקורת מערכת ניהול תוכן

שלום לכולם,

לבקשת לקוח מסויים שביקש שאני יכין לו מערכת ניהול תוכן,
הוכנה המערכת (יש לציין בזמן קצר),

כוללת מערכת משתמשים.

אשמח לשמוע את דעתכם בנושא על המערכת.
http://panel.gold-hosting.info/
משתמש :demo
סיסמא : demo
התחברות: http://panel.gold-hosting.info/panel

(בבקשה ממכם לא להתעלל במערכת |Rolleyes| )

אשמח לתגובות בונות.
תודה לכם,
ושבוע טוב.

Daniel

23-06-07 19:05

http://panel.gold-hosting.info/index...e=28&show=page

לטווח ארוך, עם הרבה מאוד מחשבה, זהו באג אבטחה.

snirk

23-06-07 19:08

ציטוט:

נכתב במקור על ידי MasterT (פרסם 505529)

http://panel.gold-hosting.info/index...e=28&show=page

לטווח ארוך, עם הרבה מאוד מחשבה, זהו באג אבטחה.

לא רואה משהו מיוחד שהלינק הזה עושה...

ולמזלי , יש לי גיבוי למערכת , אז לא הצלחתם להרוס :),
וראיתי שניסיתם להשתיל סקריפטים , תבינו , זאת מערכת ללא הרשמה,
זאת אומרת שרק בעל האתר(או מי שיש לו את הסיסמא לגישה) יוכל לערוך את התוכן, הבן אדם שינהל את המערכת לא יהרוס לעצמו... .

Daniel

23-06-07 19:12

אתה עושה משהו כזה.
SELECT * from tbl_name WHERE page={$_POST['page']}
לא עושים דבר כזה!
אף פעם!
אתה חייב להוסיף סלאשים לפני בערך המתקבל.
SELECT * from tbl_name WHERE page='{$_POST['page']}'

ותסתכל על הכתובת...

DanielS

23-06-07 19:58

נחמד אחי !!

ViPeRt

23-06-07 20:01

הפאנל מבולגן וממש לא נוח, מסובך מדיי.

תעשה תפריט נוח לפאנל ניהול
שיהיה נוח לעבוד מדף לדף

חיים	23-06-07 20:35

לא משהוא אני רואה שהיא כבר הרוסה אי אפשר להתחבר... המערתכ בכללי לא משהוא כל כך מסובך ואני לא חושב שהיא כזאת מתקדמת לפי מה שרואים בה כרגע אולי יש לה חלק טוב ויפה שכרגע לא רואים אותו אבל מה שאני רואה זה סתם מערכת פשוטה מאוד אבל נראה מה יש מאחורי זה

Omri Shalev

23-06-07 20:43

ציטוט:

נכתב במקור על ידי masterpl (פרסם 505590)

snirk

23-06-07 21:02

כניראה באמת שמישהו שינה סיסמא או משהו...
בכול מקרה הסיסמא והמשתמש אמורים להיות demo.

אני מבקש לא להתיחס לעיצוב, או למבנה...
רק לאפשרויות שיש במערכת.

oR Cohen

23-06-07 21:49

אהבתי את הפתיחת וסגירת האתר...
מכרת אותה למישהו?
והשם משתמש והסיסימה פועלים!

syn	23-06-07 22:29

לא מצליח להתחבר לפאנל.
מערכת פשוטה למדי, לא משהו מיוחד.

תגיד ללקוח שלך, שישנה את העיצוב דחוף.

Noam	23-06-07 22:36

לא נכנס - אין מה לראות

snirk

23-06-07 22:36

אני יודע שהיא ניראה מאוד פשוטה...
אני הלבשתי את העיצוב הזה... בשביל לא לתת לו דף לבן ולא מסודר(לא שעכשיו היא מסודרת).

זה פשוט לא יאומן , למה אנשים צריכים להיות כ"כ מגעילים ולשנות סיסמאות... ,
כניראה שזה הכיף שלהם בדבר, בכול מקרה במידה ומישהו מעוניין במשתמש דמו סתם כדי ליראות,
מוזמן לבקש, אני ישלח לו בה.פ משתמש, כי כניראה שבלתי אפשרי לתת פה משתמש דמו.

בכול מקרה החזרתי את השם משתמש והסיסמא לdemo

EpsilonTal

23-06-07 22:52

מערכת נחמדה
רק לא ממש נחה
ניסיתי לדפדף בין העמודים בפאנל ולא ממש נח..

null	25-06-07 19:06

הועבר לתיכנות.

Tomer

25-06-07 19:11

אוי ואבוי.

ואגב, Master_T: גם אם הוא יעשה כמו שאמרת, הפירצות עדיין ישארו.

snirk

25-06-07 19:19

ציטוט:

נכתב במקור על ידי Tomer (פרסם 507040)

אוי ואבוי.

תודה רבה לך על הביקורת, עזרתה לי המון.

ציטוט:

נכתב במקור על ידי null (פרסם 507040)

הועבר לתיכנות.

מה הקשר לתיכנות ?
אני ביקשתי ביקורת על המערכת...

וד"א מי שיכול ליראות הוספתי עיצוב קל ונוח לפאנל ניהול.
מה שרובכם עושים , נכנסים לאתר הראשי(לא לפאנל) ונותנים ביקורת על העיצוב =\.
בבקשה לא לשים לב לעיצוב, או לסדר , או לכול דבר אחר חוץ מהאפשרויות שיש למערכת בניהול.

Tomer

25-06-07 19:27

ציטוט:

נכתב במקור על ידי snirk (פרסם 507047)

תודה רבה לך על הביקורת, עזרתה לי המון.

בכיף.

http://panel.gold-hosting.info/panel/admin/Settings.php
שגיאת session

"ניהול משתמשים" לא עובד. "עריכת עמודים" לא עובד.

הניווט במערכת הזו מזעזע. לא אהבתי בכלל, ולא הצלחתי לנווט בה.

בהצלחה.

ddd789

29-06-07 09:57

http://panel.gold-hosting.info/panel/admin/editpage.php

כנסו ותראו מערכת פריצה חחח אני מצאתי XSS

כל הזמנים הם GMT +2. הזמן כעת הוא 03:22.