[PHP] Warez CMS - Ein paar Sachen

Dieses Thema im Forum "Webentwicklung" wurde erstellt von HxG, 15. Oktober 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 15. Oktober 2007
    Warez CMS - Ein paar Sachen

    edit by hxg: hoffentlich wird den scheiß hier keiner mehr benutzen.
     
  2. 15. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    hast du auch ne demo?
     
  3. 15. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    Wenn es dir zuviel arbeit ist das eben zu installieren...
    ich kann morgen mal schaun und eine einrichten!

    edit: siehe erster post
     
  4. 16. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    moved 2 showcase

    btw kann man hier super injecten: http://hxgcmsdemo.hx.ohost.de/index.php?page=dll&id=''%20%20OR%20
     
  5. 16. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    ja an der stelle war ich ehrlich schon am überlegen wie ichs mache.
    ich hab dazu keine idee
     
  6. 16. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    ...prepared statements oder mysql_real_escape_string()!?

    //EDIT: da sind ja haufenweise bugs drinne, da steht dir noch jedemenge arbeit bevor: http://hxgcmsdemo.hx.ohost.de/acp/index.php?page=index!!

    ich denke mal dein code sieht so in der art aus:
    PHP:
    <? php
    $page 
    $_GET [ 'page' ]. '.php' ;
    include 
    $page ;
    blabla
    ?>
    richtig??

    Cheerz op
     
  7. 16. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    aus zwei gründen:
    1. ich hab nur das grundlegende gemacht, damit überhaupt was läuft
    2. ich weiß nicht wodrauf ich alles achten muss

    edit: hab den unteren code mal ein wenig abgeändert:
    PHP:
    <? php
    if (!isset( $_GET [ 'page' ])){
        
    $_GET [ 'page' ]= "news" ;
    }
    if (
    file_exists ( $_GET [ 'page' ]. ".php" )) {
        if (
    $_GET [ 'page' ] !=  index ) {
            include(
    $_GET [ 'page' ]. ".php" ); }
        else { echo 
    "<b>404 Error</b><br>Page does not exist!" ; }
    }
    else { echo 
    "<b>404 Error</b><br>Page does not exist!" ; }
    ?>
    zum mysql_real_escape_string(): keine ahnung wie ich das da rein packen soll. meine versuche haben immer dasselbe ergeben.
    ich glaube ich fang nachher nochmal in aller ruhe von neu an
     
  8. 16. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    das design würde ich auf jedenfall nochmal sehr bearbeiten
    aber bis jetz nicht schlecht das CMS bis auf paar bugs die man in den vorherigen posts sehen kann
     
  9. 16. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    $Data = mysql_real_escape_string($Data)
    // ggf. gucken ob magic quote an ist, dann stripslash
    mysql_query("SELECT ID FROM `dings` WHERE BLUB = '$Data'");

    oO
     
  10. 16. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    pah design!
    mit sicherheitslücken kann auch das beste design der welt nichts ändern!
    und genau daran werde ich mich erstmal setzten!

    telefonzelle
    daran werd ich erstmal kauen!
    vielen dank
     
  11. 17. Oktober 2007
    AW: Warez CMS - Ein paar Sachen

    Such ma mit google nach sql injection... gibt meines wissens sogar auf wikipedia n artikel dazu, der dir das alles ausführlich erklärt. Ne andere Möglichkeit für "Hacks" wäre xss, dazu weiss google bestimmt auch mehr.

    Ich gib dir nur stichworte, da man zu beiden Themen sehr gute Informationen findet und ich einfach nicht die Zeit und Lust dazu habe dir das alles zu erklären.

    So long wirednaTure
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.