[בקשה] נסו לפרוץ לי לפאנל ניהול - הוסטס

Shay Ben Moshe · 31-01-09, 13:10

שלום לכם.
אני מבקש שתנסו לפרוץ לי לפאנל ניהול.
כמובן מי שמצליח שלא יתעסק לי שם.
מי שמצליח לפרוץ בבקשה שישלח לי איך הוא פרץ ואם הוא יודע גם אז איך לסדר.
האתר בכתובת:
http://www.startgame.co.il/
פאנל ניהול בכתובת:
http://www.startgame.co.il/admin/

תודה לכם.

dor77 · 31-01-09, 13:55

האתר והפאנל לא עולים.

Shay Ben Moshe · 31-01-09, 14:07

:O לא עולה לך?
תעשה refresh או משהו אני יודע :/...
בכל אופן, אם לא עולה לך תכתוב ספקית ושעה בבקשה.

dor77 · 31-01-09, 14:12

עכשיו עולה (:

Shay Ben Moshe · 31-01-09, 14:13

אוקי אחלה.
מי שלא מוצא פרצות אבטחה שיגיד גם.
תודה לכם!

daMn · 31-01-09, 14:27

בעיקרון אין פה הרבה מי יודע מה לחפש, אפילו מערכת משתמשים עם קוקי אני לא רואה, מה כן מצאתי זה שאתה לא מסנן תווים בחיפוש ואפשר להזריק XSS.

Shay Ben Moshe · 31-01-09, 14:33

השאלה שלי הייתה אם אפשר להיכנס לפאנל ניהול...
בחיפוש, מה אני צריך לעשות בשביל שלא יוכלו לפגוע בי, ואם אני אסנן אז מה כן אפשר לעשות?

dor77 · 31-01-09, 14:49

תגן בפני XSS ו SQL Injection.

Shay Ben Moshe · 31-01-09, 15:21

הכנסתי בחיפוש mysql_real_escape_string אבל לא בטוח ששמתי אותו נכון.
עשיתי במבנה הזה:

קוד:

$search = mysql_real_escape_string($search);

31-01-09, 13:10	# 1
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	[בקשה] נסו לפרוץ לי לפאנל ניהול שלום לכם. אני מבקש שתנסו לפרוץ לי לפאנל ניהול. כמובן מי שמצליח שלא יתעסק לי שם. מי שמצליח לפרוץ בבקשה שישלח לי איך הוא פרץ ואם הוא יודע גם אז איך לסדר. האתר בכתובת: http://www.startgame.co.il/ פאנל ניהול בכתובת: http://www.startgame.co.il/admin/ תודה לכם. __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.

31-01-09, 13:55	# 2
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	האתר והפאנל לא עולים. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

31-01-09, 14:07	# 3
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	:O לא עולה לך? תעשה refresh או משהו אני יודע :/... בכל אופן, אם לא עולה לך תכתוב ספקית ושעה בבקשה. __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.

31-01-09, 14:12	# 4
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	עכשיו עולה (: __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

31-01-09, 14:13	# 5
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	אוקי אחלה. מי שלא מוצא פרצות אבטחה שיגיד גם. תודה לכם! __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

31-01-09, 14:27	# 6
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	בעיקרון אין פה הרבה מי יודע מה לחפש, אפילו מערכת משתמשים עם קוקי אני לא רואה, מה כן מצאתי זה שאתה לא מסנן תווים בחיפוש ואפשר להזריק XSS. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)

31-01-09, 14:33	# 7
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	השאלה שלי הייתה אם אפשר להיכנס לפאנל ניהול... בחיפוש, מה אני צריך לעשות בשביל שלא יוכלו לפגוע בי, ואם אני אסנן אז מה כן אפשר לעשות? __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.

31-01-09, 14:49	# 8
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	תגן בפני XSS ו SQL Injection. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

31-01-09, 15:21	# 9
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	הכנסתי בחיפוש mysql_real_escape_string אבל לא בטוח ששמתי אותו נכון. עשיתי במבנה הזה: קוד: $search = mysql_real_escape_string($search); __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)