Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [www/licencjat] zapraszam do testów, bezpieczeństwo aplikacji WWW ;)
shpyo
post
Post #1





Grupa: Zarejestrowani
Postów: 574
Pomógł: 2
Dołączył: 13.04.2004
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Deadline oddania mojego licencjatu jest za jakiś miesiąc. Kilka dni temu skończyłem robić część praktyczną.
Tematem mojej pracy jest: Stworzenie systemu informatycznego "Wirtualna Biblioteka".
Tematem przewodnim jest bezpieczeństwo. Byłbym wdzięczny gdybyście mogli sprawdzić podatność na ataki moją WB (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) . Oczywiście uważam, że wszystko jest zabezpieczone, jednak nie wykluczam że gdzieś coś mogłem przeoczyć.

link: http://shpyo.net/cms
login: admin
pass: haslo

Byłbym wdzięczny, gdyby nikt nie zmieniał tych danych, wtedy kolejne osoby niemogły zobaczyć wnętrza.
Za uwagi "thank you from mountian" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

A ha. Odrazu mówię, że upload obrazków nie działa. Tzn. działa, ale są problemy techniczne z php, przy uploadzie ustawiania zły CHMOD, a gdy chcę zmienić go na 644 to zmienia na 211 :/. Sprawa zgłoszona do admina i jest w toku.

Ten post edytował shpyo 25.04.2007, 07:33:28
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bełdzio
post
Post #2





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

http://shpyo.net/cms/admin.php?goto=users&...er&id='
http://shpyo.net/cms/admin.php?goto=lang <- h1

Fatal error: Call to undefined function: pobierzid() in /home/platne/shpyo/public_html/cms/classes/users.php on line 59

jako edytor moge modyfikowac konta innych :|

kazik@kazik.pl -> Rejestracja powiodła się: Niepoprawny adres e-mail!

//@down: mam klona?

Ten post edytował bełdzio 29.04.2007, 17:22:20
Go to the top of the page
+Quote Post

Posty w temacie
- shpyo   [www/licencjat] zapraszam do testów   22.04.2007, 09:43:42
- - Moli   Jedyne co mi się nie podoba, to lista autorów Pow...   22.04.2007, 10:14:01
- - yaro   Ładnie Troche z kodowaniem są problemy w kilku mi...   22.04.2007, 10:49:55
- - shpyo   Dzięki za uwagi. Gdybym chciał zrobi...   22.04.2007, 11:00:18
- - vieri_pl   shpyo http://shpyo.net/cms/admin.php?goto=users%...   22.04.2007, 11:11:28
|- - shpyo   Cytat(vieri_pl @ 22.04.2007, 12:11:28...   22.04.2007, 11:28:45
- - dr_bonzo   * pozwala na dodanie kilku takich samych jezykow, ...   22.04.2007, 11:41:57
- - bełdzio   http://shpyo.net/cms/admin.php?goto=users&...er...   22.04.2007, 20:19:25
- - luki100011   Jak sie zalogujesz to możesz usuną...   24.04.2007, 10:11:54
|- - maryaan   Cytat(luki100011 @ 24.04.2007, 11:11...   24.04.2007, 20:49:20
- - shpyo   To już wiem, kto jest odpowiedzialny za moją wpadk...   24.04.2007, 21:39:30
- - Zeman   Ja nie bardzo moge sie zalogowac na admin i haslo   24.04.2007, 22:19:07
- - kwiateusz   bo jak wcześniej ktoś pokazał da si...   24.04.2007, 23:23:46
- - shpyo   Właśnie siedzę sobie na uczelni i ...   25.04.2007, 07:57:03
- - athabus   Menu na stronie głównej Cytat* Bespieczeństwo WWW   28.04.2007, 18:47:33
- - dr_bonzo   shpyo: nastepnym razem nie dawaj tutaj tej samej i...   28.04.2007, 19:05:20
- - shpyo   @athabus: widać jakiś "mundry" musiał po...   28.04.2007, 19:38:29
- - dr_bonzo   co do nicka: jak sie szybko tylko na niego spojrzy...   28.04.2007, 19:56:51

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 18:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn