| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 18.04.08 Prihlásený: 08.11.10 Príspevky: 24 Témy: 6 | Napísal M4jco: 15.02.2010 12:17 | |
|
Zdravím
pred časom som dokončil (aspoň do fázy alpha) svoj redakčný systém za použitia technológié PHP, MySQL, HTML a CSS.
Viem že to nieje najlepšie či už po stránke kódu alebo funkcií, ale aspoň ma zaujíma či môj plán uberá aspoň trochu správnym smerom.
Pokiaľ bude možné, tak budem rád keď skontrolujete či je web náchylný na sql injection poprípade xss, pretože ja nemám ešte taký skill aby som to sám ošéfoval
Link je http://www.test.m4jco.net
Login na príhlásenie sa do administrácie je "test" (aj mail aj heslo)
Ďakujem
|
|
Registrovaný: 29.10.07 Prihlásený: 27.10.23 Príspevky: 1395 Témy: 30 Bydlisko: Bratislava |
Vyzera to dobre. Ja sice nepouzivam prave najvacsie rozlisenie, ale keby vsetci robili stranky ako ty, mohol by som mat vedla seba otvorene hned 3.
/irony off
Je to slabota. Po designovej stranke katastrofa. Vymazavanie clankov a uzivatelov je mozne jednym kliknutim, ziadna otazka pre potvrdenie nenavratnej operacie? Prekliknem sa a som v prdeli? Aj menuje chaoticke, preco administracia nahradza hlavne menu? Preco to nie je len submenu?
A aby som odpovedal na tvoju otazku, ano. System je nachylny na SQL injection. Staci zobrat link pr evymazanie uzivatela ( http://www.test.m4jco.net/admin/index.p ... tela&id=19) a upravit ho na ( http://www.test.m4jco.net/admin/index.p ... atela&id=1 OR 1 = 1)
Bang, vsetci uzivatelia vymazany. To iste bude asi aj s clankami, ale tie ti uz vymazavat nebudem. Predpokladam ze zalohu mas (ak nie, tak sorry, ale chcel si to otestovat).
_________________ PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
Na celom tom sa páči tvoj prístup - nehraješ sa na majstra sveta. Pri takýchto CMS vo verzií alpha je design ešte nepodstatný. Skús popracovať na zjednoducšení funkcií, na bezpečnosti a nakoniec sa pusti do (re)dizajnu.
Design:
širší, viac farieb, logo
Stránka:
diaktritika, keď hľadanie vráti 0 výsledkov tak v červenom
Zatiaľ toľko, detailnejšie si ho pozriem vo vyšších verziách.
|
|
Registrovaný: 01.01.09 Prihlásený: 22.06.11 Príspevky: 87 Témy: 25 |
Mal by som maly napad este V administracii kde mas nastavenia a moznost napisat 1 alebo 0. Daj tam inputy checkboxy, ako value daj 1 alebo 0 a nechaj uzivatela zaskrtavat radsej ako pisat
//premazane (stenley)
|
|
Registrovaný: 18.04.08 Prihlásený: 08.11.10 Príspevky: 24 Témy: 6 | Napísal autor témy M4jco: 06.05.2010 22:03 | |
|
Díky chalani za reakcie, niečo som si z toho zobral a chyby som opravil. Zmenil som dokonca aj trochu dizajn a už to nevyzerá ako stroskotaný projekt pridal som aj pár vecí ako napríklad galériu, panely pre posledné komentáre, odkazy a podobne.
Pokiaľ by sa našiel niekto ochotný môžte sa aj ďalej pozrieť či sa tam nachádza nejaká sql injection poprípade xss Ďakujem Vám všetkým chalani
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|