elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Share] - Intranet Colegio (PHP,MYSQL)
0 Usuarios y 5 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 Ir Abajo Respuesta Imprimir
Autor Tema: [Share] - Intranet Colegio (PHP,MYSQL)  (Leído 104,937 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #90 en: 22 Agosto 2014, 20:49 pm »

Oye, el archivo de acceso tiene inyección SQL, en ningún lado escapaste los carácteres. Que todo esté en procedimientos almacenado no lo hace mas o menos seguro, por ejemplo en el usuario puedes poner x","x y te va a arrojar un error diciendo que el procedimiento excede la cantidad de argumentos y desplegará la información sobre el procedimiento, etc.

Tienes algún demo online?


En línea

Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #91 en: 25 Agosto 2014, 17:07 pm »

Hola, exacto, fue una de las primeras aplicaciones que hice, el proyecto que subí no es el final, hay otra versión con modificaciones (eso incluye protección contra xss), sin embargo no la puedo subir porque el código ya no me pertenece ... un saludo.

=D


En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #92 en: 25 Agosto 2014, 22:11 pm »

Ah, entonces nos das los desperdicios? jajajajaja, nah igual se ve bien y bastante útil :p, igual se agradece el aporte, de ahi muchos van a aprender varias cosas.
En línea

hfseimandi

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #93 en: 4 Septiembre 2014, 06:05 am »

Hola, exacto, fue una de las primeras aplicaciones que hice, el proyecto que subí no es el final, hay otra versión con modificaciones (eso incluye protección contra xss), sin embargo no la puedo subir porque el código ya no me pertenece ... un saludo.

=D

Estimado, tengo el error cuando quiero ejecutar los  procedimientos_Sistema.sql
Què podrà ser? ya he intentado todo  :(
« Última modificación: 4 Septiembre 2014, 06:08 am por hfseimandi » En línea

maatunbreakable

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #94 en: 2 Octubre 2014, 06:27 am »

Hola!
he descargado el sitema, lo subi al host de 000webhost.com, hice los cambios de los datos de conexion de la base de datos y demas, cabe recalcar que el nombre de la bd tb es otra ya q el host no permite crear bd personalizada.

Luego con el paso de PROCEDIMIENTOS no he podido insertarlo ya que me sale error, cambie los estados en los usuarios de 0 a 1.

La pagina carga bien, pero cuando se trata de logearme, salen datos incorrectos con todas las claves que lei incluso descriptando las claves de cada uno en la tabla.

Podria alguien ayudarme?, esta es la pagina http://iepsanmiguelarcangel.netai.net

gracias por su atencion, estare atento su pronta rpta.
En línea

Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #95 en: 2 Octubre 2014, 15:15 pm »

Con esto deberia funcionar al 100%

1) Descomprimir archivo y colocar en WWW (sea appserver, WAMP, etc).
2) En la carpeta site localizar el archivo conexion.php y cambiar la cadena de conexion con los datos de su servidor
   Antes: $conex = array('localhost','root','31100886','dbintranet');
   Despues : $conex = array('localhost','root','root','dbintranet'); <- Este es mi caso
3) En el archivo conexion.php veran que se tiene que crear una base de datos con el nombre "dbintranet"
4) Una vez creado se tiene que importar el archivo web.sql (contiene estructura y algunas tuplas - esto demora un poco).
5) En la carpeta WWW/SITE hay un archivo llamado procedimientos_sistema.sql abrirlo y copiar todo el contenido.
6) Entrar a la consola y establecer el delimiter en //, luego pegar lo que previamente se copio (archivo procedimientos_sistema.sql), ojo no olvidar seleccionar la base de datos dbintranet antes de pegar los procedimientos.
7) En la base de datos ejecutar la siguiente instruccion: UPDATE clave SET clave = '202cb962ac59075b964b07152d234b70' WHERE idclave = 6;
8) En al base de datos ejecutar la siguiente instrucciong: ALTER DATABASE  `dbintranet` DEFAULT CHARACTER SET utf8 COLLATE utf8_spanish2_ci.
9) Cargar la pagina e ingresar con los siguientes datos: usuario -> ruth y clave -> 123
En línea

maatunbreakable

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #96 en: 3 Octubre 2014, 03:23 am »



Hola!

He leido cada post, cada rpta inclusive el que me reenvias... es por eso que en mi post anterior hice mi pregunta detalladamente, existe alguna manera de poder comunicarnos?

repito ya probe con esa contraseña y demas alternativas, es por eso que les deje la direccion para que pudieran probar tb a la vez y veran que sale datos incorrectos.

Lo que no pude realizar como dije anteriormente fue PROCEDIMIENTOS_SITEMA.SQL

ya que sale error poniendo // o no respectivamente.

Gracias
En línea

maatunbreakable

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #97 en: 8 Octubre 2014, 06:01 am »

no hay alguien que pueda apoyarme con esto?
En línea

jrspanish

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #98 en: 15 Octubre 2014, 16:35 pm »

Perdon por revivir viejos temas, pero ya vieron como es internet, buscas y encuentras.
En mi caso estoy algo perdido con el sistema. En realidad el mismo es excelente, pero se me complica a la hora de añadir nuevos items en el menu o submenus en los ya existentes.
1) En el primer caso, en la tabla sistema, añado el idsistema 4 // nombre // abreviatura
pero la misma no es reflejada en la pagina. (me siguen apareciendo los 3 de siempre)
2) en el segundo caso, intento agregar al sistema economico otro item que ponga egresos. Lo cree en la tabla ventana. pero este cambio tampoco me figura en la pagina,

¿Que estoy haciendo mal? Si hay algun alma caritativa que siga leyendo este post, podria por favor orientarme?

Gracias !

En línea

narutoandres

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Share] - Intranet Colegio (PHP,MYSQL)
« Respuesta #99 en: 30 Noviembre 2014, 17:31 pm »

Hermano la clave he hecho todo lo posible y no he podido acceder
En línea

Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con share de TUENTI...
Mensajería
777Rubenix777 0 3,175 Último mensaje 9 Noviembre 2010, 17:05 pm
por 777Rubenix777
[Shared] Intranet Colegio
Desarrollo Web
Hadess_inf 4 5,732 Último mensaje 14 Enero 2013, 18:19 pm
por pammb
Duda en red de colegio
Redes
chapi__14 2 2,672 Último mensaje 28 Marzo 2014, 21:27 pm
por engel lex
Intranet PHP+MySQL. Duda con los permisos de usuarios
PHP
Antonio_1987 5 4,694 Último mensaje 3 Mayo 2015, 22:31 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines