ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت ورود به مدیریت cms من چطوره به نظرتون ؟


<?php?>
September 13th, 2016, 06:00
این پنل ادمین cms من هست :
http://ghughnos.com/admin/

قبلا رویه شاخه admin از طریق هاست پسورد گذاشتم .
فایل های class کانفیگ و ..... داخل پوشه ادمین ( روت ) هستن . { که در ورژن بعدی میخوام ببرمشون بیرون از روت }
{ کد کپچا طبق گفته دوستان مشکل سش داره که اینم تو ورژن بعدی ردیف میکنم }


دوستانی که تجربه دارن در زمینه php : به نظرتون امنیت لوگین من چطوره ؟ امن هست ؟

سعی کردم xss + sqlinjection رو دستی بررسی کنم تو فرم ها .


احتمال هک لوگینم هست ؟

ممنونم
sazsaz
September 13th, 2016, 10:10
این پسورد ممکنه برات آشنا باشه Jk}*7wdPf# البته دو حرفش را حذف کردم
کمی مشکل داره و انشالله بتونم کمکت کنم رفع کنی
بهتره فعلا پسورد روی ادمین بذاری
http://www.webhostingtalk.ir/showthread.php?t=58001
vahid13713
September 13th, 2016, 10:30
این پنل ادمین cms من هست :
http://ghughnos.com/admin/

قبلا رویه شاخه admin از طریق هاست پسورد گذاشتم .
فایل های class کانفیگ و ..... داخل پوشه ادمین ( روت ) هستن . { که در ورژن بعدی میخوام ببرمشون بیرون از روت }
{ کد کپچا طبق گفته دوستان مشکل سش داره که اینم تو ورژن بعدی ردیف میکنم }


دوستانی که تجربه دارن در زمینه php : به نظرتون امنیت لوگین من چطوره ؟ امن هست ؟

سعی کردم xss + sqlinjection رو دستی بررسی کنم تو فرم ها .


احتمال هک لوگینم هست ؟

ممنونم
حداقل باید یه جوری کمک میخواستی که اگه هک شد اعتبار cms ات خراب نشه
sazsaz
September 13th, 2016, 10:35
حداقل باید یه جوری کمک میخواستی که اگه هک شد اعتبار cms ات خراب نشه
نگران نباش جایی مطرح کرده که مردمانش عصا از کور نمی ***ند
کمکش می کنیم
اگر می خواستیم اعتبار کسی را زیر سوال ببریم این تاپیک را دوسال پیش نمی زدیم
http://www.webhostingtalk.ir/showthread.php?t=58001
همون شب من می تونستم نزدیک به چند هزار سایت را بیارم پایین
<?php?>
September 13th, 2016, 15:23
این پسورد ممکنه برات آشنا باشه Jk}*7wdPf# البته دو حرفش را حذف کردم
کمی مشکل داره و انشالله بتونم کمکت کنم رفع کنی
بهتره فعلا پسورد روی ادمین بذاری
http://www.webhostingtalk.ir/showthread.php?t=58001

سلام داداش - دمت گرم .
ولی این پسردی که گذاشتی جایی استفاده نکردم واقعا .
این سایت ( ghughnos.com ) برای تست زدم و میخوام از هرکی که در زمینه هک مهارت داره کمک بگیرم تا دانش برنامه نویسیم بالا بره .

میتونی وارد سیستم ادمین من بشی ؟ من از همچین پسوردی جایی استفاده نکردم حتی تو هش کردن پسورد + رمزی که تو دیتابیس هم هست یک رمز طولانی هست برای ادمین .

بازم دکت گرم
sazsaz
September 13th, 2016, 16:32
سلام داداش - دمت گرم .
ولی این پسردی که گذاشتی جایی استفاده نکردم واقعا .
این سایت ( ghughnos.com ) برای تست زدم و میخوام از هرکی که در زمینه هک مهارت داره کمک بگیرم تا دانش برنامه نویسیم بالا بره .

میتونی وارد سیستم ادمین من بشی ؟ من از همچین پسوردی جایی استفاده نکردم حتی تو هش کردن پسورد + رمزی که تو دیتابیس هم هست یک رمز طولانی هست برای ادمین .

بازم دکت گرم
این پسورد پایگاه داده شما نیست ؟؟؟
<?php?>
September 13th, 2016, 17:04
اره دادا این اصلاعات که دادی یوزرنیم و پسورد پایگاه داده بود . وای دمت گرم فدایی داری
sazsaz
September 13th, 2016, 17:11
اره دادا این اصلاعات که دادی یوزرنیم و پسورد پایگاه داده بود . وای دمت گرم فدایی داری
اسکایپ من iranresponsive
من هکر نیستم فقط کمکت می کنم مشکلاتت را حل کنی
eramserver
September 13th, 2016, 17:16
سلام

http://ghughnos.com/index.php?page=2%3C/title%3E%3CScRiPt%20%3Ealert(%27Xss Find%27)%3C/ScRiPt%3E
sazsaz
September 13th, 2016, 17:18
سلام
کد:
http://ghughnos.com/index.php?page=2%3C/title%3E%3CScRiPt%20%3Ealert(%27Xss Find%27)%3

بله می خوره حدود 5 نوع می خوره