Yeni MEB Şablonu için PHP İçerik Yönetim Sistemi
- Konbuyu başlatan AMen
- Başlangıç tarihi
- Mesajlar
- 1,260
AMen' Alıntı:girdap08' Alıntı:
Kırsaydın bideuhaha: Şimdi yap
http://kovancilar.meb.gov.tr/index.php? ... uyuru&id=4
Sana neyin komik geldiğini bilmiyorum ama duyuru modülündeki id parametresinde de var.
http://kovancilar.meb.gov.tr/index.php? ... 20girdap08
http://kovancilar.meb.gov.tr/index.php? ... 20girdap08
http://kovancilar.meb.gov.tr/index.php? ... 20girdap08
DB: f23079g16a9l63u46
id = 5
Kullanıcı : aliyesilkaya
Şifre: 8b0af4f5635048dc50655ea9d96218910763a199
birim: 90
hocam elbette açığı iletmeniz arkadaşın yaptığı tasarıma katkı sağlayacaktır...Bizde bundan çok memnun oldukk.En azından eksikliğimizi giderme imkanımız oldu.Ama kullanıcı bilgilerini gizli tutarak bunu dile getirseydiniz daha uygun olurdu.Tekrar ilginiz için teşekkürler....
- Mesajlar
- 1,260
Sizlerinde iyi niyetinizden şüphem yok ama ihbarı ilk yaptığım mesaja bakarsanız, şifrenin md5 haslı şeklinin ilk 4 karakterini *'karakteri koyarak yayınladım. Ama arkadaşın tavrı hiç hoş değildi. O yüzden 2.sinde açık şekilde yayınladım.saido' Alıntı:
- Mesajlar
- 1,260
AMen' Alıntı:
Ben özür dilerim hocam o zaman.
Ama okul modülünündeki açığı kapamamışsınız, onunla da ilgilenin isterseniz.
http://bingol.meb.gov.tr/index.php?ayva ... &id=964919
Yönetici tablosundaki şifreler haslı olduğundan exploit edilemiyor ama kullanici ve kurum tablosundaki şifreler, md5'den geçmemiş onlar risk altında.
- Mesajlar
- 864
include("head/$mod.head.php");
uyarısı veriyor hocam veri tabanı baglantısı tamam.
bilgi işlmeden giriş yapıyorum .
ama include("head/$mod.head.php"); hatası veriyor ?neden olabilir
MIBDIRS C:/xampp/php/extras/mibs
s.MYSQL_HOME \xampp\mysql\bin
s.OPENSSL_CONF C:/xampp/apache/bin/openssl.cnf
s.PHP_PEAR_SYSCONF_DIR \xampp\php
s.PHPRC \xampp\php
s.TMP \xampp\tmp
s.HTTP_ACCEPT */*
s.HTTP_ACCEPT_LANGUAGE tr-TR
s.HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; InfoPath.3)
s.HTTP_ACCEPT_ENCODING gzip, deflate
s.HTTP_HOST localhost
s.HTTP_CONNECTION Keep-Alive
s.HTTP_COOKIE PHPSESSID=fjfeebs8r227e9ps19rhol4197; submenuheader=0c
s.PATH C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\System32\WindowsPowerShell\v1.0;C:\Program Files\QT Lite\QTSystem;C:\Program Files\Microsoft SQL Server\100\Tools\Binn;C:\Program Files\Microsoft SQL Server\100\DTS\Binn;C:\Program Files\Windows Live\Shared;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE;C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies;C:\Program Files\Common Files\Acronis\SnapAPI;C:\Program Files\Microsoft ASP.NET\ASP.NET Web Pages\v1.0;
s.SystemRoot C:\Windows
s.COMSPEC C:\Windows\system32\cmd.exe
s.PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
s.WINDIR C:\Windows
s.SERVER_SIGNATURE Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1 Server at localhost Port 80
s.SERVER_SOFTWARE Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1
s.SERVER_NAME localhost
s.SERVER_ADDR 127.0.0.1
s.SERVER_PORT 80
s.REMOTE_ADDR 127.0.0.1
s.DOCUMENT_ROOT C:/xampp/htdocs
s.SERVER_ADMIN postmaster@localhost
s.SCRIPT_FILENAME C:/xampp/htdocs/mebphp/mudurx10/ana.php
s.REMOTE_PORT 53592
s.GATEWAY_INTERFACE CGI/1.1
s.SERVER_PROTOCOL HTTP/1.1
s.REQUEST_METHOD GET
s.QUERY_STRING
s.REQUEST_URI /mebphp/mudurx10/ana.php
s.SCRIPT_NAME /mebphp/mudurx10/ana.php
s.PHP_SELF /mebphp/mudurx10/ana.php
s.REQUEST_TIME 1330189735
uyarısı veriyor hocam veri tabanı baglantısı tamam.
bilgi işlmeden giriş yapıyorum .
ama include("head/$mod.head.php"); hatası veriyor ?neden olabilir
MIBDIRS C:/xampp/php/extras/mibs
s.MYSQL_HOME \xampp\mysql\bin
s.OPENSSL_CONF C:/xampp/apache/bin/openssl.cnf
s.PHP_PEAR_SYSCONF_DIR \xampp\php
s.PHPRC \xampp\php
s.TMP \xampp\tmp
s.HTTP_ACCEPT */*
s.HTTP_ACCEPT_LANGUAGE tr-TR
s.HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; InfoPath.3)
s.HTTP_ACCEPT_ENCODING gzip, deflate
s.HTTP_HOST localhost
s.HTTP_CONNECTION Keep-Alive
s.HTTP_COOKIE PHPSESSID=fjfeebs8r227e9ps19rhol4197; submenuheader=0c
s.PATH C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\System32\WindowsPowerShell\v1.0;C:\Program Files\QT Lite\QTSystem;C:\Program Files\Microsoft SQL Server\100\Tools\Binn;C:\Program Files\Microsoft SQL Server\100\DTS\Binn;C:\Program Files\Windows Live\Shared;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE;C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies;C:\Program Files\Common Files\Acronis\SnapAPI;C:\Program Files\Microsoft ASP.NET\ASP.NET Web Pages\v1.0;
s.SystemRoot C:\Windows
s.COMSPEC C:\Windows\system32\cmd.exe
s.PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
s.WINDIR C:\Windows
s.SERVER_SIGNATURE Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1 Server at localhost Port 80
s.SERVER_SOFTWARE Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1
s.SERVER_NAME localhost
s.SERVER_ADDR 127.0.0.1
s.SERVER_PORT 80
s.REMOTE_ADDR 127.0.0.1
s.DOCUMENT_ROOT C:/xampp/htdocs
s.SERVER_ADMIN postmaster@localhost
s.SCRIPT_FILENAME C:/xampp/htdocs/mebphp/mudurx10/ana.php
s.REMOTE_PORT 53592
s.GATEWAY_INTERFACE CGI/1.1
s.SERVER_PROTOCOL HTTP/1.1
s.REQUEST_METHOD GET
s.QUERY_STRING
s.REQUEST_URI /mebphp/mudurx10/ana.php
s.SCRIPT_NAME /mebphp/mudurx10/ana.php
s.PHP_SELF /mebphp/mudurx10/ana.php
s.REQUEST_TIME 1330189735
- Mesajlar
- 1,900
:++:
Arkadaşlar sorunun çözümünü buldum. index.php dosyasını açın 57,58 ve 61. satırlardaki anasayfa olarak gördüğünüz yazıyı sayfa olarak düzeltin ve sunucuya gönderin. Sorun sanırım şu; head/$mod.head.php dosyasının açılması istenmiş ve yukarıdaki kod bloklarında $mod değişkenine anasayfa değişkeni atanmış yani normalde hesa/anasayfa.head.php açılması lazım ama sitenizdeki head klasörüne bakarsanız öyle bir dosya yok onun yerine sayfa.head.php dosyası var bu yüzden bahsettiğim düzeltmeleri yaparsanız sorun çözülecektir.