Hola buenas.... como llevo desde k acabe estudios en paro y keria hacer algo de provecho.
Pues me hice un basico cms,para poner en el curriculum y que las empresas vean un poco trabajos mios.
antes de ponerlo,queria enseñaroslo a ver que opinais.
Es mi 1º trabajo y bueno,de las opciones,de usuarios y archivos,las deshabilite,para que nadie hiciera cosas raras,y las noticias,no estan configuradas en el template,pero bueno...
Esta operativo y funciona.
la web donde lo estoy alojando ahora es
http://gdesigns.netau.net/
y para entrar al cms :
http://gdesigns.netau.net/G
user: admin password:admin
P.D:el dieño es uno k tenia por ahi tirado... pero tengo que trabajar en algo.
K os parece???=?= si encontrais vulnerabilidades,avisar :P que las corrijo
El diseño es simple, pero se nota que eres diseñador gráfico. Está bastante bien el proyecto, por curiosidad, cuanto te llevó hacerlo?
Saludos.
Cita de: CaronteGold en 6 Junio 2011, 23:32 PM
El diseño es simple, pero se nota que eres diseñador gráfico. Está bastante bien el proyecto, por curiosidad, cuanto te llevó hacerlo?
Saludos.
el diseño un par de horas.
el cms unas 2 semanas trabajando 2 horas a dia o asi
Parece k webhost,tiene problemas y no deja ver la web,voy a esperar un poco,sino... cambio los links
No me gusto el diseño del login, las cajas de texto no se acoplan al margen destinado.
No filtras bien las variables antes de ingresarlas al motor de base de datos y se puede ingresar HTML.
XSS: http://gdesigns.netau.net/G/menu.php?id=15&pos=9&var=modificar
Cuando vas a modificar, ni se sabía como hacerlo, después de un tiempo descubrí que que había que darle click... XD
Algo curioso http://gdesigns.netau.net/G/menu/accion.php?id=8&pos=8&accion=modificar jajajja WTF!
Cita de: Shell Root en 7 Junio 2011, 00:39 AM
No filtras bien las variables antes de ingresarlas al motor de base de datos y se puede ingresar HTML.
XSS: http://gdesigns.netau.net/G/menu.php?id=15&pos=9&var=modificar
tengo k corregir eso.
lo del login :( me kedo tirao y sobre lo otro.... si k te esmeraste en buscar errores,la proxima vez lo hago todo post,para k no se vean las variables :S
Es muy buena tu iniciativa me gusta mucho que esta bien hecho por el lado de la seguridad hya muchas cosas por ejemplo
menu/accion.php?id=16&pos=9&accion=eliminar un frame y el id de los post y pelas tiran todo o como dice shell root pero como proyecto personal es muy bueno no te desanimes
Ánimo! Tu trabajo está genial!
Cuando cambias entre la opción de Noticias y la de usuarios en ambos títulos pone : Crear noticias y la descripción, supongo que en usuario sería distinto.
Un saludo