Ieškau hostingo TVS

Sveiki, ieškau Turinio valdymo sistemos tokios kaip www.gta-host.lt arba www.provps.lt (Manau ji yra kur nors išplatinta kadangi tai yra tikrai du skirtingi savininkai ir ta pati sistema kaip supratau.) Tai gal galėtumėte padėti rasti tokią sistemėlę ?

CS forumuose

Radau savo sandeliuke prašom http://www.failai.lt/qz6cbg3msue5/net2ftp-1286733477.zip.htm

Radau savo sandeliuke prašom http://www.failai.lt/qz6cbg3msue5/net2ftp-1286733477.zip.htm

Ačiū

tavo vietoj šios tvs nesisiųsčiau, nes ji pilna pažeidžiamumų. Kiek permečiau akim, tai čia minučių darbas administratoriaus ar kitų narių duomenis gaut.

Tarkim, jeigu serveris sukonfigūruotas palankiai, tai ši nuoroda išveda vartotojo, kurio ID yra 1, prisijungimo vardą ir slaptažodį.

/news.php?id=-1' UNION SELECT all 1,Login,Password,4,5,6,7 FROM users WHERE ID = '1

nuorodoj keičiant skaičių (WHERE ID = '1) galima išgauti ir kitų narių prisijungimo duomenis.

Be to, duomenys, tokie kaip slaptažodis, nėra užkoduojami. Tai gan šiurkštokas pažeidimas vartotojų atžvilgiu.

Reziumė: arba taisyk daug spragų, arba geriau išvis nenaudok tokios tvs.

tavo vietoj šios tvs nesisiųsčiau, nes ji pilna pažeidžiamumų. Kiek permečiau akim, tai čia minučių darbas administratoriaus ar kitų narių duomenis gaut.

 

Tarkim, jeigu serveris sukonfigūruotas palankiai, tai ši nuoroda išveda vartotojo, kurio ID yra 1, prisijungimo vardą ir slaptažodį.

 

/news.php?id=-1' UNION SELECT all 1,Login,Password,4,5,6,7 FROM users WHERE ID = '1

 

nuorodoj keičiant skaičių (WHERE ID = '1) galima išgauti ir kitų narių prisijungimo duomenis.

 

 

Be to, duomenys, tokie kaip slaptažodis, nėra užkoduojami. Tai gan šiurkštokas pažeidimas vartotojų atžvilgiu.

 

 

 

Reziumė: arba taisyk daug spragų, arba geriau išvis nenaudok tokios tvs.

o kaip tu manai kaip aš šita tvs gavau? :lol: shell C99 prieš kokius metus ikišau ir viskas, administratoriaus problemos daugiau.. tai čia nesunkiai galima viska sutvarkyt :) kas išmano tas supranta..

O jums būtų ne geriau su kokiu CodeIgniter viską absoliučiai perrašyti? :)

Jei dar kam reikalinga, tai ši veikianti. http://www.failai.lt/xwlubo060g8q/public_html.rar.htm

Abi subugintos. Man kaip tik reikia normalios automatizuotos sistemos.

Kuo puikiausiai veikia, p.s čia cs nuomos scriptas, o jei vaikai nesugeba net pasileisti... Tai kam hostingus atidarinėjate?

Serverhost.lt užsiregink :D Kuo puikiausiai veikia...

Sorry, kad prikeliu temą, bet man iškilo klausimėlis, kaip ją tinkamai paleisti? įkeliu į ftp į class mysql nurodau duombazę, nueinu į web rodo tiesiog netvarkingai viską išmėtyta, spaudžių kokią nors nuorodą, rašo jog puslapio neranda, kas gali but blogai?

Nesupykit, čia tiesiog mokymosi tikslais ją paleidinėju :)

Reikia nukreipimus teisingai susidėlioti. Buvau susitvarkęs, bet neišsaugojau.

Gal galima plačiau? kaip juos sutvarkyt? ir kuriuos?

Tai gal kas galit tutorial numest ar paaiškint kaip reik tuos nukreipimus susitvarkyt? ačiū.

Up