• 24-11-2024, 14:26:45
    #10
    İzninizle arama kısmında birkaç deneme yapıyorum, bilginize.
    Eğer bir şey bulursam iletişime geçeceğim sizinle.
    (Sisteme zarar verme amaçlı değil, bilgi öğrenme amaçlı)

    GÜNCELLEME: arama kısmında bir şey bulamadım, ellerinize sağlık.
    + http bağlantılarını https e zorunlu yönlendirsin
  • 24-11-2024, 15:10:11
    #11
    Sıkıntı görmedim başlangıç olarak, xss çıkmadı.
  • 24-11-2024, 19:02:24
    #12
    Pwdec adlı üyeden alıntı: mesajı görüntüle
    ben baktım arama kısmında bir filtreleme sorunu yok temiz. adminde de öyle sql login bypass olmadı. Başka atak vektörü de yok gördüğüm kadarıyla. Yani iyi
    Scripter adlı üyeden alıntı: mesajı görüntüle
    İzninizle arama kısmında birkaç deneme yapıyorum, bilginize.
    Eğer bir şey bulursam iletişime geçeceğim sizinle.
    (Sisteme zarar verme amaçlı değil, bilgi öğrenme amaçlı)

    GÜNCELLEME: arama kısmında bir şey bulamadım, ellerinize sağlık.
    + http bağlantılarını https e zorunlu yönlendirsin
    m4lisen adlı üyeden alıntı: mesajı görüntüle
    Sıkıntı görmedim başlangıç olarak, xss çıkmadı.

    Hocalarım teşekkür ederim zaten hacklenmek istenecek bir site olduğunu düşünmüyorum. Kendim de bir kaç test yapmayı öğrendim minik bir kaç düzenleme ile şu an iyi gibi duruyor. Acaba admin panel'e herhangi bir ip denetlemesi koysam daha iyi olur mu acaba? Çok fazla istek gelirse aniden tek bir ip adresinden yasaklaması tarzında. Ve şu an tek bir user ile siteyi yönetiyorum acaba 2 ye ayırıp sitenin ana tarafında sadece select sorgularına izin vermem daha iyi mi olur?