Yeni MEB Şablonu için PHP İçerik Yönetim Sistemi

  • Konbuyu başlatan Konbuyu başlatan AMen
  • Başlangıç tarihi Başlangıç tarihi
Kodla Büyü
öncelikle çalışman için teşekür ederim, sorunum menüler ve duyurular gelmiyor neden olabilir?
İyi çalışmalar
 
AMen' Alıntı:
girdap08' Alıntı:
sistemde güvenlik açığı var.
http://bingol.meb.gov.tr/index.php?mill ... ber&id=473
haber modulundeki id değerinden sisteme sql enjektesi yapılabiliyor.

Kullanıcı: atama şifre hashı: ****cf03d88574a779b529d1f670370df58804ca

Kırsaydın bide :puhaha: Şimdi yap

http://kovancilar.meb.gov.tr/index.php? ... uyuru&id=4
Sana neyin komik geldiğini bilmiyorum ama duyuru modülündeki id parametresinde de var.
http://kovancilar.meb.gov.tr/index.php? ... 20girdap08
http://kovancilar.meb.gov.tr/index.php? ... 20girdap08
http://kovancilar.meb.gov.tr/index.php? ... 20girdap08
DB: f23079g16a9l63u46

id = 5
Kullanıcı : aliyesilkaya
Şifre: 8b0af4f5635048dc50655ea9d96218910763a199
birim: 90
 
Sayfa düzenleme kısmı çalışmıyor. Kaydettim diyor ama kaydetmiyor. Arkadaşlar deneyip haber verirseniz sevinirim. Sizde de aynı sıkıntı varmı acaba?
 
ali hocam emeğinize sağlıkkk..çok verimli bir çalışma ve kullanıyoruz da...ama arkdaşların şifreleri ortalığa yaymaları hiç uygun deil..
 
saido' Alıntı:
ali hocam emeğinize sağlıkkk..çok verimli bir çalışma ve kullanıyoruz da...ama arkdaşların şifreleri ortalığa yaymaları hiç uygun deil..
Ben şifre ortalığa yaymadım (şifre md5 ile şiflenmiş). Arkadaşa açık olduğunu bildirdim, ama o açığı kapamak yerine dalga geçme yoluna gitti. Bu durumda suçlu olarak beni görüyorsanız diyecek bişeyim yok.
 
hocam elbette açığı iletmeniz arkadaşın yaptığı tasarıma katkı sağlayacaktır...Bizde bundan çok memnun oldukk.En azından eksikliğimizi giderme imkanımız oldu.Ama kullanıcı bilgilerini gizli tutarak bunu dile getirseydiniz daha uygun olurdu.Tekrar ilginiz için teşekkürler....
 
saido' Alıntı:
hocam elbette açığı iletmeniz arkadaşın yaptığı tasarıma katkı sağlayacaktır...Bizde bundan çok memnun oldukk.En azından eksikliğimizi giderme imkanımız oldu.Ama kullanıcı bilgilerini gizli tutarak bunu dile getirseydiniz daha uygun olurdu.Tekrar ilginiz için teşekkürler....
Sizlerinde iyi niyetinizden şüphem yok ama ihbarı ilk yaptığım mesaja bakarsanız, şifrenin md5 haslı şeklinin ilk 4 karakterini *'karakteri koyarak yayınladım. Ama arkadaşın tavrı hiç hoş değildi. O yüzden 2.sinde açık şekilde yayınladım.
 
girdap08' Alıntı:
saido' Alıntı:
ali hocam emeğinize sağlıkkk..çok verimli bir çalışma ve kullanıyoruz da...ama arkdaşların şifreleri ortalığa yaymaları hiç uygun deil..
Ben şifre ortalığa yaymadım (şifre md5 ile şiflenmiş). Arkadaşa açık olduğunu bildirdim, ama o açığı kapamak yerine dalga geçme yoluna gitti. Bu durumda suçlu olarak beni görüyorsanız diyecek bişeyim yok.


Hocam ben dalga geçmedim. Alındıysan özür dilerim. Üslubum böyle ... Açığı kapattım bulduğun için teşekkür ederim. Şifreler ayrıca 2 kez MD5, bir kez de SHA1'le şifrelendiği için bulanın bir işine yaramayacaktır.
 
Hocam çok acil cevap lazım haber kısmına resim yüklenmiyor herhangi bir hata verilmiyor başarılı diyor ama olmuyor dizin izinleri açık başka ne yapmam lazım
 
AMen' Alıntı:
girdap08' Alıntı:
saido' Alıntı:
ali hocam emeğinize sağlıkkk..çok verimli bir çalışma ve kullanıyoruz da...ama arkdaşların şifreleri ortalığa yaymaları hiç uygun deil..
Ben şifre ortalığa yaymadım (şifre md5 ile şiflenmiş). Arkadaşa açık olduğunu bildirdim, ama o açığı kapamak yerine dalga geçme yoluna gitti. Bu durumda suçlu olarak beni görüyorsanız diyecek bişeyim yok.


Hocam ben dalga geçmedim. Alındıysan özür dilerim. Üslubum böyle ... Açığı kapattım bulduğun için teşekkür ederim. Şifreler ayrıca 2 kez MD5, bir kez de SHA1'le şifrelendiği için bulanın bir işine yaramayacaktır.

Ben özür dilerim hocam o zaman.

Ama okul modülünündeki açığı kapamamışsınız, onunla da ilgilenin isterseniz.
http://bingol.meb.gov.tr/index.php?ayva ... &id=964919

Yönetici tablosundaki şifreler haslı olduğundan exploit edilemiyor ama kullanici ve kurum tablosundaki şifreler, md5'den geçmemiş onlar risk altında.
 
halen cevap alamadım arkadaşlar lütfen yardımcı olun milli eğitim müdürü acayip baskı yapıyor bitir diye ama haberlere resim yükleme sorunum var izinler tamam herhangi bir hata yok ama resim yüklemiyor ne yapmam lazımmmmmm :(
 
Son güncellenmiş paket paylaşıldı... İndirebilirsiniz.

Değiştirtilen dosyalar
index.php
head/haberler.head.php
xml/haber.xml.php
mudurx10/menuekle.php

//Hata düzentme faaliyeti yapılmadan paylaşılmıştır. Bulduğunuz hataları bildirirseniz değiştirebilirim.
 
solda ve ana resimde resim başarı ile yüklendi diyor ama resim yok ortada :S

Dosya yuklendi! ama resim çıkmıyor hocam lütfen yardımcı olun haberleri güncellemem lazım yarın sabah sunmam lazım
 
include("head/$mod.head.php");
uyarısı veriyor hocam veri tabanı baglantısı tamam.
bilgi işlmeden giriş yapıyorum .
ama include("head/$mod.head.php"); hatası veriyor ?neden olabilir

MIBDIRS C:/xampp/php/extras/mibs
s.MYSQL_HOME \xampp\mysql\bin
s.OPENSSL_CONF C:/xampp/apache/bin/openssl.cnf
s.PHP_PEAR_SYSCONF_DIR \xampp\php
s.PHPRC \xampp\php
s.TMP \xampp\tmp
s.HTTP_ACCEPT */*
s.HTTP_ACCEPT_LANGUAGE tr-TR
s.HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; InfoPath.3)
s.HTTP_ACCEPT_ENCODING gzip, deflate
s.HTTP_HOST localhost
s.HTTP_CONNECTION Keep-Alive
s.HTTP_COOKIE PHPSESSID=fjfeebs8r227e9ps19rhol4197; submenuheader=0c
s.PATH C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\System32\WindowsPowerShell\v1.0;C:\Program Files\QT Lite\QTSystem;C:\Program Files\Microsoft SQL Server\100\Tools\Binn;C:\Program Files\Microsoft SQL Server\100\DTS\Binn;C:\Program Files\Windows Live\Shared;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE;C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies;C:\Program Files\Common Files\Acronis\SnapAPI;C:\Program Files\Microsoft ASP.NET\ASP.NET Web Pages\v1.0;
s.SystemRoot C:\Windows
s.COMSPEC C:\Windows\system32\cmd.exe
s.PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
s.WINDIR C:\Windows
s.SERVER_SIGNATURE Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1 Server at localhost Port 80
s.SERVER_SOFTWARE Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1
s.SERVER_NAME localhost
s.SERVER_ADDR 127.0.0.1
s.SERVER_PORT 80
s.REMOTE_ADDR 127.0.0.1
s.DOCUMENT_ROOT C:/xampp/htdocs
s.SERVER_ADMIN postmaster@localhost
s.SCRIPT_FILENAME C:/xampp/htdocs/mebphp/mudurx10/ana.php
s.REMOTE_PORT 53592
s.GATEWAY_INTERFACE CGI/1.1
s.SERVER_PROTOCOL HTTP/1.1
s.REQUEST_METHOD GET
s.QUERY_STRING
s.REQUEST_URI /mebphp/mudurx10/ana.php
s.SCRIPT_NAME /mebphp/mudurx10/ana.php
s.PHP_SELF /mebphp/mudurx10/ana.php
s.REQUEST_TIME 1330189735
 
resimdeki hata hocam yardımcı olurmusunuz
 

Ekli dosyalar

  • 123.png
    123.png
    48 KB · Görüntüleme: 758
arkadaşlar yukarıda verilen hataların çoğunu bende yerel sunucularda kullanırken aldım fakat mebin serverına atıp config.php ayarlarını ayarlayınca şuanda hatasız olarak kullanabiliyorum ali hocam elinize sağlık teşekkür ederim :alkis:
 
gerçek sunucuya attım yine yukarıdaki hata. Deneme amaçlı head klasörüne de yazma izni olarak 777 verdim ama hata devam ediyor.
 
Arkadaşlar sorunun çözümünü buldum. index.php dosyasını açın 57,58 ve 61. satırlardaki anasayfa olarak gördüğünüz yazıyı sayfa olarak düzeltin ve sunucuya gönderin. Sorun sanırım şu; head/$mod.head.php dosyasının açılması istenmiş ve yukarıdaki kod bloklarında $mod değişkenine anasayfa değişkeni atanmış yani normalde hesa/anasayfa.head.php açılması lazım ama sitenizdeki head klasörüne bakarsanız öyle bir dosya yok onun yerine sayfa.head.php dosyası var bu yüzden bahsettiğim düzeltmeleri yaparsanız sorun çözülecektir.
 
arkadaşlar dosya eklentisi indirdiğimizde kodu yanlış girdiniz diye uyarı veriyor ama ortada kod yok iletişim ve ilçemiz dosyalarını edit yapamıyorum eskisi geri geliyor nedir bu ya 3 gündür eziyetlerdeyim 0 dan sistem kodladım gibi :S
 
Arkadaşlar az önce gösterdiğini bütün sorunların çözümü için php.ini dosyasından
error_reporting=E_ALL

olan satırı

error_reporting=E_NONE

olarak değiştirin ve APACHE'yi yeniden başlatın.
 
Geri
Üst