[Share] - Intranet Colegio (PHP,MYSQL)

Iniciado por Hadess_inf, 20 Enero 2012, 13:23 PM

0 Miembros y 2 Visitantes están viendo este tema.

WHK

Oye, el archivo de acceso tiene inyección SQL, en ningún lado escapaste los carácteres. Que todo esté en procedimientos almacenado no lo hace mas o menos seguro, por ejemplo en el usuario puedes poner x","x y te va a arrojar un error diciendo que el procedimiento excede la cantidad de argumentos y desplegará la información sobre el procedimiento, etc.

Tienes algún demo online?

Hadess_inf

Hola, exacto, fue una de las primeras aplicaciones que hice, el proyecto que subí no es el final, hay otra versión con modificaciones (eso incluye protección contra xss), sin embargo no la puedo subir porque el código ya no me pertenece ... un saludo.

=D

WHK

Ah, entonces nos das los desperdicios? jajajajaja, nah igual se ve bien y bastante útil :p, igual se agradece el aporte, de ahi muchos van a aprender varias cosas.

hfseimandi

#93
Cita de: Hadess_inf en 25 Agosto 2014, 17:07 PM
Hola, exacto, fue una de las primeras aplicaciones que hice, el proyecto que subí no es el final, hay otra versión con modificaciones (eso incluye protección contra xss), sin embargo no la puedo subir porque el código ya no me pertenece ... un saludo.

=D

Estimado, tengo el error cuando quiero ejecutar los  procedimientos_Sistema.sql
Què podrà ser? ya he intentado todo  :(

maatunbreakable

Hola!
he descargado el sitema, lo subi al host de 000webhost.com, hice los cambios de los datos de conexion de la base de datos y demas, cabe recalcar que el nombre de la bd tb es otra ya q el host no permite crear bd personalizada.

Luego con el paso de PROCEDIMIENTOS no he podido insertarlo ya que me sale error, cambie los estados en los usuarios de 0 a 1.

La pagina carga bien, pero cuando se trata de logearme, salen datos incorrectos con todas las claves que lei incluso descriptando las claves de cada uno en la tabla.

Podria alguien ayudarme?, esta es la pagina http://iepsanmiguelarcangel.netai.net

gracias por su atencion, estare atento su pronta rpta.

Hadess_inf

Cita de: Hadess_inf en 11 Julio 2013, 05:00 AM
Con esto deberia funcionar al 100%

1) Descomprimir archivo y colocar en WWW (sea appserver, WAMP, etc).
2) En la carpeta site localizar el archivo conexion.php y cambiar la cadena de conexion con los datos de su servidor
   Antes: $conex = array('localhost','root','31100886','dbintranet');
   Despues : $conex = array('localhost','root','root','dbintranet'); <- Este es mi caso
3) En el archivo conexion.php veran que se tiene que crear una base de datos con el nombre "dbintranet"
4) Una vez creado se tiene que importar el archivo web.sql (contiene estructura y algunas tuplas - esto demora un poco).
5) En la carpeta WWW/SITE hay un archivo llamado procedimientos_sistema.sql abrirlo y copiar todo el contenido.
6) Entrar a la consola y establecer el delimiter en //, luego pegar lo que previamente se copio (archivo procedimientos_sistema.sql), ojo no olvidar seleccionar la base de datos dbintranet antes de pegar los procedimientos.
7) En la base de datos ejecutar la siguiente instruccion: UPDATE clave SET clave = '202cb962ac59075b964b07152d234b70' WHERE idclave = 6;
8) En al base de datos ejecutar la siguiente instrucciong: ALTER DATABASE  `dbintranet` DEFAULT CHARACTER SET utf8 COLLATE utf8_spanish2_ci.
9) Cargar la pagina e ingresar con los siguientes datos: usuario -> ruth y clave -> 123

maatunbreakable

Cita de: Hadess_inf en  2 Octubre 2014, 15:15 PM


Hola!

He leido cada post, cada rpta inclusive el que me reenvias... es por eso que en mi post anterior hice mi pregunta detalladamente, existe alguna manera de poder comunicarnos?

repito ya probe con esa contraseña y demas alternativas, es por eso que les deje la direccion para que pudieran probar tb a la vez y veran que sale datos incorrectos.

Lo que no pude realizar como dije anteriormente fue PROCEDIMIENTOS_SITEMA.SQL

ya que sale error poniendo // o no respectivamente.

Gracias

maatunbreakable

no hay alguien que pueda apoyarme con esto?

jrspanish

Perdon por revivir viejos temas, pero ya vieron como es internet, buscas y encuentras.
En mi caso estoy algo perdido con el sistema. En realidad el mismo es excelente, pero se me complica a la hora de añadir nuevos items en el menu o submenus en los ya existentes.
1) En el primer caso, en la tabla sistema, añado el idsistema 4 // nombre // abreviatura
pero la misma no es reflejada en la pagina. (me siguen apareciendo los 3 de siempre)
2) en el segundo caso, intento agregar al sistema economico otro item que ponga egresos. Lo cree en la tabla ventana. pero este cambio tampoco me figura en la pagina,

¿Que estoy haciendo mal? Si hay algun alma caritativa que siga leyendo este post, podria por favor orientarme?

Gracias !


narutoandres

Hermano la clave he hecho todo lo posible y no he podido acceder