הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 4 1 23 Last »
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   מערכת משתמשים מאובטחת מעודכנת ולהורדה חינם =] (https://hosts.co.il/forums/showthread.php?t=65704)

kfir91 29-07-08 14:37
מערכת משתמשים מאובטחת מעודכנת ולהורדה חינם =]
 
הנה המערכת המעודכנת היא מאובטחת מאוד אין שום באגים
הוספתי קובץ התקנה למערכת הוספתי לוח בקרה למנהלים מקצועי יותר. מי שרוצה ניהול שישלח לי הודעה פרטית

להורדת המערכת לחצו כאן :
http://sportn.co.il/users/users.rar
זה דמו : http://sportn.co.il/users/
להתקנת המערכת אתם צריכים להיכנס לקובץ : install.php?act=index כמובן עם הקישור שלכם =]

mlnn 29-07-08 14:41
אני לא מצליח להרשם בדמו, ERROR: Unknown column 'promession' in 'field list'.

kfir91 29-07-08 14:42
סודר(גם בהורדה)
מי שזה לא יהיה שניסה להירשם בשם שלי והצליח
אל תדאג לניהול לא תצלח להיכנס עם השם שלי... אז זה לא כזה חשוב אם אתה תהיה עם השם שלי או לא

Xinxy 29-07-08 14:58
http://sportn.co.il/users/index.php?...;%3C/script%3E

XSS

עריכה:
עוד משהו מגניב:
lala fasd asdfsad משתמשים asdf גבר

kfir91 29-07-08 15:08
ציטוט:
נכתב במקור על ידי Xinxy (פרסם 654799)
http://sportn.co.il/users/index.php?...;%3C/script%3E

XSS

עריכה:
עוד משהו מגניב:
lala fasd asdfsad משתמשים asdf גבר
סודר הגיל בהורדה גם.
ה XSS סודר גם בהורדה.

ibmod 29-07-08 15:57
נחמד מאוד

Daniel 30-07-08 13:18
אמרת שהיא מאובטחת? כבר מצאו כמה באגים.

ועוד כמה דברים לשפר שממש "חייב".

1. סיסמא מוצפנת בהצפנה חד צדדית.
2. כל מקום שיש זמן - אתה מכניס time() למסד.
3. הראנק צריך להיות בטבלת המשתמשים בעזרת ID - תלמד קצת יותר mysql ועל JOIN
4. התכנות שלך לטעמי מאוד לא מובן.
5. יש בזבוז משאבים נוראי
6. בנוסף, מצאתי מספיק חורים שמאפשרים הזרקת SQL והתחזות למנהל.

מצאו כמה חורי אבטחה, ואני לא הולך לעבור שורה שורה ולגלות עוד, היוזמה מצויינת, אבל גם עכשיו - אתה צריך לתת את מה שאתה אומר.

ורק כדי להוכיח את הנקודה - שיניתי את שם המשתמש שלך ל-kfir911.
ואני כמעט בטוח שבגלל המערכת הזאת, אפשר גם להשיג גישה לאתר sportn.co.il. לא ניסתי כל כך הרבה - אבל שתדע.

אני מציע לך לעבוד על המערכת שלך לפני שאתה משחרר אותה...

kfir91 30-07-08 14:27
איך שינית
בקשר ל 1
קטע מתוך ה cookies שהתחברתי :

password
d26c5b6a6daf60d603dbada6ff934a89
sportn.co.il/

מוצפן או לא ? :\ אל תגיד סתם
בקשר ל 2
מה אכפת לך שאני מכניס date ? אני רוצה להשתמש בזה כי אני רוצה רק חלק ולא את כל ה time
בקשר ל 3 הראנק נמצא בטבלת משתמשים בתור yourgroup .
אמרתי שהוא לא מובן הוא ארוך ומסורבל.
אני לא אוהב להשתמש בפונקציות אני אוהב שהכל מונח לפניי .
בזבוז משאבים לא פוגע בשום דבר כמדומני :\
אפחד לא צריך לדעת איך נראה הקוד שלי צריך לראות רק איך זה נראה על הדף

בשביל לעזור לי לפתור את הבעיות אבטחה תגיד לי איזה פריצות מצאת ואני יסדר

daMn 30-07-08 14:51
ציטוט:
נכתב במקור על ידי kfir91 (פרסם 655070)
איך שינית
בקשר ל 1
קטע מתוך ה cookies שהתחברתי :

password
d26c5b6a6daf60d603dbada6ff934a89
sportn.co.il/

מוצפן או לא ? :\ אל תגיד סתם
בקשר ל 2
מה אכפת לך שאני מכניס date ? אני רוצה להשתמש בזה כי אני רוצה רק חלק ולא את כל ה time
בקשר ל 3 הראנק נמצא בטבלת משתמשים בתור yourgroup .
אמרתי שהוא לא מובן הוא ארוך ומסורבל.
אני לא אוהב להשתמש בפונקציות אני אוהב שהכל מונח לפניי .
בזבוז משאבים לא פוגע בשום דבר כמדומני :\
אפחד לא צריך לדעת איך נראה הקוד שלי צריך לראות רק איך זה נראה על הדף

בשביל לעזור לי לפתור את הבעיות אבטחה תגיד לי איזה פריצות מצאת ואני יסדר
יכול להיות שאפשר להבין את הטענות שלך בשביל מערכת אישית וקטנה של מערכת משתמשים בשביל ללמוד, אבל לא מעבר.
"אני לא אוהב להשתמש בפונקציות"?!
בזבוז משאבים פוגע בבזבוז משאבים.
אם יש לך רצון להתקדם תקבל ביקורת גם אם היא קשה בתור בונה..ההפך אתה צריך לומר תודה :]
בהצלחה!

kfir91 30-07-08 15:06
בסדר הגבתי לו סה"כ מה אסור?
וחוץ מזה שוב מה זה משנה בזבוז משאבים בנאדם שגולש במערכת לא יודע שום דבר על הקוד.
זה לא מאט את האתר ולא כלום אז מה זה משנה :\


כל הזמנים הם GMT +2. הזמן כעת הוא 08:47.
עמוד 1 מתוך 4 1 23 Last »
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ