INDIRME LINKI:
.
.
İndirecek arkadaşlar için bir üyemiz şunları belirtti:
Bir kaç dakikalık bir incelemede bulundum. index.php’nin html dili ingilizce. Scripti kuracak arkadaşlar 81. satırdaki yeri lang=”tr” yapsınlar. Ayrıca ayarları ben yaptım ama sitede bilgiler görünmüyor diyen arkadaşlar, vt.php’yi iyi kontrol etsinler. Bağlantı sağlanamayınca index.php’de hata bastırılmamış. Admin paneline giremeyen arkadaşlar ise admin klasöründe yine bir vt.php dosyası var. Oradaki ayarlarıda ana dizindeki vt.php gibi düzenleyin.
Bu çok önemli arkadaşlar bunu iyi okuyun. Admin panelindeki giriş ve oturum sistemi çok güvenlik riski taşıyor. Admin şifresi veritabanına direk kayıt ediliyor. Bu çok büyük bir risk. md5 ile kayıt olunup md5 ile sorgulanması gerekli. Aksi halde çok büyük bir güvenlik riskidir. Öncelikle admin paneline giriş yapın. Admin Sil/Düzenle kısmına girin. Orası açık kalsın. admin klasöründeki adminduzenle2.php dosyasını açın. 6. satırın altında yeni bir boş satır açın. Bunu yazın;
$md5sifre = md5($guncelsifre);
Daha sonra bir alt satırdaki mysql_query fonksiyonundaki pass=’$guncelsifre’ yerini pass=’$md5sifre’ ile değiştirin. Kayıt edin ve sunucuya atın. Şimdi tekrar sitede açık bıraktıpımız Admin Sil/Düzenle kısmına gelin ve yeni bir şifre yazıp kaydedin. Bu aşamadan sonra veritabanında admin tablosunda pass satırında göreceksiniz ki şifre md5 ile şifrelenerek kayıt edilmiş. Şimdi ise adminduzenle.php dosyasını açın. 57 satıra gelin. Bu satırda şöyke bir ibare göreceksiniz;
value=””
Bu ibareyi komple silin ve kaydedin. Sunucuya atın. Aksi taktirde admin panelinde md5 şifre görünecektir. Yanlışlıkla güncellerseniz admin paneline giremezsiniz. Her neyse kısa tutayım burayı. Bunu silmeniz yeterlidir.
Şimdi geleli giriş kısmına. Burayı da düzeltmezsek admin paneline giriş yapamazsınız. Orayıda md5’e çevirmek gerek. admin klasöründeki islem.php yi açın. 12. satıra şu kodları ekleyin;
$md5sifre = md5($gesifre);
Ve sonra 13. satırdaki şu kodları bulun;
$gesifre==$gelensifre
Bu kodlar ile değiştirin.
$md5sifre==$gelensifre
Kaydedin ve sunucuya atın. Şimdi ise en son kayıt ettiğiniz şifre ile giriş yapın.
Evet arkadaşlar giriş ve güncelleme sistemini md5 ile şifreledik ama gelelim daha daha daha büyük güvenlik açığına. Sisteme hiç giriş yapmadan şu adrese girerseniz eğer;
siteadresiniz.com/admin/anasayfa.php
Bir bakmışsınız ki giriş yapmadan admin paneline ulaşıyorum. Evet arkadaşlar sistemin en büyük riski bu.
.
.
View hidden content is available for registered users!
İndirecek arkadaşlar için bir üyemiz şunları belirtti:
Bir kaç dakikalık bir incelemede bulundum. index.php’nin html dili ingilizce. Scripti kuracak arkadaşlar 81. satırdaki yeri lang=”tr” yapsınlar. Ayrıca ayarları ben yaptım ama sitede bilgiler görünmüyor diyen arkadaşlar, vt.php’yi iyi kontrol etsinler. Bağlantı sağlanamayınca index.php’de hata bastırılmamış. Admin paneline giremeyen arkadaşlar ise admin klasöründe yine bir vt.php dosyası var. Oradaki ayarlarıda ana dizindeki vt.php gibi düzenleyin.
Bu çok önemli arkadaşlar bunu iyi okuyun. Admin panelindeki giriş ve oturum sistemi çok güvenlik riski taşıyor. Admin şifresi veritabanına direk kayıt ediliyor. Bu çok büyük bir risk. md5 ile kayıt olunup md5 ile sorgulanması gerekli. Aksi halde çok büyük bir güvenlik riskidir. Öncelikle admin paneline giriş yapın. Admin Sil/Düzenle kısmına girin. Orası açık kalsın. admin klasöründeki adminduzenle2.php dosyasını açın. 6. satırın altında yeni bir boş satır açın. Bunu yazın;
$md5sifre = md5($guncelsifre);
Daha sonra bir alt satırdaki mysql_query fonksiyonundaki pass=’$guncelsifre’ yerini pass=’$md5sifre’ ile değiştirin. Kayıt edin ve sunucuya atın. Şimdi tekrar sitede açık bıraktıpımız Admin Sil/Düzenle kısmına gelin ve yeni bir şifre yazıp kaydedin. Bu aşamadan sonra veritabanında admin tablosunda pass satırında göreceksiniz ki şifre md5 ile şifrelenerek kayıt edilmiş. Şimdi ise adminduzenle.php dosyasını açın. 57 satıra gelin. Bu satırda şöyke bir ibare göreceksiniz;
value=””
Bu ibareyi komple silin ve kaydedin. Sunucuya atın. Aksi taktirde admin panelinde md5 şifre görünecektir. Yanlışlıkla güncellerseniz admin paneline giremezsiniz. Her neyse kısa tutayım burayı. Bunu silmeniz yeterlidir.
Şimdi geleli giriş kısmına. Burayı da düzeltmezsek admin paneline giriş yapamazsınız. Orayıda md5’e çevirmek gerek. admin klasöründeki islem.php yi açın. 12. satıra şu kodları ekleyin;
$md5sifre = md5($gesifre);
Ve sonra 13. satırdaki şu kodları bulun;
$gesifre==$gelensifre
Bu kodlar ile değiştirin.
$md5sifre==$gelensifre
Kaydedin ve sunucuya atın. Şimdi ise en son kayıt ettiğiniz şifre ile giriş yapın.
Evet arkadaşlar giriş ve güncelleme sistemini md5 ile şifreledik ama gelelim daha daha daha büyük güvenlik açığına. Sisteme hiç giriş yapmadan şu adrese girerseniz eğer;
siteadresiniz.com/admin/anasayfa.php
Bir bakmışsınız ki giriş yapmadan admin paneline ulaşıyorum. Evet arkadaşlar sistemin en büyük riski bu.
Last edited by a moderator:
