درخواست تست آمارگیر

**ali_a021** · April 15th, 2016, 00:48

نوشته اصلی توسط haftsepehr

خوب هست
خسته نباشید
واقعیتش وقت آنالیز نداشتم...

ممنون از وقتی که گذاشتید

نوشته اصلی توسط sazsaz

آمارگیر خوبیه ولی بهتر است قالبش تغییر کنه کمی هم ابزار بیشتر بشه

قالب رو تعویض کردم .. ممنون

**Yas-Host** · April 15th, 2016, 19:41

سلام.

یک باگ بسیار بزرگ در وب سایت شما قرار دارد.

شما برای فرم ثبت نام اقدام کردید که فقط required در input box وجود دارد.

اگر یک شخص required را بردارد سپس اقدام به submit کردن فرم کند براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!

همچنین هیچگونه session در وب سایت شما بررسی نمی گردد!!!

همچنین در فایل script.js شما:

http://amargir.net/stats/script.js

در انتهای فایل که اقدام به post یک سری متغییر به فایل http://amargir.net/stats/Address.php می کند براحتی با استفاده از یک bot می توان بازدید fake برای وب سایت فوق در سیستم شما ثبت کرد !

همچنین آیا فکر این را کرده اید که هنگام افزودن یک وب سایت چگونه صاحب آن مشخص می شود؟

و ....

این باگ ها صرفا با انجام چند مورد حل می شوند اما مهم ترین مورد در چنین سیستمی امنیت آن است

موفق و پیروز.

**ali_a021** · April 15th, 2016, 20:15

نوشته اصلی توسط Yas-Host

سلام.

یک باگ بسیار بزرگ در وب سایت شما قرار دارد.

شما برای فرم ثبت نام اقدام کردید که فقط required در input box وجود دارد.

اگر یک شخص required را بردارد سپس اقدام به submit کردن فرم کند براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!

همچنین هیچگونه session در وب سایت شما بررسی نمی گردد!!!

همچنین در فایل script.js شما:

http://amargir.net/stats/script.js

در انتهای فایل که اقدام به post یک سری متغییر به فایل http://amargir.net/stats/Address.php می کند براحتی با استفاده از یک bot می توان بازدید fake برای وب سایت فوق در سیستم شما ثبت کرد !

همچنین آیا فکر این را کرده اید که هنگام افزودن یک وب سایت چگونه صاحب آن مشخص می شود؟

و ....

این باگ ها صرفا با انجام چند مورد حل می شوند اما مهم ترین مورد در چنین سیستمی امنیت آن است

موفق و پیروز.

سلام
خیلی ممنونم از وقتی که صرف تست و بررسی کردید.
اما خواهشا با مفهوم باگ بزرگ آشنا بشید و بعد اضهار نظر کنید!

در تمامی صفحات Session چک میشود و با این موردی که گفتید به هیچ عنوان کار خاصی نمیشه کرد ... (صرفا ایجاد سشن به هیچ دردی نمیخوره !)
"

اگر یک شخص required را بردارد سپس اقدام به submit کردن فرم کند براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!"
اگر فکر میکنید که باگی وجوددارد لطفا وارد حساب admin بشید و اسکرین شات از سایت های یوزر ضمیمه کنید : )

برای بحث بازدید Fake هم نیازی به این کارها نیست با یه برنامه دو خطی هم میشه بازدید Fake با رفرش سایت درست کرد !! و هیچگونه راه تشخیص 100% وجود نداره بجز چک کردن مداوم هر درخواست که درصورت یکسان بودن رکورد های ورودی بن کنه سایت رو که همچین کاری با در نظر گرفتن اینکه در سایت های آمارگیر روزانه بیشتر از صد هزار رکورد اضافه میشه اصلا کار درستی نیست.

همچنین آیا فکر این را کرده اید که هنگام افزودن یک وب سایت چگونه صاحب آن مشخص می شود؟
سشن ... مشکلی در این بخش وجوددارد؟!

به هرحال خوشحال شدم ازاینکه وقت گذاشتید و صمیمانه تشکر میکنم ازتون

**Yas-Host** · April 15th, 2016, 20:28

نوشته اصلی توسط ali_a021

بعد اضهار نظر کنید!

جستارتا منظور شما "اظهار نظر" است؟

اگر انتقاد پذیر نیستید جسارتا بیخیال راه اندازی چنین سیستمی شوید زیرا حتی سیستم هایی که چندین سال هست راه اندازی شده اند همچنان مشکلاتی دارند

آیا اینکه می توان با کادر های خالی و بدون هیچگونه validate ایمیل یا ... می توان یوزر ساخت باگ بزرگی نیست؟

صرفا باگ بزرگ نباید "بزرگ" باشد! حتی اگر با یک Double quotes حل شود.

شما گفتید تست کنید ما هم تست کردیم و موارد را خدمت جنابتان اعلام کردیم.

یک یوزر ساخته شده بدون اینکه ایمیل وارد کنیم! بدون اینکه پسورد وارد کنیم! بدون اینکه نام کاربری وارد کنیم!

البته فکر میکنم IP ما را کاملا در سیستم خود Banned کردید.

به هر حال قصد اینجانب فقط بررسی سیستم شما بود.

همچنین منظور بنده از صاحب وب سایت check کردن اینکه یوزر لاگین است یا ... نیست منظور بنده اینکه آیا دامنه site.com متعلق به بنده است یا خیر.

که صرفا همانند alexa یا google web master می توان این verify را انجام داد.

موفق و پیروز.

**ali_a021** · April 15th, 2016, 20:35

نوشته اصلی توسط Yas-Host

جستارتا منظور شما "اظهار نظر" است؟

اگر انتقاد پذیر نیستید جسارتا بیخیال راه اندازی چنین سیستمی شوید زیرا حتی سیستم هایی که چندین سال هست راه اندازی شده اند همچنان مشکلاتی دارند

آیا اینکه می توان با کادر های خالی و بدون هیچگونه validate ایمیل یا ... می توان یوزر ساخت باگ بزرگی نیست؟

صرفا باگ بزرگ نباید "بزرگ" باشد! حتی اگر با یک Double quotes حل شود.

شما گفتید تست کنید ما هم تست کردیم و موارد را خدمت جنابتان اعلام کردیم.

یک یوزر ساخته شده بدون اینکه ایمیل وارد کنیم! بدون اینکه پسورد وارد کنیم! بدون اینکه نام کاربری وارد کنیم!

البته فکر میکنم IP ما را کاملا در سیستم خود Banned کردید.

به هر حال قصد اینجانب فقط بررسی سیستم شما بود.

موفق و پیروز.

خیر دوست عزیز شما انتقاد درست کنید کیه که انتقاد پذیر نباشه! بنده عرض کردم درست تست کنید, بدلیل اینکه هیچکدوم از مواردی که فرمودید صحت نداشت و با اینکار فقط تلاش بنده رو زیر سوال بردید :‌ )
لصفا اگر میبینید باگی چیزی وجودداره لاگین کنید و اسکرین بدید نه اینکه یه جوابی داده باشید و به سلامت!
خب ایجاد یوزر و ایجاد سشن چیز خاصی نیست اگر بحث hijacking مطرح باشد خطرساز هست که به هیچ عنوان امکان ندارد...

براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!
یک یوزر ساخته شده بدون اینکه ایمیل وارد کنیم! بدون اینکه پسورد وارد کنیم! بدون اینکه نام کاربری وارد کنیم!

امیدوارم دو خط رو خودتون با هم مقایسه کنید ببینید چقدر فرق داره (در پست اول میگید سیستم کاملا آسیب پذیره و میشه به اطلاعات دیگران دسترسی داشت , در پست بعد میگید یوزر ساختید؟!؟؟! خب این الان باگ امنیتیه ؟!!!!)
بن هم نشدید آخرین بار ۲ دیقه پیش از سایت بازدید کردید بدون هیچ مشکلی ! خواهشا مقداری با پایه و اساس تر صحبت کنید از شما و یوزرتون بعید هست.

برای بحث چک کردن یوزر و مالک سایت هم بله چک میشه در زمان حذف آمارگیر و... همه مقادیر چک میشن باهم .
باز هم تشکر میکنم ازتون امیدوارم برداشت اشتباه نکرده باشید
موفق باشید.

**Yas-Host** · April 15th, 2016, 20:47

نوشته اصلی توسط ali_a021

خیر دوست عزیز شما انتقاد درست کنید کیه که انتقاد پذیر نباشه! بنده عرض کردم درست تست کنید, بدلیل اینکه هیچکدوم از مواردی که فرمودید صحت نداشت و با اینکار فقط تلاش بنده رو زیر سوال بردید :‌ )
لصفا اگر میبینید باگی چیزی وجودداره لاگین کنید و اسکرین بدید نه اینکه یه جوابی داده باشید و به سلامت!
خب ایجاد یوزر و ایجاد سشن چیز خاصی نیست اگر بحث hijacking مطرح باشد خطرساز هست که به هیچ عنوان امکان ندارد...

براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!
یک یوزر ساخته شده بدون اینکه ایمیل وارد کنیم! بدون اینکه پسورد وارد کنیم! بدون اینکه نام کاربری وارد کنیم!

امیدوارم دو خط رو خودتون با هم مقایسه کنید ببینید چقدر فرق داره (در پست اول میگید سیستم کاملا آسیب پذیره و میشه به اطلاعات دیگران دسترسی داشت , در پست بعد میگید یوزر ساختید؟!؟؟! خب این الان باگ امنیتیه ؟!!!!)
بن هم نشدید آخرین بار ۲ دیقه پیش از سایت بازدید کردید بدون هیچ مشکلی ! خواهشا مقداری با پایه و اساس تر صحبت کنید از شما و یوزرتون بعید هست.

موفق باشید.

دوست عزیز متوجه منظور بنده نشدید. آیا در لیست یوزر های شما در حال حاضر یوزری بدون ایمیل و بدون نام کاربری یعنی در sql شما ثبت نشده است؟! یا حذف کردید؟

دوست عزیز به اطلاعات دیگران دسترسی وجود ندارد !! بنده بخاطر ندارم در پست های قبلم اعلام کرده باشم به اطلاعات دیگران امکان دسترسی باشد!!

بنده اعلام کردم:

اگر یک شخص required را بردارد سپس اقدام به submit کردن فرم کند براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!

منظور ما از ناحیه کاربری Admin Level شما نیست !!!!! منظور ما ناحیه کاربری خود user هست !

در فرم لاگین/register شما بعد از اینکه required را از قسمت input box از داخل inspect برداشت اطلاعات post بررسی نمی شود . با استفاده از این باگ توانستیم یک یوزر بدون email/username/password ایجاد کنیم.

سپس همینکار در فرم login.php شما نیز انجام شد که براحتی لاگین شد.

سپس دو وب سایت site.com و site2.com ایجاد شد.

ما دو سایت نیز اضافه کردیم site.com و site2.com

http://amargir.net/settings.php?site=site.com#top

در حال حاضر به هیچ صورت امکان لاگین/register وب سایت شما نیست.

یک پل ارتباطی ارسال کنید "تلگرام , یاهو یا اسکایپ"

- - - Updated - - -

همچنین بنده اسکرین شاتی در حال حاضر ندارم بخاطر اینکه هیچکاری در وب سایت شما نمی توان انجام شود و به صفحه worng.php ریدایرکت می شود ! حتی از طریقی دیگر اقدام کردیم (سرور مجازی و آی پی دیگر).

http://up.vbiran.ir/uploads/22317146...-15_204552.png

این هیستوری فکر میکنم کافی باشد که وب سایت اضافه شد و در هنگام ثبت نیز اعلام شد که "فقط یک قدم دیگر کافی است و امکان تنظیم یوزر و پسورد برای مشاهده بازدید و ... بوده"

اگر این موارد را رفع کرده اید که چه بهتر.

موفق و پیروز.

**itroz.co** · April 16th, 2016, 15:07

نوشته اصلی توسط amargirsystem

باسلام و احترام
در مدت دوماه موفق شدم کار طراحی و برنامه نویسی سایت آمارگیر رو انجام بدم.
درحال حاضر در مرحله پیداکردن باگ های این سیستم میباشم و خوشحال میشم اگر شما بعد از تست و استفاده مشکلات این سایت رو به من بگید تا من بتونم مشکلات رو فیکس کنم
کار سایت مانند سایت هایی مثل وبگذر هست که میتونید اطلاعات بازدید کنندگان سایتتون رو با چارت ها و نمودار های پویا مشاهده کنید و اطلاعاتی مثل کشور و… بازدیدکنندگان رو مشاهده کنید.

خوشحال میشم اگر از سیستم استفاده کنید و نظرات ارزشمند خودتون رو برام ارسال کنید.
باتشکر

لینک :
سامانه آمارگیر

وب سایت خوبی هست برای شروع و برای حرفه ای شدن راه درازی و در پیش داری امید وارم رو کاری که داری می کنی جدی باشی و با برنامه ریزی و دقت که 100% داری تو کارت حتما موفق می شی. امیدوارم در آینده نه از خودت بلکه از همکارا و کسانی که در زمینه فعالیت می کنند تعریف سایتت رو بشنویم. در هر صورت هر گونه کمکی بود ما در کنار شما هستیم.

**ali_a021** · April 16th, 2016, 22:27

نوشته اصلی توسط itroz.co

وب سایت خوبی هست برای شروع و برای حرفه ای شدن راه درازی و در پیش داری امید وارم رو کاری که داری می کنی جدی باشی و با برنامه ریزی و دقت که 100% داری تو کارت حتما موفق می شی. امیدوارم در آینده نه از خودت بلکه از همکارا و کسانی که در زمینه فعالیت می کنند تعریف سایتت رو بشنویم. در هر صورت هر گونه کمکی بود ما در کنار شما هستیم.

سلام خیلی ممنون لطف کردین

**IrIsT** · April 17th, 2016, 16:36

سلام و درود.
میتونم واستون کامل انجام بدم.اما سررت هم که فایروال روشه و آیپی بن میکنه.هی باید دیکد کنم و بایپس کنم که گیر نده
مشکل ساز میشه یهو.
اگر میخواهید سرچ کامل کنم,یک زمانی رو بگید,فایروال رو دیزیبل کنید.چون شما باید مشکل رو برطرف کنی.فایروال که 100% جوابگو نیست.
تا تست رو شرو کنم.یک هزینه هم با اجازه دریافت میکنم.چون برای کار باید ارزش قائل شد.نه اینکه فکر کنید میاد باگ میده میره تموم.
کامل به عنوان یک کاربر تست میکنم.چون چندتا دیگم هست.

iedb.team@gmail.com

حالا ایمیل بدین بگین به عنوان یوزر میخواین یا اسکریپت و توضیحات رو بدین.در خدمتم.

اگر چیز دیگه ای بود تماس بگیرید : 09215355621

فقط فایروال بایددیزیبل شه و طوری باشه که دیگه تست کردن داستان نشه.فقط تست انجام میشه.و به صاحب اون صایت داده میشه.
دوستان عزیز هم یک تست هایی کردند سایتتون رو.اما بازم داره.

**saeid1346** · April 18th, 2016, 15:37

دوستان یه نگاهی به این سایت بندازید امکانات جالبی داره

http://amargir.net

موضوع: درخواست تست آمارگیر

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : درخواست تست آمارگیر

پاسخ : درخواست تست آمارگیر

تعداد تشکر ها ازYas-Host به دلیل پست مفید

پاسخ : درخواست تست آمارگیر

پاسخ : درخواست تست آمارگیر

تعداد تشکر ها ازYas-Host به دلیل پست مفید

پاسخ : درخواست تست آمارگیر

پاسخ : درخواست تست آمارگیر

تعداد تشکر ها از Yas-Host به دلیل پست مفید

پاسخ : درخواست تست آمارگیر

تعداد تشکر ها از itroz.co به دلیل پست مفید

پاسخ : درخواست تست آمارگیر

تعداد تشکر ها از ali_a021 به دلیل پست مفید

پاسخ : درخواست تست آمارگیر

تعداد تشکر ها از IrIsT به دلیل پست مفید

پاسخ : درخواست تست آمارگیر

تعداد تشکر ها از saeid1346 به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

آفر 70% آخر سال سرور مجازی ssd و sata شروع قیمت از 6 هزار تومان - 48 ساعت تست رایگان ! تحویل سرور تست رایگان آنی

درخواست هاست دانلود برای تست افزونه و خرید هاست 80 گیگ بعد از تست و رضایت

برای تست هاست میل که دارم نیاز به تست ایمیل انبوه دارم

برای تست دانلود لینک از cachefly تست میشه برای upload سرور از کجا تست بگیریم ؟

هاست اشتراکی با تست

مجوز های ارسال و ویرایش