درخواست تست آمارگیر

[Yas-Host]

خیر دوست عزیز شما انتقاد درست کنید کیه که انتقاد پذیر نباشه! بنده عرض کردم درست تست کنید, بدلیل اینکه هیچکدوم از مواردی که فرمودید صحت نداشت و با اینکار فقط تلاش بنده رو زیر سوال بردید :‌ )
لصفا اگر میبینید باگی چیزی وجودداره لاگین کنید و اسکرین بدید نه اینکه یه جوابی داده باشید و به سلامت!
خب ایجاد یوزر و ایجاد سشن چیز خاصی نیست اگر بحث hijacking مطرح باشد خطرساز هست که به هیچ عنوان امکان ندارد...

براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!
یک یوزر ساخته شده بدون اینکه ایمیل وارد کنیم! بدون اینکه پسورد وارد کنیم! بدون اینکه نام کاربری وارد کنیم!

امیدوارم دو خط رو خودتون با هم مقایسه کنید ببینید چقدر فرق داره (در پست اول میگید سیستم کاملا آسیب پذیره و میشه به اطلاعات دیگران دسترسی داشت , در پست بعد میگید یوزر ساختید؟!؟؟! خب این الان باگ امنیتیه ؟!!!!)
بن هم نشدید آخرین بار ۲ دیقه پیش از سایت بازدید کردید بدون هیچ مشکلی ! خواهشا مقداری با پایه و اساس تر صحبت کنید از شما و یوزرتون بعید هست.

موفق باشید.

دوست عزیز متوجه منظور بنده نشدید. آیا در لیست یوزر های شما در حال حاضر یوزری بدون ایمیل و بدون نام کاربری یعنی در sql شما ثبت نشده است؟! یا حذف کردید؟

دوست عزیز به اطلاعات دیگران دسترسی وجود ندارد !! بنده بخاطر ندارم در پست های قبلم اعلام کرده باشم به اطلاعات دیگران امکان دسترسی باشد!!

بنده اعلام کردم:

اگر یک شخص required را بردارد سپس اقدام به submit کردن فرم کند براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!

منظور ما از ناحیه کاربری Admin Level شما نیست !!!!! منظور ما ناحیه کاربری خود user هست !

در فرم لاگین/register شما بعد از اینکه required را از قسمت input box از داخل inspect برداشت اطلاعات post بررسی نمی شود . با استفاده از این باگ توانستیم یک یوزر بدون email/username/password ایجاد کنیم.

سپس همینکار در فرم login.php شما نیز انجام شد که براحتی لاگین شد.

سپس دو وب سایت site.com و site2.com ایجاد شد.


ما دو سایت نیز اضافه کردیم site.com و site2.com

http://amargir.net/settings.php?site=site.com#top

در حال حاضر به هیچ صورت امکان لاگین/register وب سایت شما نیست.

یک پل ارتباطی ارسال کنید "تلگرام , یاهو یا اسکایپ"

- - - Updated - - -

همچنین بنده اسکرین شاتی در حال حاضر ندارم بخاطر اینکه هیچکاری در وب سایت شما نمی توان انجام شود و به صفحه worng.php ریدایرکت می شود ! حتی از طریقی دیگر اقدام کردیم (سرور مجازی و آی پی دیگر).

http://up.vbiran.ir/uploads/22317146...-15_204552.png

این هیستوری فکر میکنم کافی باشد که وب سایت اضافه شد و در هنگام ثبت نیز اعلام شد که "فقط یک قدم دیگر کافی است و امکان تنظیم یوزر و پسورد برای مشاهده بازدید و ... بوده"

اگر این موارد را رفع کرده اید که چه بهتر.

موفق و پیروز.