Tarih: 2008-11-24, 07:16:30 Mesaj konusu: Uygun Yer Bulamadım Konuyu Buraya Actım Sorry
arkadaslar ben program sitesi kurmak icin hazır script ararken xindir.com un full scriptını buldum hatalı olmasına karsın uzun ugraslar sonucunda editleyerek calısır duruma getirdem fakat benim sorunum şu; editor kullanıcı adını ve şifresini bilmiyorum phpmyadımden cok ugrasmama ragmen yapamadım ben bu hazır scripte editor girisi yapmak için kullanıcı adı ve şifreyi nerden temın veya degıstırebılırım (phpmyadmınden değişiyormu acaba ?) uyelik script ı yok sadece editor girisi var ama benım ne editor kullanıcı adı ve sıfresı hakkında hıc bı fıkrım yok bu konuda yardımcı olursanız sevınırım..
konuya alaka gosterecek veya bu script i kurmaya kalkan ve sql dekı hata yuzunden kuramayanlar için çalısır sql yı burada paylaşalım belkı bırının ısıne yarar
SQL sorgusu:SELECT *
FROM `mahkum`.`editor`
WHERE `id` LIKE '%admin%'
OR `kullanici` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `sifre` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `isim` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `email` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `telefon` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `firma` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `site` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `yetki` LIKE '%admin%'
OR `resim` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
OR `aciklama` LIKE CONVERT( _utf8 '%admin%'
USING latin5 )
COLLATE latin5_turkish_ci
LIMIT 0 , 30
Yuklenmişmi diye baktım yuklenmıs gosterıyo sql indirdigin siteye kurulu zaten oradan sende kontrol edebilirsin artistbaron belki işine yarar
register globals açık ve ılk dedıgını anlamadım kafaddan yapmaya calıstım yaptıgım yontem şu editor tablosunu acıp oyle okuttum bu verdıgınız kodu yıne olmadı phpmyadmınde içine yukle diye bişey bulamadım ben
bişey daha acaba editor girisi sırasındakı php dosyasına giris iptal için herhangi bir kod gomulmus olabılırmı ondan dolayı girisi engelleyebilirmi acaba ?
bide birsey daha dikkatımı cektı normal olarak uydurma login ve pass yazdıgımda boyle bir kullanıcı adı veya sıfre yok veya yanlıs dıyo ama admin ve password u admin olarak gırıp giris yapmaya kalktıgımda editor_iptal.php ye yonlendırıyo
artistbaron sana ne kadar teşekkur etsem azdır zamanını ayırdıgın ıcın. script arızalı sanırım ben ugrasmaya devam edecem 3 gun de zor calısır hale getırdım yuzdum yuzdum kuyruguna geldım bu halde bıraksam cok zoruma gıder. acaba editor giris script i bulsam buna enjekte yolu varmı calısan bı edıtor script ı bununla calısırmı acaba?
olayı cözdum artistbaron
adam admin nick ını yasaqlamıs o nick e karsı bı kod gommus editor girisine bende aynı koddan yola cıkarak admin nick ı yerıne mahkum yazdım oldu ama sorun bıtmedı bu defa editor girisi yaptım fakat er rutbesı verdı yanı yetki en az programı eklıyom fakat onay beklıyo bende yetki tablosuna gırıp oradaki 1 degerını 3 yaptım şimdi çavusum anlayacagın artık onayı verebılıyom sorun kalmadı allah razı olsun zaman ayıran siz degerli arkadaslarımdan
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
