Yeni Script Güncel Döviz

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bektas
    x-files
    x-files's avatar
    Kayıt Tarihi: 06/Eylül/2005
    Erkek

    Merhaba arkadaşlar, Herkesin kurban bayramı kutlu olsun. Mutlu ve huzurlu bir bayram yaşamanız dileği ile.

     

    Güncel verileri boot ile çektiğim bir php script yazdım, Adsenseye başvuruda bulundum tek seferde kabul etti, yönetim panelinde eksik bir kaç kısım kaldı, onu tamamlayıp satışa sunmayı planlıyorum.

     

    Sizden ricam siteye girip eksik gördüğünüz, hatalı olarak tespit ettiğiniz ve işin uzmanı hacker abilerimizden açıklarını bakarsa (özellikle sql injection) memnun olurum. Site PHP ile kodlanmıştır, mysql veri tabanı ve veritabanı bağlantıları da PDO ile yazılmıştır.

     

    Verileri doviz.com dan boot ile çekiyorum, kripto paraları da http://cryptocompare.com sitesindeki ücretsiz api var ordan çekiyorum.

     

    Web site adresi: www.piyasaci.net 


    //Hayat Bazen Tatlıdır//--//Aşıksan vur saza şöförsen bas gaza// http://zulfumehmet.com/ Kişisel bir olay
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cemnet
    cemnet's avatar
    Kayıt Tarihi: 18/Eylül/2007
    Erkek

    edit

    cemnet tarafından 02/Ağu/20 15:59 tarihinde düzenlenmiştir
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    real_agabey
    real_agabey's avatar
    Kayıt Tarihi: 28/Ekim/2003
    Erkek

    Bu tür siteye girdiğim zaman ilk görmek istediğim şey kurlardır.

    Haberlerin en üstte olması bana göre işlevsel olmamış.

    Ve yine işlevsel olarak parite de usd ye göre diğer dovizler var. Bence Usd/Euro varsa hemen yanında Euro/Usd de olsa iyi olurdu.

    İşlevsellik ve tasarımda iyileştirmesi gereken çok şey var.

    dovizborsa.com u çok beğeniyorum.

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek

    İyi bayramlar hocam.

    Öncelikle hacker değilim ama sitede sql injection var. Admin paneline girebildim.

    Admin paneline giriş alanını gizlemek faydalı olacaktır. Ayrıca csrf token kullanmanı tavsiye ederim.

    Aşağıdaki ve benzeri partials leri root directory dışındaki tutarak kullanmazsan buralardan index alabilir arama motorları.
    footer.php
    header.php


    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cayan
    Cayan's avatar
    Kayıt Tarihi: 11/Aralık/2009
    Erkek

    Üstteki sql injection açığına ek olarak  klasör yapılarında index.php olmayan klasörlere location barındıran index.php ekle ki klasör içini görmeyelim hem de bir güvenlik önlemi almış olursun.

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    risk53
    risk53's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek

    Siteyi göremedim ama mesajım bu tarz bir scripte ihtiyacım vardı


    #....
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    garga
    garga's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek

    Abi "boot" degil "bot" tur o ya.


    anca gidersin...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bektas
    x-files
    x-files's avatar
    Kayıt Tarihi: 06/Eylül/2005
    Erkek
    coder2 bunu yazdı

    İyi bayramlar hocam.

    Öncelikle hacker değilim ama sitede sql injection var. Admin paneline girebildim.

    Admin paneline giriş alanını gizlemek faydalı olacaktır. Ayrıca csrf token kullanmanı tavsiye ederim.

    Aşağıdaki ve benzeri partials leri root directory dışındaki tutarak kullanmazsan buralardan index alabilir arama motorları.
    footer.php
    header.php

    İlgilendiğiniz için teşekkürler üstad, hocam injection kontrol edebilir misin tekrar, 'or 'x'='x komutu ile giriş yaptın sanırsam.


    //Hayat Bazen Tatlıdır//--//Aşıksan vur saza şöförsen bas gaza// http://zulfumehmet.com/ Kişisel bir olay
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bektas
    x-files
    x-files's avatar
    Kayıt Tarihi: 06/Eylül/2005
    Erkek
    garga bunu yazdı

    Abi "boot" degil "bot" tur o ya.

    Aynen hocam, bir türlü bot yazamıyorum, eskiden kalma bir huy :D


    //Hayat Bazen Tatlıdır//--//Aşıksan vur saza şöförsen bas gaza// http://zulfumehmet.com/ Kişisel bir olay
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek
    x-files bunu yazdı
    coder2 bunu yazdı

    İyi bayramlar hocam.

    Öncelikle hacker değilim ama sitede sql injection var. Admin paneline girebildim.

    Admin paneline giriş alanını gizlemek faydalı olacaktır. Ayrıca csrf token kullanmanı tavsiye ederim.

    Aşağıdaki ve benzeri partials leri root directory dışındaki tutarak kullanmazsan buralardan index alabilir arama motorları.
    footer.php
    header.php

    İlgilendiğiniz için teşekkürler üstad, hocam injection kontrol edebilir misin tekrar, 'or 'x'='x komutu ile giriş yaptın sanırsam.

    PC başına geçince tekrar bakayım hocam


    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek
    coder2 bunu yazdı
    x-files bunu yazdı
    coder2 bunu yazdı

    İyi bayramlar hocam.

    Öncelikle hacker değilim ama sitede sql injection var. Admin paneline girebildim.

    Admin paneline giriş alanını gizlemek faydalı olacaktır. Ayrıca csrf token kullanmanı tavsiye ederim.

    Aşağıdaki ve benzeri partials leri root directory dışındaki tutarak kullanmazsan buralardan index alabilir arama motorları.
    footer.php
    header.php

    İlgilendiğiniz için teşekkürler üstad, hocam injection kontrol edebilir misin tekrar, 'or 'x'='x komutu ile giriş yaptın sanırsam.

    PC başına geçince tekrar bakayım hocam

    Sorun devam ediyor hocam. 


    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
Toplam Hit: 4428 Toplam Mesaj: 15
php script