Bestand Upload Script

**leon b** · 1811 × bekeken sinds 07-11-2008, 17:15

Script: Een script om bestanden te uploaden

Omschrijving/functies:
een website om bestanden te uploaden, ik heb ingesteld dat
alleen office bestanden geupload kunnen worden dit kan natuurlijk veranderd worden...

Er is de mogelijkheid om categoriën en subcategoriën toe te voegen en te verwijderen, als je ze verwijderd worden ook alle bestanden in deze categorie verwijderd.

Er is de mogelijkheid om de bestanden te zoeken.

Ik heb gemaakt dat de admin mensen toevoegd zodat het vooral voor gesloten groepen gebruikt kan worden dit kan natuurlijk veranderd worden.

De admin beschikt over een ledenlijst om gebruikers te verwijderen.

De Home en Informatie tekst zijn via het admin menu te wijzigen, dit is niet heel superdeluxe
Prijs:

€ 25

Licentie:
Licenties

Betaling via:
Overschrijving

**joszi willems** · 07-11-2008, 21:55

De inloggegevens werken bij mij niet

**leon b** · 07-11-2008, 22:06

iemand heeft de accounts verwijderd in de ledenlijst, deze optie heb ik daarom nu uitgeschakeld...

**joszi willems** · 07-11-2008, 22:15

Is wel wat ik zoek maar vind de prijs wel wat hoog....

**leon b** · 08-11-2008, 16:18

hallo,

er is 1 licensie verkocht, voor 25 euro

dus de prijs daald naar: €25,- per licensie

**Chris Horeweg** · 08-11-2008, 23:07

Onveilig!

**leon b** · 09-11-2008, 07:04

waarom onveilig?

**D. Koop** · 09-11-2008, 08:01

zie website ;-)

gast10252 · 09-11-2008, 08:45

Ik krijg meldingen als

XSS

&

Dit systeem is onveilig!

.

Ik denk dat niemand dit script gaat kopen met deze meldingen ;)

**leon b** · 09-11-2008, 10:46

owke, iemand heeft scripts op de homepage geplakt...

ik zorg wel even dat je de homepage en info page niet meer kan veranderen...

maar dat het script echt onveilig is klopt niet want alleen de admin kan de homepage en de informatie pagina veranderen...

**Chris Horeweg** · 09-11-2008, 10:46

Origineel gepost door leon baaij

waarom onveilig?

Nou, het is dusdanig onveilig, dat ik nu jouw MySQL gegevens heb :-)
Zal je een PM versturen :-)
Aanvullend bericht:
Trouwens, die XSS is nog niet eens zo erg. Maar ik kan gewoon PHP uploaden. En PHP kan best onaardig doen voor jou ;-)

Dat kleine scriptje van een paar regels, kan ik gewoon al jouw bestanden bekijken :-)

En weet je wat het ergste is? Er staat nergens dat het niet mag ;-) Dus feitelijk ben jij degene die de lul is :-)

**D. Koop** · 09-11-2008, 10:54

Klopt. Je accepteert dus alles en niet zoals je zei alleen office

**leon b** · 09-11-2008, 10:59

ik had deze functie verwijderd omdat iemand die dit script wou kopen dat wou...

nu zit hij er weer op, sorry...

wil je hem ff testen

**Chris Horeweg** · 09-11-2008, 10:59

Daar gaat het niet eens om ;-) Je scripting is bagger, onveilig. Waarom heb je 2 bestanden met een config? Waarom laat je alles toe? Ik zou zo een shell kunnen uploaden die jouw server (je hebt trouwens het ongeluk dat het een shared hosting is, waar alleen maar bagger sites op staan...) in een klap offline had kunnen zetten :-)
Aanvullend bericht:
Zal er dit keer weer een filmpje van maken, maar nu online zetten voor iedereen :-)

**D. Koop** · 09-11-2008, 11:05

Origineel gepost door Chris H

Daar gaat het niet eens om ;-) Je scripting is bagger, onveilig. Waarom heb je 2 bestanden met een config? Waarom laat je alles toe? Ik zou zo een shell kunnen uploaden die jouw server (je hebt trouwens het ongeluk dat het een shared hosting is, waar alleen maar bagger sites op staan...) in een klap offline had kunnen zetten :-)
Aanvullend bericht:
Zal er dit keer weer een filmpje van maken, maar nu online zetten voor iedereen :-)

Graag, dan wil wel weten hoe iemand anders dit doet;-) beveilig me script altijd maar dit slaat alles :-)

Bestand Upload Script