امنیت ورود به مدیریت cms من چطوره به نظرتون ؟

[<?php?>]

این پنل ادمین cms من هست :
http://ghughnos.com/admin/

قبلا رویه شاخه admin از طریق هاست پسورد گذاشتم .
فایل های class کانفیگ و ..... داخل پوشه ادمین ( روت ) هستن . { که در ورژن بعدی میخوام ببرمشون بیرون از روت }
{ کد کپچا طبق گفته دوستان مشکل سش داره که اینم تو ورژن بعدی ردیف میکنم }


دوستانی که تجربه دارن در زمینه php : به نظرتون امنیت لوگین من چطوره ؟ امن هست ؟

سعی کردم xss + sqlinjection رو دستی بررسی کنم تو فرم ها .


احتمال هک لوگینم هست ؟

ممنونم

[sazsaz]

این پسورد ممکنه برات آشنا باشه Jk}*7wdPf# البته دو حرفش را حذف کردم
کمی مشکل داره و انشالله بتونم کمکت کنم رفع کنی
بهتره فعلا پسورد روی ادمین بذاری
http://www.webhostingtalk.ir/showthread.php?t=58001

[vahid13713]

این پنل ادمین cms من هست :
http://ghughnos.com/admin/

قبلا رویه شاخه admin از طریق هاست پسورد گذاشتم .
فایل های class کانفیگ و ..... داخل پوشه ادمین ( روت ) هستن . { که در ورژن بعدی میخوام ببرمشون بیرون از روت }
{ کد کپچا طبق گفته دوستان مشکل سش داره که اینم تو ورژن بعدی ردیف میکنم }


دوستانی که تجربه دارن در زمینه php : به نظرتون امنیت لوگین من چطوره ؟ امن هست ؟

سعی کردم xss + sqlinjection رو دستی بررسی کنم تو فرم ها .


احتمال هک لوگینم هست ؟

ممنونم

حداقل باید یه جوری کمک میخواستی که اگه هک شد اعتبار cms ات خراب نشه

[sazsaz]

حداقل باید یه جوری کمک میخواستی که اگه هک شد اعتبار cms ات خراب نشه

نگران نباش جایی مطرح کرده که مردمانش عصا از کور نمی ***ند
کمکش می کنیم
اگر می خواستیم اعتبار کسی را زیر سوال ببریم این تاپیک را دوسال پیش نمی زدیم
http://www.webhostingtalk.ir/showthread.php?t=58001
همون شب من می تونستم نزدیک به چند هزار سایت را بیارم پایین

[<?php?>]

این پسورد ممکنه برات آشنا باشه Jk}*7wdPf# البته دو حرفش را حذف کردم
کمی مشکل داره و انشالله بتونم کمکت کنم رفع کنی
بهتره فعلا پسورد روی ادمین بذاری
http://www.webhostingtalk.ir/showthread.php?t=58001

سلام داداش - دمت گرم .
ولی این پسردی که گذاشتی جایی استفاده نکردم واقعا .
این سایت ( ghughnos.com ) برای تست زدم و میخوام از هرکی که در زمینه هک مهارت داره کمک بگیرم تا دانش برنامه نویسیم بالا بره .

میتونی وارد سیستم ادمین من بشی ؟ من از همچین پسوردی جایی استفاده نکردم حتی تو هش کردن پسورد + رمزی که تو دیتابیس هم هست یک رمز طولانی هست برای ادمین .

بازم دکت گرم

[sazsaz]

سلام داداش - دمت گرم .
ولی این پسردی که گذاشتی جایی استفاده نکردم واقعا .
این سایت ( ghughnos.com ) برای تست زدم و میخوام از هرکی که در زمینه هک مهارت داره کمک بگیرم تا دانش برنامه نویسیم بالا بره .

میتونی وارد سیستم ادمین من بشی ؟ من از همچین پسوردی جایی استفاده نکردم حتی تو هش کردن پسورد + رمزی که تو دیتابیس هم هست یک رمز طولانی هست برای ادمین .

بازم دکت گرم

این پسورد پایگاه داده شما نیست ؟؟؟

[<?php?>]

اره دادا این اصلاعات که دادی یوزرنیم و پسورد پایگاه داده بود . وای دمت گرم فدایی داری

[sazsaz]

اره دادا این اصلاعات که دادی یوزرنیم و پسورد پایگاه داده بود . وای دمت گرم فدایی داری

اسکایپ من iranresponsive
من هکر نیستم فقط کمکت می کنم مشکلاتت را حل کنی

[eramserver]

سلام

کد:

http://ghughnos.com/index.php?page=2%3C/title%3E%3CScRiPt%20%3Ealert(%27Xss Find%27)%3C/ScRiPt%3E

[sazsaz]

سلام
کد:
http://ghughnos.com/index.php?page=2...3Ealert(%27Xss Find%27)%3

بله می خوره حدود 5 نوع می خوره