Os presento mi cms

Iniciado por Roboto, 6 Junio 2011, 22:07 PM

0 Miembros y 1 Visitante están viendo este tema.

Roboto

Hola buenas.... como llevo desde k acabe estudios en paro y keria hacer algo de provecho.
Pues me hice un basico cms,para poner en el curriculum y que las empresas vean un poco trabajos mios.
antes de ponerlo,queria enseñaroslo a ver que opinais.

Es mi 1º trabajo y bueno,de las opciones,de usuarios y archivos,las deshabilite,para que nadie hiciera cosas raras,y las noticias,no estan configuradas en el template,pero bueno...
Esta operativo y funciona.

la web donde lo estoy alojando ahora es

http://gdesigns.netau.net/

y para entrar al cms :

http://gdesigns.netau.net/G

user: admin  password:admin


P.D:el dieño es uno k tenia por ahi tirado... pero tengo que trabajar en algo.


K os parece???=?= si encontrais vulnerabilidades,avisar :P que las corrijo

CaronteGold



   El diseño es simple, pero se nota que eres diseñador gráfico. Está bastante bien el proyecto, por curiosidad, cuanto te llevó hacerlo?


  Saludos.

Roboto

#2
Cita de: CaronteGold en  6 Junio 2011, 23:32 PM

  El diseño es simple, pero se nota que eres diseñador gráfico. Está bastante bien el proyecto, por curiosidad, cuanto te llevó hacerlo?


 Saludos.

el diseño un par de horas.
el cms unas 2 semanas trabajando 2 horas a dia o asi



Parece k webhost,tiene problemas y no deja ver la web,voy a esperar un poco,sino... cambio los links

Shell Root

#3
No me gusto el diseño del login, las cajas de texto no se acoplan al margen destinado.

No filtras bien las variables antes de ingresarlas al motor de base de datos y se puede ingresar HTML.
XSS: http://gdesigns.netau.net/G/menu.php?id=15&pos=9&var=modificar

Cuando vas a modificar, ni se sabía como hacerlo, después de un tiempo descubrí que que había que darle click... XD

Algo curioso http://gdesigns.netau.net/G/menu/accion.php?id=8&pos=8&accion=modificar jajajja WTF!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Roboto

Cita de: Shell Root en  7 Junio 2011, 00:39 AM

No filtras bien las variables antes de ingresarlas al motor de base de datos y se puede ingresar HTML.
XSS: http://gdesigns.netau.net/G/menu.php?id=15&pos=9&var=modificar


tengo k corregir eso.

lo del login :( me kedo tirao y sobre lo otro.... si k te esmeraste en buscar errores,la proxima vez lo hago todo post,para k no se vean las variables :S

Red Mx

Es muy buena tu iniciativa me gusta mucho que esta bien hecho por el lado de la seguridad hya muchas cosas por ejemplo

menu/accion.php?id=16&pos=9&accion=eliminar     un frame y el id de los post y pelas tiran todo o como dice shell root   pero como proyecto personal es muy bueno no te desanimes
Desarrollar Malware Es Causa De Cancer...

snknet

Ánimo! Tu trabajo está genial!

Kasi

Cuando cambias entre la opción de Noticias y la de usuarios en ambos títulos pone : Crear noticias y la descripción, supongo que en usuario sería distinto.

Un saludo