Okul Yönetim Panelli site hazırladım lütfen inceleyin
- Konbuyu başlatan tati
- Başlangıç tarihi
- Mesajlar
- 1,260
Re: Okul Yönetim Panelli bir site hazırladım lütfen inceleyin
Aşırı SQL Inj. mevcut. Ve veritabanınız MSSQL Server olduğu için SQL Inj. çok daha riskli duruma geliyor. Bence herşeyden önce bunların önlemini alın. Çünkü SQL Server üzerindeki diğer kullanıcıların veritabanlarına bile şuan erişim sağlayabilmek mümkün.
Bunun dışında çalışmanız başarılı, tebrikler.
Aşırı SQL Inj. mevcut. Ve veritabanınız MSSQL Server olduğu için SQL Inj. çok daha riskli duruma geliyor. Bence herşeyden önce bunların önlemini alın. Çünkü SQL Server üzerindeki diğer kullanıcıların veritabanlarına bile şuan erişim sağlayabilmek mümkün.
Bunun dışında çalışmanız başarılı, tebrikler.
- Mesajlar
- 1,260
Re: Okul Yönetim Panelli bir site hazırladım lütfen inceleyin
Evet çoğunu kapamışsınız ama takvimde de hala açık devam ediyor.
http://www.fatihselvi.com/default.aspx? ... 30.01.2012
Burda tarih değişkeninin de alacağı değerleri filtrelemeniz gerekiyor.
Ve eğer yanılmıyorsam, bmw.com.tr'nin web sitesinin veritabanı da sizin bulunduğunuz SQLServer üzerinde.
Tablolarına erişemiyorum ama bmwctr isminde bir veritabanı var.
tati' Alıntı:Gerekli açıkları kapattım ve css deki hataları da kısmen giderdim
Evet çoğunu kapamışsınız ama takvimde de hala açık devam ediyor.
http://www.fatihselvi.com/default.aspx? ... 30.01.2012
Burda tarih değişkeninin de alacağı değerleri filtrelemeniz gerekiyor.
Ve eğer yanılmıyorsam, bmw.com.tr'nin web sitesinin veritabanı da sizin bulunduğunuz SQLServer üzerinde.
Tablolarına erişemiyorum ama bmwctr isminde bir veritabanı var.
- Mesajlar
- 1,260
Re: Okul Yönetim Panelli bir site hazırladım lütfen inceleyin
http://www.fatihselvi.com/?ad=etakcim&t ... p'='girdap
Bu haliyle ben exploit edemiyorum ama bunu exploit edebilecekler çıkabilir. Bu kısma uyguladığınız filtreyi genişletmenizi öneririm.
Bunun dışında herhangi bir güvenlik açığı kaldığını sanmıyorum.
Edit:
Bende exploit edebiliyorum.
Şifre Hash:07E0940A75226E66DC4F3D2EA6235BD2CC512300
Kul: berma***@hotmail.com
sadece tarih kısmı kaldı sanırım.
tarih kısmında boolean tabanlı SQL Inj. devam ediyor.tati' Alıntı:
http://www.fatihselvi.com/?ad=etakcim&t ... p'='girdap
Bu haliyle ben exploit edemiyorum ama bunu exploit edebilecekler çıkabilir. Bu kısma uyguladığınız filtreyi genişletmenizi öneririm.
Bunun dışında herhangi bir güvenlik açığı kaldığını sanmıyorum.
Edit:
Bende exploit edebiliyorum.
Şifre Hash:07E0940A75226E66DC4F3D2EA6235BD2CC512300
Kul: berma***@hotmail.com
sadece tarih kısmı kaldı sanırım.
- Mesajlar
- 415
Yaramı deştiniz sevgili hocam :/ Aslında böyle site haberleri yayınlandıkça ben üzülüyorum.tati' Alıntı:
Bilgisayarımda yarım yamalak bıraktığım bir Flash+CMS var. Branşımın ve geleceğimizin derdine düştüğümden beri karınca boyu ilerleyemiyorum.
Çalışan ve üreten arkadaşları görmek çok güzel. Aklıma geldi de; bu tür kendi programını,sitesini/şablonunu üreten arkadaşları bir başlıkta veya bir sayfada paylaşsak ne güzel olur.
Tebrik ederim. Geliştirilmesi, Bol bol kullanılması, kazanımları olması dileğiyle. Elinize sağlık.
sugibi' Alıntı:
hocam ben 4 sene önce yani askerde iken php de başlamıştım forum yapmaya %60 ı bitmişti. şimdi baktım ki hiçbirşey yapmamışız. 8 ay önce başlamış olduğum okul sitesi şimdi % 80 bitti diyorum. hocam sürekli hammallık yapıyoruz, bende 40-50 yakın site var böyle cms bir sistem hazırladım artık ben uğraşmıyacam kendileri uğraşsınlar
hocamBu arada flash cms savaş tekinin sitesi http://www.adobeokulu.com çok sevdiğim bir site
Sizin sitenizi bekliyoruz hocam
braddock26
Aktif Üye
- Mesajlar
- 133
Re: Okul Yönetim Panelli bir site hazırladım lütfen inceleyin
Hocam ben denedim açılmadı.nasıl giriş yapabiliyorsun?
56 tane c # video yüklemişti bir hocamız, birde internetten hem öğrenip hem yapmaya çalışıyorum , bende okul sitesi.
Asp.net in hazır yönetim panelini kullanıyorum. 'or 1=1-- onda da çalışıyor mu? kullanıcı adı şifrede denedim açılmadı.
http://www.webteders.com/dersler/ders/A ... lamasi/417 burdaki gibi addwith value kullanıldığı zaman birde s_kajmeran hocamın dediği gibi fonksiyon kullanmaya gerek var mıdır?
s_kajmeran' Alıntı:
girdap08' Alıntı:
Hocam ben denedim açılmadı.nasıl giriş yapabiliyorsun?
56 tane c # video yüklemişti bir hocamız, birde internetten hem öğrenip hem yapmaya çalışıyorum , bende okul sitesi.
Asp.net in hazır yönetim panelini kullanıyorum. 'or 1=1-- onda da çalışıyor mu? kullanıcı adı şifrede denedim açılmadı.
http://www.webteders.com/dersler/ders/A ... lamasi/417 burdaki gibi addwith value kullanıldığı zaman birde s_kajmeran hocamın dediği gibi fonksiyon kullanmaya gerek var mıdır?
Daha önce açıklamış olduğum sitede bazı değişiklikler yaptım yorumlarınızı bekliyorum tabiki eksiklerimi de
http://www.fatihselvi.com
yönetim için
http://www.fatihselvi.com/yonetim
demo@hotmail.com
şifre: demo
http://www.fatihselvi.com
yönetim için
http://www.fatihselvi.com/yonetim
demo@hotmail.com
şifre: demo
- Mesajlar
- 1,113
Hocam güzel olmuş, eline sağlık.
Site biraz yavaş açılıyor sanki. Bir yerde kod sıkıntısı olabilir. Sayaç eklemedin sanırım.
Etkinlik takvimi güzel olmuş. Banner'ı resim/flash seçtirmen de iyi olmuş bence...
Benim hazırladığım sayfayı da inceleyebilirsin.
okul-web-sitenizi-tanitin-f31/asp-net-okul-sitesi-hazir-t82700.html
Site biraz yavaş açılıyor sanki. Bir yerde kod sıkıntısı olabilir. Sayaç eklemedin sanırım.
Etkinlik takvimi güzel olmuş. Banner'ı resim/flash seçtirmen de iyi olmuş bence...
Benim hazırladığım sayfayı da inceleyebilirsin.
okul-web-sitenizi-tanitin-f31/asp-net-okul-sitesi-hazir-t82700.html
- Mesajlar
- 1,113
tati' Alıntı:bana ait olmuş muosiris' Alıntı:
İyi olmuş hocam, tebrik ederim. Benim başlığımı ve sitemi ziyaret ettiniz mi? Fikirlerinizi başlığa yazarsanız sevinirim..
okul-web-sitenizi-tanitin-f31/asp-net-okul-sitesi-hazir-t82700.html
