kubeks2001 0 Zgłoś post Napisano Sierpień 14, 2014 Witam, poszukuję oprogramowania dla sklepu i panelu hostingu stron www, cloud itp. oraz gier. Udostępnij ten post Link to postu Udostępnij na innych stronach
pakozaur 13 Zgłoś post Napisano Sierpień 14, 2014 Określ się czego dokładnie potrzebujesz. Coś podobnego do http://nozo.pl/ ? Udostępnij ten post Link to postu Udostępnij na innych stronach
zoxovsky 9 Zgłoś post Napisano Sierpień 14, 2014 Nozo to ścierwo niby więcej funkcji niż revo ale i tak ssie, lepiej już wziąć revo albo stworzyć coś swojego i nie martwić się o dodatki, bo zawsze coś możemy dodać sami Udostępnij ten post Link to postu Udostępnij na innych stronach
pakozaur 13 Zgłoś post Napisano Sierpień 14, 2014 (edytowany) Nozo to ścierwo niby więcej funkcji niż revo ale i tak ssie, lepiej już wziąć revo albo stworzyć coś swojego i nie martwić się o dodatki, bo zawsze coś możemy dodać sami Dlaczego? nozo również możesz rozwijać, nie potrzeba wglądu w pliki. W sumie masz rację, lepiej używać panelu revo, na którym można sobie postawić kilka serwerów za darmo. No ale ja już o tym mówić nie będę Edytowano Sierpień 14, 2014 przez pakozaur (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Sierpień 15, 2014 (edytowany) Nozo? Nie bądź smieszny pakozaurze ze względu na to, że chociażby support leży na całej linii. Revo nie jest funkcjonalne, dostępu do kodu nie ma w wersji abonamentowej a w nozo w ogóle nie ma dostępu do kodu, co jest minsuem. Do tego nozo jest dziurawe i dobrze o tym wiesz Dostęp do kodu jest potrzebny, żeby stworzyć własny plik połączony z NOZO, oczywiście możesz się wypierać ale taka jest prawda. Funkcjonalność != bezpieczeństwo i swoboda. Edytowano Sierpień 15, 2014 przez l3szcz (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kubeks2001 0 Zgłoś post Napisano Sierpień 15, 2014 A i jeszcze jedno, dobrze, jakby był darmowy Udostępnij ten post Link to postu Udostępnij na innych stronach
PrecelusMaximus 53 Zgłoś post Napisano Sierpień 15, 2014 darmowy I frytki do tego? Coś mi tu się kroi krzak. Bo jak ktoś wylatuje "super pro panel pod www ze wszystkimi funkcjami itp i to wszystko za darmo" oznacza najczęściej właśnie jedno. zpanel i boxbilling podobno współpracuje ale tym świata nie zwojujesz. Udostępnij ten post Link to postu Udostępnij na innych stronach
pakozaur 13 Zgłoś post Napisano Wrzesień 2, 2014 Nozo? Nie bądź smieszny pakozaurze ze względu na to, że chociażby support leży na całej linii. Revo nie jest funkcjonalne, dostępu do kodu nie ma w wersji abonamentowej a w nozo w ogóle nie ma dostępu do kodu, co jest minsuem. Do tego nozo jest dziurawe i dobrze o tym wiesz Dostęp do kodu jest potrzebny, żeby stworzyć własny plik połączony z NOZO, oczywiście możesz się wypierać ale taka jest prawda. Funkcjonalność != bezpieczeństwo i swoboda. Jeśli twierdzisz, że NOZO nie jest bezpieczne to udowodnij to. Dotychczas nie słyszałem żadnego przypadku włamania do firmy korzystającego z systemu NOZO. Jeśli rzucasz takimi oskarżeniami pokaż lub udowodnij, jeżeli rzucasz tylko słowami to nie udzielaj się w temacie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Wrzesień 5, 2014 Słyszałeś/nie słyszałeś - nie obchodzi mnie to Bugi są i to groźne hltv.php - ustaw sobie zamiast daty skrypt html w $_GET, to samo z PHP (po odpowiedniej przeróbce) Udostępnij ten post Link to postu Udostępnij na innych stronach
pakozaur 13 Zgłoś post Napisano Wrzesień 5, 2014 (edytowany) Słyszałeś/nie słyszałeś - nie obchodzi mnie to Bugi są i to groźne hltv.php - ustaw sobie zamiast daty skrypt html w $_GET, to samo z PHP (po odpowiedniej przeróbce) Gratulację, udało Ci się wyświetlić podmienioną treść z <?php echo $_GET['date']; ?> Kolejny "hakier bonzo" Odkodowałeś sobie panel i grasz bohatera. #edit. https://my.disconnect.pl/demos.php?id=11&day=%3Cstrong%3E123%3C/strong%3E&month=09 XSS jak się patrzy, już mogą się zbierać z rynku. Edytowano Wrzesień 5, 2014 przez pakozaur (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Wrzesień 5, 2014 (edytowany) Szczerze? Nie muszę grać bohatera, niektórzy wiedzą co siedzi w panelu bez odkodowywania. Przykładowo Ty, masz dostęp do kodu, edytujesz go, no tak - kupiłeś kod, poprawki, bo masz duże "korpo" ale nie o to mi chodzi. Raczej o to jak wylewasz to na zewnątrz. Nikt dotąd nie pisał, że w panelu są bugi - i są one groźne, nie wyświetlę tylko treści z echo $_GET['date'] - po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, przynajmniej raz udało się to mojemu przyjacielowi na moim hostingu.Skończ robić za wielkiego obrońcę, powiedziałem co powiedziałem, nie cofnę i wiem, że taka jest prawda.Ping - Pong, mówi Ci to coś? Mam nadzieję, że wiesz o czym mówię. Nozo jest funkcjonalne, nie mniej również nie jest pozbawione bugów. Jeżeli ktoś by się zagłębił w operacje na $_GET mógłby dojść do tego w jaki sposób chociażby dopisać newsa jednak nie opiszę sztuczek bo nie chcę promować hackerstwa. Edytowano Wrzesień 5, 2014 przez l3szcz (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
pakozaur 13 Zgłoś post Napisano Wrzesień 5, 2014 (edytowany) Szczerze? Nie muszę grać bohatera, niektórzy wiedzą co siedzi w panelu bez odkodowywania. Przykładowo Ty, masz dostęp do kodu, edytujesz go, no tak - kupiłeś kod, poprawki, bo masz duże "korpo" ale nie o to mi chodzi. Raczej o to jak wylewasz to na zewnątrz. Nikt dotąd nie pisał, że w panelu są bugi - i są one groźne, nie wyświetlę tylko treści z echo $_GET['date'] - po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, przynajmniej raz udało się to mojemu przyjacielowi na moim hostingu. Skończ robić za wielkiego obrońcę, powiedziałem co powiedziałem, nie cofnę i wiem, że taka jest prawda. Ping - Pong, mówi Ci to coś? Mam nadzieję, że wiesz o czym mówię. Nozo jest funkcjonalne, nie mniej również nie jest pozbawione bugów. Jeżeli ktoś by się zagłębił w operacje na $_GET mógłby dojść do tego w jaki sposób chociażby dopisać newsa jednak nie opiszę sztuczek bo nie chcę promować hackerstwa. Przytoczę Ci definicję: Ping pong - w przypadku braku odnotowania licencji w oprogramowaniu zostanie wysłana informacja pod adres nozo.pl z adresem IP serwera www oraz domeną. po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, Pogrążasz się... Jeśli jesteś wstanie wyciągnąć bazę przez przefiltrowane zapytania PDO, to jesteś "hakierem" 21 wieku. Panel nozo jednak powinien być dla ludzi kompetentnych, współczuje Adrianowi że musi się z takimi osobami męczyć. Edytowano Wrzesień 5, 2014 przez pakozaur (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Wrzesień 5, 2014 (edytowany) Nie chodzi o wyciąganie danych z bazy lecz DO BAZY.Widocznie nie doczytałeś tego "do bazy". Dalej, nie zrozumiałeś widocznie o co chodziło z ping-pong, w sumie to dobrze, bo nie chcę tu wylewać swoich żali dotyczących tego systemu, zresztą pisałem o tym na ght. Edytowano Wrzesień 5, 2014 przez l3szcz (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
pakozaur 13 Zgłoś post Napisano Wrzesień 5, 2014 Nie chodzi o wyciąganie danych z bazy lecz DO BAZY. Widocznie nie doczytałeś tego "do bazy". Dalej, nie zrozumiałeś widocznie o co chodziło z ping-pong, w sumie to dobrze, bo nie chcę tu wylewać swoich żali dotyczących tego systemu, zresztą pisałem o tym na ght. Ja bardzo dobrze wiem jak działa ping pong. Odkodowałeś panel i nie jesteś wstanie nawet odpowiednio przeanalizować kodu i go zrozumieć. Szkoda tracić mojego czasu. Dobranoc. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Wrzesień 5, 2014 O tak, nie jestem w stanie przeanalizować kodu, bo nie mam do niego dostępu. Po za tym w PHP siedzę ładnych parę lat, nie jestem co prawda doświadczonym programistą (potwierdziły to niektóre posty) ale ciągle się uczę. Nie muszę jednak ukrywać, że chociaż połowa internetów ciśnie ze mnie bekę ja walczę dalej - i Twoje próby przekonania mnie, że TY masz rację w tej kwestii spełzły na niczym. Poza tym, gdybyśmy mieli analizować składnię kodu Nozo (po odpowiednim dostępie) nie byłoby tak wesoło. Na każdy skrypt który przeglądam (powiedzmy taki Open Game Panel) poświęcam około dwóch miesięcy by zapoznać się ze strukturą, funkcjonowaniem etc. kodu, tutaj dostepu do kodu nie miałem, bugi odkryłem przypadkowo - a to, że Ty oskarżasz mnie o odkodowanie również może skończyć się nie miło Udostępnij ten post Link to postu Udostępnij na innych stronach
Łukasz Ostrowski 593 Zgłoś post Napisano Wrzesień 5, 2014 Nie chodzi o wyciąganie danych z bazy lecz DO BAZY. I co takiego ten XSS robi z tą bazą? Aż mnie to zaciekawiło Udostępnij ten post Link to postu Udostępnij na innych stronach
pakozaur 13 Zgłoś post Napisano Wrzesień 5, 2014 I co takiego ten XSS robi z tą bazą? Aż mnie to zaciekawiło Łukasz - to są czary mary i tylko leszcz to potrafi. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Wrzesień 5, 2014 XSS jest bardzo niebezpiecznym atakiem, szczególnie wtedy kiedy ktoś jest zalogowany, podmiana ciasteczek i innych pierdół także przecież wchodzi w rachubę przy takim typie ataku, sam wiesz Łukaszu, że jest to możliwe. Zresztą, nie chce mi się już marnować klawiatury Ja wiem swoje, on wie swoje i do niczego to nie prowadzi. Udostępnij ten post Link to postu Udostępnij na innych stronach
Łukasz Ostrowski 593 Zgłoś post Napisano Wrzesień 5, 2014 echo $_GET['date'] - po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, przynajmniej raz udało się to mojemu przyjacielowi na moim hostingu. Chcesz mi powiedzieć, że mając taki kod: <?php $sratata = 'tajne haslo'; $q = mysqli_connect('localhost', 'user', 'haslo', 'baza'); if($q) { echo $_GET['bla']; } ?> Wyciągniesz mi wartość zmiennej $sratata i jeszcze zrobisz inserta do bazy? Tak bardzo pogmatałes kilka spraw, że sam chyba przestałeś je rozumieć. Mam wrażenie, że nadal nie masz pojęcia jak funkcjonuje wogle PHP. Udostępnij ten post Link to postu Udostępnij na innych stronach
PapaSmerf 497 Zgłoś post Napisano Wrzesień 5, 2014 XSS jest bardzo niebezpiecznym atakiem, szczególnie wtedy kiedy ktoś jest zalogowany, podmiana ciasteczek i innych pierdół także przecież wchodzi w rachubę przy takim typie ataku, sam wiesz Łukaszu, że jest to możliwe. Jeśli za pomocą ataku typu XSS dobierzesz się do jakiejkolwiek bazy danych, jesteś mistrz. Mylisz pojęcia, zasadniczo. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Wrzesień 6, 2014 Tak, gratuluje macie mnie. Pogmatwałem sie. Udostępnij ten post Link to postu Udostępnij na innych stronach
kubeks2001 0 Zgłoś post Napisano Wrzesień 6, 2014 Aby zakończyć spór, dodam że nozo mnie nie interesuje, muszę mieć dostęp do plików (pliki u mnie, nie na czyimś serwerze) Udostępnij ten post Link to postu Udostępnij na innych stronach
MicroVPS.pl 85 Zgłoś post Napisano Wrzesień 6, 2014 (edytowany) Możesz zlecić komuś napisanie panelu administracyjnego - koszt ok. 15 tyś. Wtedy będziesz mógł mieć różne wymogi. Nikt Ci tym bardziej w abonamencie nie da dostępu do plików. Edytowano Wrzesień 6, 2014 przez MicroVPS.pl (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kubeks2001 0 Zgłoś post Napisano Wrzesień 7, 2014 Mi chodzi o gotowy tani/darmowy, pliki dla mnie, modyfikuje sam na własne potrzeby Udostępnij ten post Link to postu Udostępnij na innych stronach
kubeks2001 0 Zgłoś post Napisano Wrzesień 8, 2014 refresh Udostępnij ten post Link to postu Udostępnij na innych stronach