Misafir; Detaylı olarak inceledim ve bulduğum durumlar şu şekilde;
panel -> Yönetim panelinizin alt dizini
system/ altında yapılan işlemler açık bir şekilde belli ediliyor.
system/panel_islemler.php?email=asd@asd.com&sifirla ( Şifre Sıfırlama )
system/panel_islemler.php?email=asd@asd.com&mail=GÖNDER ( Mail Gönderme )
system/site_islemler.php
ve diğer tüm işlemlerde bu işlem birebir aynı yapı ve yöntem belli. Basit bir brute force bulmak kolay olacaktır
Güvenlik önlemi çalışıyor mu, çalışmıyor mu belli değil.
Ek olarak sisteminiz bazı kod yapısı;
https://github.com/NecatiSarikaya/Eticaret-
yer alan sisteme çok benziyor.
https://github.com/NecatiSarikaya/Et...l/islemler.php ile
system/panel_islemler.php kıyaslamanızı tavsiye ederim. Aynı şekilde ise sorun teşkil etmesi yüksektir.
Saygılarımla,