0
Kayıt Ol

Ücretsiz Yönetim Panelli Kurumsal Script 💻

8

1.362

  • 20-09-2021, 15:13:18
    #1
    mehmettbozkurt
    mehmettbozkurt
    Üyeliği durduruldu
    Selam, değerli r10 üyeleri. Bugün ortalama 2 saatte kodladığım kurumsal scripti sizlere vereceğim.
    ( Eğer kullandıysanız bir r10+ vermeyi unutmayın lütfen. )
    Eğer hatalar veya ek istedikleriniz varsa yorumda belirtebilirsiniz boş vaktimde ek özellik olarak yaparım...
    Demo ve indirme linki aşağıdadır;
    Script görüntüleri;
    1

    ----

    ----


    DEMO: https://demo.gramlers.web.tr/yazilim/kurumsal/
    admin demo: https://demo.gramlers.web.tr/yazilim/kurumsal/admin ( bilgiler otomatik girili )
    İNDİRME LİNKİ;
    https://dosya.co/uvwcqycqvlgp/kurumsal11.sql.html
    - SQL
    https://dosya.co/yu73jsa9q7jx/gramle...umsal.zip.html
    - dosyalar
    KURULUM GİRİŞ BİLGİLERİ;
    gramlers@gmail.com
    gramlers
    ------------------------
    AKLINIZA TAKILAN SORULARI VEYA PROBLEMLERİ YORUMDA BELİRTEBİLİRSİNİZ.
  • 20-09-2021, 15:16:39
    #2
    Harunsaglmm
    Harunsaglmm
    Elinize sağlık hocam
  • 20-09-2021, 15:23:39
    #3
    eycreative
    eycreative
    XSS Açığı mevcut hocam. Dikkat edelim.
  • 20-09-2021, 15:27:51
    #4
    mehmettbozkurt
    mehmettbozkurt
    Üyeliği durduruldu
    eycreative adlı üyeden alıntı: mesajı görüntüle
    XSS Açığı mevcut hocam. Dikkat edelim.
    Nerde hocam tam olarak? güvenlik açığını vs. test etmedim?
  • 20-09-2021, 15:30:00
    #5
    eycreative
    eycreative
    mehmettbozkurt adlı üyeden alıntı: mesajı görüntüle
    Nerde hocam tam olarak? güvenlik açığını vs. test etmedim?
    Şöyle hocam, herhangi bir inputa html veya script kodu yazınca veri tabanına kayıt oluyor ve front-end'e de yansıyor.

    Örnekteki gibi. $_POST["username"] bu şekilde salt değil de htmlspecialchars($_POST["username"] ); şeklinde yazarsanız bu açığı engelleyecektir.
  • 20-09-2021, 15:31:40
    #6
    mehmettbozkurt
    mehmettbozkurt
    Üyeliği durduruldu
    eycreative adlı üyeden alıntı: mesajı görüntüle
    Şöyle hocam, herhangi bir inputa html veya script kodu yazınca veri tabanına kayıt oluyor ve front-end'e de yansıyor.

    Örnekteki gibi. $_POST["username"] bu şekilde salt değil de htmlspecialchars($_POST["username"] ); şeklinde yazarsanız bu açığı engelleyecektir.
    Aslında bu açık değil hocam Direk kolayına kaçtığım için o kodları koydum.
  • 20-09-2021, 15:35:11
    #7
    eycreative
    eycreative
    mehmettbozkurt adlı üyeden alıntı: mesajı görüntüle
    Aslında bu açık değil hocam Direk kolayına kaçtığım için o kodları koydum.
    Yani şöyle çok da büyük bir açık değil, açık da denemez ama yine de sıkıntılı. Kötü niyetli kişiler manipülasyon yapabilir yönlendirme ile, herhangi bir inputa dosya upload kodlarını yazarak index atabilir. Tabi panele erişemeyen kişi bunu yapamaz ama panele sızmak da çok zor değildir diye umuyorum.
  • 20-09-2021, 16:26:03
    #8
    brown
    brown
    Developer
    Elinize sağlık. Platformumda sizin adınızı ekleyip yayınlamamda sakınca var mıdır?
  • 20-09-2021, 17:14:40
    #9
    mehmettbozkurt
    mehmettbozkurt
    Üyeliği durduruldu
    brown adlı üyeden alıntı: mesajı görüntüle
    Elinize sağlık. Platformumda sizin adınızı ekleyip yayınlamamda sakınca var mıdır?
    Sorun yoktur hocam.