KO Developers

Go Back   KO Developers > Paylaşım & Yardım > Web Dosyası Paylaşımları


Web Dosyası Paylaşımları KO Panel, PHP ve ASPX tabanlı panel, index ve web site taslak paylaşımları.


Beğeni Geçmişi11Beğeniler

Cevapla
LinkBack Seçenekler Stil
Okunmamış 05 Temmuz 2017, 15:54   #1 (permalink)
Uzaklaştırılmış

Avatar Yok


Üyelik tarihi: 04 Temmuz 2017
Bulunduğu yer: İstanbul
Mesajlar: 1.037[+]
Kredi Bakiyeniz: 25.122
Ettiği teşekkür sayısı: 331
154 Mesaja 272 Kez Teşekkür Aldı

Standart [2000+] USKO Panel (PHP)

Arşivde aldım bi arkadaşımı da aldım.

Takas yaparken teşekkür ederim..

Lazım olur size.



Alıntı:
Nero Nickli Üyeden Alıntı Mesajı göster
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid
=$_GET["tid"];
$tickets odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    
$badwords = Array("--",";","'",'"',"INSERT""DROP""SELECT""UPDATE""DELETE""drop""insert""select""update""delete""WHERE""where","exec","EXEC","procedure","PROCEDURE");

    foreach(
$_REQUEST as $value) {
        foreach(
$badwords as $word) {
            if(
substr_count($value$word)) {
                exit();
            }
        }
    }
}
sql_injection_check(); 
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir
Gizli İçerik
vecan17, nCode, YumYumxD and 7 others like this.

Konu OzkanOzdemir tarafından (30 Ağustos 2018 Saat 13:07 ) değiştirilmiştir.
KiraAmora61 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
KiraAmora61 Üyemize Teşekkür Eden 19 Üyemiz:
bypoyraz (21 Ocak 2018), byxox (17 Eylül 2017), CerfiN (14 Temmuz 2017), CyberWarrioR (12 Eylül 2017), drjonhoeber (05 Kasım 2017), DrYavuzBaran (18 Mart 2018), HALO74 (16 Nisan 2018), Kardiyan (23 Ekim 2017), KOGamer (01 Kasım 2018), mrtcntrhn (07 Temmuz 2017), nCode (18 Temmuz 2017), Patron (30 Ekim 2017), Pysliq (21 Kasım 2017), rieana123(Mail onayı bekleniyor) (11 Ocak 2018), stinq3r (07 Kasım 2017), vestside (09 Aralık 2017), YNG (09 Temmuz 2017), YumYumxD (17 Ağustos 2017), yuoto (10 Kasım 2017)
Okunmamış 05 Temmuz 2017, 16:24   #2 (permalink)
Grafiker

CENGLYY - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 04 Temmuz 2017
Bulunduğu yer: Bursa
Mesajlar: 331[+]
Kredi Bakiyeniz: 58.833
Ettiği teşekkür sayısı: 59
60 Mesaja 127 Kez Teşekkür Aldı
Kullanıcı Envanteri İsim Şekillendirme (kalıcı)İsim Değiştirme (kalıcı)

Standart

uuuuuuuuuuuuu
CENGLYY isimli Üye şuanda  online konumundadır   Alıntı ile Cevapla
Okunmamış 06 Temmuz 2017, 09:46   #3 (permalink)
Administrator

Nero - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 02 Temmuz 2017
Bulunduğu yer: Antalya
Mesajlar: 296[+]
Ettiği teşekkür sayısı: 60
117 Mesaja 445 Kez Teşekkür Aldı

Standart

güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid
=$_GET["tid"];
$tickets odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    
$badwords = Array("--",";","'",'"',"INSERT""DROP""SELECT""UPDATE""DELETE""drop""insert""select""update""delete""WHERE""where","exec","EXEC","procedure","PROCEDURE");

    foreach(
$_REQUEST as $value) {
        foreach(
$badwords as $word) {
            if(
substr_count($value$word)) {
                exit();
            }
        }
    }
}
sql_injection_check(); 
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir
nCode bunu beğendi
Nero isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Nero Üyemize Teşekkür Eden 3 Üyemiz:
0Ha (06 Temmuz 2017), KiraAmora61 (06 Temmuz 2017), nCode (18 Temmuz 2017)
Okunmamış 06 Temmuz 2017, 22:43   #4 (permalink)
Uzaklaştırılmış

Omerakus - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 04 Temmuz 2017
Mesajlar: 81[+]
Kredi Bakiyeniz: 2.118
Ettiği teşekkür sayısı: 4
10 Mesaja 16 Kez Teşekkür Aldı

Standart

bu panelı hala satmaya calısanlar vardı paylasmakla ıyı yapmıssın teşekkurler
Omerakus isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Omerakus Üyemize Teşekkür Edenler:
KiraAmora61 (06 Temmuz 2017)
Okunmamış 06 Temmuz 2017, 22:48   #5 (permalink)
Uzaklaştırılmış

Avatar Yok


Üyelik tarihi: 04 Temmuz 2017
Bulunduğu yer: İstanbul
Mesajlar: 1.037[+]
Kredi Bakiyeniz: 25.122
Ettiği teşekkür sayısı: 331
154 Mesaja 272 Kez Teşekkür Aldı

Standart

Alıntı:
Nero Nickli Üyeden Alıntı Mesajı göster
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid
=$_GET["tid"];
$tickets odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

Kod:
function sql_injection_check(){
	$badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

	foreach($_REQUEST as $value) {
		foreach($badwords as $word) {
			if(substr_count($value, $word)) {
				exit();
			}
		}
	}
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir
Ne güzel yardım teşekkür ederim
KiraAmora61 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Okunmamış 06 Temmuz 2017, 22:49   #6 (permalink)
Uzaklaştırılmış

Avatar Yok


Üyelik tarihi: 04 Temmuz 2017
Bulunduğu yer: İstanbul
Mesajlar: 1.037[+]
Kredi Bakiyeniz: 25.122
Ettiği teşekkür sayısı: 331
154 Mesaja 272 Kez Teşekkür Aldı

Standart

Alıntı:
Omerakus Nickli Üyeden Alıntı Mesajı göster
bu panelı hala satmaya calısanlar vardı paylasmakla ıyı yapmıssın teşekkurler
Aynen satıyor cancara satıyormuş paylaşdım işte.
KiraAmora61 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Okunmamış 07 Temmuz 2017, 01:26   #7 (permalink)
Uzaklaştırılmış

Avatar Yok


Üyelik tarihi: 04 Temmuz 2017
Mesajlar: 51[+]
Kredi Bakiyeniz: 1.263
Ettiği teşekkür sayısı: 1
7 Mesaja 15 Kez Teşekkür Aldı

Standart

eywallah kanki.
vanhelsingxx isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Okunmamış 07 Temmuz 2017, 02:28   #8 (permalink)
Yeni Üye

Avatar Yok


Üyelik tarihi: 07 Temmuz 2017
Mesajlar: 16[+]
Kredi Bakiyeniz: 714
Ettiği teşekkür sayısı: 3
0 Mesaja 0 Kez Teşekkür Aldı

Standart

tesekkurler emre
mrtcntrhn isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Okunmamış 07 Temmuz 2017, 03:29   #9 (permalink)
Uzaklaştırılmış

Avatar Yok


Üyelik tarihi: 04 Temmuz 2017
Bulunduğu yer: İstanbul
Mesajlar: 1.037[+]
Kredi Bakiyeniz: 25.122
Ettiği teşekkür sayısı: 331
154 Mesaja 272 Kez Teşekkür Aldı

Standart

Rica ederim
KiraAmora61 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Okunmamış 08 Temmuz 2017, 20:50   #10 (permalink)
Uzaklaştırılmış

Avatar Yok


Üyelik tarihi: 06 Temmuz 2017
Mesajlar: 75[+]
Kredi Bakiyeniz: 1.960
Ettiği teşekkür sayısı: 1
7 Mesaja 13 Kez Teşekkür Aldı

Standart

teşekkürler
tancan78 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Geçerli forum için yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Panel USKO DB Tabloları enaz0369 Web Dosyası Paylaşımları 59 27 Kasım 2018 22:17
SQL Panel Çalıştırma Sorunsuz Panel Editor. KiraAmora61 Yardımcı Program Paylaşımları 31 29 Ekim 2018 09:37
2017.12.09 - Güncel PANEL 1299 Braga V.1000.1 (v1) Lisans sistemli Panel. - Tanıtımcı Server Tanıtımı 0 15 Aralık 2017 03:00
Panel Usko 19x 20x hata schoonkie Çözülen Konular 5 10 Ekim 2017 02:08
v2xx Usko Panel Db Bağlantı Sorunu Equity Çözülen Konular 13 28 Eylül 2017 02:43


Forum Site Hakkında
vBulletin® tarafından desteklenmektedir Versiyon 3.8.4
Telif hakkı ©2000 - 2018, Jelsoft Enterprises Ltd.

Sitemizdeki içerikler kopyalanmaya karşı DMCA ile korunmaktadır. DMCA.com Protection Status
İçerik sağlayıcı paylaşım sitelerinden biri olan kodevelopers.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. kodevelopers.com hakkında yapılacak tüm hukuksal Şikayetler için admin@kodevelopers.com Mail adresimiz üzerinden iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde kodevelopers.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatımız size dönüş yapacaktır.
© 2017 KO Developers ( by NERONLINEWORLD 2011/2013 )
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175

Search Engine Friendly URLs by vBSEO 3.6.0