System CMS - Forum PHP.pl

System CMS

modic Zobacz profil	6.06.2010, 20:19:16 Post #1
Grupa: Zarejestrowani Postów: 64 Pomógł: 0 Dołączył: 18.07.2008 Ostrzeżenie: (0%)	Witam Ostatnio zabrałem się za robienie własnego CMS-a. Co prawda narazie w pełni działa moduł Strony i w 99% Pliki, ale bardzo jestem ciekaw waszej opinii. CMS jest napisany we frameworku Kohana, niestety nie ma ajaxa, bo nie czaję js (IMG:style_emoticons/default/sad.gif) , nie planuję też aby umożliwiał edycje szablonów, może co najwyżej styli i fragmentów kodu. Nazwa chwilowo jest nazwą roboczą, trzeba wymyśleć coś lepszego (IMG:style_emoticons/default/winksmiley.jpg) Przykładowa strona jest tylko tak na sztukę, byle działała. http://www.mooo.modic.pl/ http://www.mooo.modic.pl/start login: admin hasło: admin Czekaw na wasze opinie i sugestie, ewentualnie info o błedzie Pozdrawiam

Odpowiedzi

SHiP Zobacz profil	22.06.2010, 11:51:15 Post #2
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	Nie testowałem ponieważ już samo logowanie jest słabo zrobione(a nie wierzę ze Kohana nie ma narzędzi). Chodzi mi o SQL Injection. Zalogować się można nawet bez znajomości hasła. Wystarczy jako login podać... Kod admin' OR '1 Przewiduję, że na stronie będzię więcej takich dziur(choć pewnie większość z grupy Blind SQL Injection) Pozdrawiam PS: znalazłem jeszcze jedną dziurę. Umieszczając na forum obrazek o adresie http://www.mooo.modic.pl/menu/delete/427/tak spowoduję usunięcie tej pozycji jeżeli wejdziesz na forum nie wylogowując się ze swojego panelu. Popraw to... Ten post edytował SHiP 22.06.2010, 12:00:28

Posty w temacie

modic System CMS 6.06.2010, 20:19:16

Tobol CMS bez możliwości edycji szablonów...? Radzę nad ... 6.06.2010, 21:39:33

thomson89 - Brak możliwości zmiany wyglądu - tak mi się zdaj... 7.06.2010, 19:54:42

modic Cytat(thomson89 @ 7.06.2010, 20:54:42... 7.06.2010, 23:20:28

thomson89 Cytat(modic @ 8.06.2010, 00:20:28 ) t... 8.06.2010, 05:23:45

Pilsener Tak prosty skrypt a ja już nie wiem o co chodzi - ... 8.06.2010, 08:32:21

karol33 dokładnie - jeszcze dużo pracy 21.06.2010, 07:03:05

SHiP Nie testowałem ponieważ już samo logowanie jest sł... 22.06.2010, 11:51:15

modic dzięki, masz + kohana filtruje całą tablice POST... 22.06.2010, 18:32:01

sniffer32 Wyłącz możliwość przesyłania plików skryptowych pr... 22.06.2010, 19:44:58

ShadowD Nie mogę się zalogować do Pa.... 22.06.2010, 21:31:19

modic Cytat(ShadowD @ 22.06.2010, 22:31:19 ... 22.06.2010, 21:44:01

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 06:44

Hosting zapewnia