הוסטס - פורום אחסון האתרים הגדול בישראל - [בקשה] נסו לפרוץ לי לפאנל ניהול

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - [בקשה] נסו לפרוץ לי לפאנל ניהול (https://hosts.co.il/forums/showthread.php?t=71610)

Shay Ben Moshe

31-01-09 13:10

[בקשה] נסו לפרוץ לי לפאנל ניהול

שלום לכם.
אני מבקש שתנסו לפרוץ לי לפאנל ניהול.
כמובן מי שמצליח שלא יתעסק לי שם.
מי שמצליח לפרוץ בבקשה שישלח לי איך הוא פרץ ואם הוא יודע גם אז איך לסדר.
האתר בכתובת:
http://www.startgame.co.il/
פאנל ניהול בכתובת:
http://www.startgame.co.il/admin/

תודה לכם.

dor77

31-01-09 13:55

האתר והפאנל לא עולים.

Shay Ben Moshe

31-01-09 14:07

:O לא עולה לך?
תעשה refresh או משהו אני יודע :/...
בכל אופן, אם לא עולה לך תכתוב ספקית ושעה בבקשה.

dor77

31-01-09 14:12

עכשיו עולה (:

Shay Ben Moshe

31-01-09 14:13

אוקי אחלה.
מי שלא מוצא פרצות אבטחה שיגיד גם.
תודה לכם!

daMn	31-01-09 14:27

בעיקרון אין פה הרבה מי יודע מה לחפש, אפילו מערכת משתמשים עם קוקי אני לא רואה, מה כן מצאתי זה שאתה לא מסנן תווים בחיפוש ואפשר להזריק XSS.

Shay Ben Moshe

31-01-09 14:33

השאלה שלי הייתה אם אפשר להיכנס לפאנל ניהול...
בחיפוש, מה אני צריך לעשות בשביל שלא יוכלו לפגוע בי, ואם אני אסנן אז מה כן אפשר לעשות?

dor77

31-01-09 14:49

תגן בפני XSS ו SQL Injection.

Shay Ben Moshe

31-01-09 15:21

הכנסתי בחיפוש mysql_real_escape_string אבל לא בטוח ששמתי אותו נכון.
עשיתי במבנה הזה:

קוד:

$search = mysql_real_escape_string($search);

כל הזמנים הם GMT +2. הזמן כעת הוא 04:27.