سیستم گروپ هم تکمیل شد !

[Goroop.ir]

با سلام به شما دوست عزیز .

بلاخره برنامه نویسی سیستم ما هم به پایان رسید و بر روی سایت نصب شد
سیستم کاملا خودکار میباشد که فقط کار مدیر اینه که حساب های کاربران رو شارج کنه و کاربران از طریق موجودی خود میتوانند تبلیغ ثبت کنند
باکس های اضافی ثبت کنند
موجودی خود را پس بگیرند و ...
تمدید کردن مجدد تبلیغ ثبت شده ی شما توسط خودتان .
پشتیبانی 24 ساعته از دو یا سه روز دیگر .
امنیتش هم تا حدودی که تونستم بالا بردم .
و نمایش امار دقیق سیستم کلیکی .
فیلترینگ کلمات برای باکس گفتگو .
مدیریت رنگ بندی باکس گفتگو.
مدیریت پیام ها .
و کلی امکانات جدید تر ...

سیستم مدیریت کاملا حرفه ایی .
و در هفته ی دیگر شش امکان جدید در سیستم اضافه خواهد شد

فعلا ادرس ورودی به سیستم اینه . http://goroop.persian98.com

ابتدا ثبت نام کنید و یک دوری در سیستم بزنید تا خودتون از امکانات سیستم با خبر شوید
و انتها نظرتون رو در مورد سیستم بدید.

با تشکر از همه ی کسانی که در ساخت این سیستم به من کمک کردند .

 

[amirkhoshhal]

سلام . موقع ثبت نام توو بلوکهای سمت چپ بلوک آمار اررور می ده .

 

[SME]

موفق باشید.
اگر مشکلی دیدم همین جا میگم.

 

[Dark-M4N]

من که از طراحیش خوشم اومد مخصوصآ onfocusهاش عالی بود

خود سیستمم جالبه

موفق باشی

 

[ziXet]

با سلام به شما دوست عزیز .

بلاخره برنامه نویسی سیستم ما هم به پایان رسید و بر روی سایت نصب شد
سیستم کاملا خودکار میباشد که فقط کار مدیر اینه که حساب های کاربران رو شارج کنه و کاربران از طریق موجودی خود میتوانند تبلیغ ثبت کنند
باکس های اضافی ثبت کنند
موجودی خود را پس بگیرند و ...
تمدید کردن مجدد تبلیغ ثبت شده ی شما توسط خودتان .
پشتیبانی 24 ساعته از دو یا سه روز دیگر .
امنیتش هم تا حدودی که تونستم بالا بردم .
و نمایش امار دقیق سیستم کلیکی .
فیلترینگ کلمات برای باکس گفتگو .
مدیریت رنگ بندی باکس گفتگو.
مدیریت پیام ها .
و کلی امکانات جدید تر ...

سیستم مدیریت کاملا حرفه ایی .
و در هفته ی دیگر شش امکان جدید در سیستم اضافه خواهد شد

فعلا ادرس ورودی به سیستم اینه . http://goroop.persian98.com

ابتدا ثبت نام کنید و یک دوری در سیستم بزنید تا خودتون از امکانات سیستم با خبر شوید
و انتها نظرتون رو در مورد سیستم بدید.

با تشکر از همه ی کسانی که در ساخت این سیستم به من کمک کردند .

سلام

تو reg.member.php یه عالمه ارور میده که فکر کنم مشکل از کانکت شدن به دیتابیسه.

این قالبو من فکر کنم تو فااسکریپت دیده بودم! درسته؟

 

[Goroop.ir]

دوستان از این که مشکلاتش رو اینجا مطرح کردید ممنونم در فایل reg.member.php یادم رفته بود که فایل config رو اینکلود کنم
شاه کی جان قالب سایت شبیه قالب فا اسکریپته
با تشکر

 

[I.NoBody]

http://goroop.persian98.com/maghalat.php
Not Found

 

[EMIRATES]

http://goroop.persian98.com/products.php
Not Found

 

[Webber]

با سلام
تبریک میگم.سیستم زیبا و سبکیه. اولین بار آدم رو جذب می کنه.
شاید به خاطر اینکه منو یاد igi انداخت ولی کلا کار خوبیه
و اشکال بزرگش در طراحی بر پایه ی جدول هست.
موفق باشید

 

[Goroop.ir]

I,NoBODY و EMIRATES
جان :

http://goroop.persian98.com/maghalat.php
Not Found
http://goroop.persian98.com/products.php
Not Found

فعلا بخش مقالات و نرم افزار ها رو اپلود نکردم دارم چند تا مقاله و نرم افزار های جالب رو پیدا میکنم تا نصبش کنم
و Webber جان :

با سلام
تبریک میگم.سیستم زیبا و سبکیه. اولین بار آدم رو جذب می کنه.
شاید به خاطر اینکه منو یاد igi انداخت ولی کلا کار خوبیه
و اشکال بزرگش در طراحی بر پایه ی جدول هست.
موفق باشید

مرسی از تعریفتون در مورد سیستم

بعد اشکالش در طراحی برا پایه جدول چیه ؟
جدول هاش رو بر قانونش درست کردم
حالا شاید مشکل داره حالا اگر راه نمایی کنید ممنون میشم .

 

[EMIRATES]

با سلام

سایت شما حاوی 3 SQL INJECTION میباشد.

درجه خطر امنیتی سایت : High

این باگ خطری ندارد ولی درجه امنیت سایت را بسیار خطر ناک کرده و اگر هکر بتواند راهی برای نفوذ از این طریق پیدا کند میتواند آسیب برساند.

باگ ها به ترتیب :

همه در فایل reg.member.php هستند.

به ترتیب :

( همه از واریابل emial هستند )

نمونه باگ :

=------------- نویسنده تاپیک پیغام خصوصیشون بسته بود - اگه باگ رو خواستن پیغامشون رو درست کنن یا ایمیلشونو بزارن ----------------=

ّباگ بالا نمونه باگ گرفته شده که POST هست را نشان میدهد.

ارور :

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/arsenal/public_html/Goroop/reg.member.php on line109


اگه میتونید زودتر برای رفعش کد های این خط رو برسی کنید.

با تشکر.

 

[EMIRATES]

متاسفانه باگ های زیادی همینطور حدود 10 باگ sql injection در فایل news.php پیدا شده

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/arsenal/public_html/Goroop/news.php on line 31

-----------

نتایج جدید : 1 باگ Blind SQL/XPath injection هم پیدا شد.

لطفا اقدام کنید.

با تشکر.

 

[Dark-M4N]

تعداد column های تیبلی که نیوز ازش خونده میشه

5 تا

ای خدا EMIRATES گفت اینجکت داره نتیجه تست این شد :دی دمت گرم EMIRATES

Error, Username doesnt exist

یعنی تیبل ادمین پیدا شه خدانگدار گروپ

موفق باشی

 

[Goroop.ir]

emirates جان از راهنمایی شما ممنونم داخل چند تا از فایل ها یادم رفته بود کلمات ' و " و غیره رو فیلتر بکنم

بعد من هم حقیقتش از امنیت ان چنان بلد نیستم
و پیدا کردن باگ هم بلد نیستم

الان هم دارم در گوگل در مورد امنیت جستجو میکنم


باز هم ممنونم

 

[amirkhoshhal]

متاسفانه باگ های زیادی همینطور حدود 10 باگ sql injection در فایل news.php پیدا شده

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/arsenal/public_html/Goroop/news.php on line 31

-----------

نتایج جدید : 1 باگ Blind SQL/XPath injection هم پیدا شد.

لطفا اقدام کنید.

با تشکر.

سلام . من یه سئوال فنی دارم ؟
شما این باگهایی که گفتید رو چه جوری پیدا کردید ؟ آیا با برنامه خاصی این کار رو می کنید ؟ ممنون

 

[EMIRATES]

با سلام

در جواب دوست جان گروپ :

خواهش میکنم من فقط یه اسکن کردم و گفتم که بگم تا یک وقت سایتتون هک نشه.

در جواب دوست جان امیر خوشحال :

من با نرم افزار Acunetix Web Vulnerability Scanner 5 این باگ ها رو پیدا کردم.

این نرم افزار خیلی به درد کسانی مثل ما میخوره که میخوان CMS شون رو بررسی کنن.

با تشکر.

 

[Goroop.ir]

Emirates جان . من شرمندم بخدا.
حقیقتش میخاستم یک چکاپ دیگه بکنی ببینی بازم باگ داره
انشالله جبران میکنم


ممنونم

 

[EMIRATES]

ّبا سلام

خواهش میکنم دوست خوبم. این حرفا چیه.

با تشکر.

 

[Expon]

سلام

جسارت نباشه ولي اين 2 تا دقى شبيه هم هستن

www.Fascript.com

goroop.persian98.com
​

 

[Goroop.ir]

درسته شبیح هم هستن
قالبش هم اجازه داد که گرفتمش و از خود اقای حسینیان هم اجازه گرفتم

فقط سیستم هاشون با هم تفاوت داره
که تا چند روز دیگه قالبش رو به یک سبک جدید تر و زیباتر تغییر میدم

با تشکر.