النتائج 1 إلى 12 من 12

الموضوع: سكربت مدونة زوارة نت الإصدار الاول ZuwaraNeT Blog Version 1.0 Beta أول اعمالي!!

  1. #1
    عضو جديد
    تاريخ التسجيل
    Apr 2010
    المشاركات
    3

    سكربت مدونة زوارة نت الإصدار الاول ZuwaraNeT Blog Version 1.0 Beta أول اعمالي!!



    السلام عليكم ورحمة الله وبركاته



    الحمد لله رب العالمين ، والصلاة والسلام على سيد المرسلين
    تم وبحمد الله الإنتهاء من برمجة وتصميم سكربت مدونة زوارة نت الإصدار الاول والتجريبي ZuwaraNeT Blog Version 1.0 Beta
    السكربت مبرمج بلغة البي اتش بي php وهو اول اعمالي البرمجية




    خصائص السكربت

    1-إمكانية إضافة تعليقات على المقالات للزوار
    2-إمكانية تحرير(حذف,تعديل) التعليقات من لوحة تحكم الإدارة
    3-إمكانية اضافة وتحرير(حذف,تعديل) الأقسام من لوحة تحكم الإدارة
    4-إمكانية إضافة وتحرير(تعديل,حذف) المواقع الصديقة
    5-إمكانية تحرير(نقل,حذف,تعديل) المقالات من لوحة تحكم الإدارة
    6-إمكانية إضافة وتحرير(حذف,تعديل) الإداريين من لوحة تحكم الإدارة
    7-إمكانية تغير الستايل من لوحة تحكم الإدارة
    8-إمكانية تحديد عدد المقالات التي تظهر في كل صفحة من لوحة تحكم الإدارة
    9-إمكانية إغلاق(مع ترك رسالة الإغلاق)و فتح المدونة من لوحة تحكم الإدارة
    10-إمكانية تعديل مصطلاحات اللغة او تغير اللغة من ملف language.php الموجود داخل مجلد language


    متطلبات تشغيل السكربت

    php5



    طريقة التركيب

    1- قم بتعديل بيانات قاعدة البيانات من ملف الكونفيق config.php الموجود داخل مجلد includes
    2- قم برفع المدونة بـ برنامج الإف تي بي ftp الى سيرفر موقعك

    3- قم بإتباع هذا المسار

    www.web/blog/install/index.php
    حيث web هو دومين موقعك و blog مجلد السكربت

    4-اعطي تصريح 777 لمجلد comple الموجود داخل مجلد styles/default

    5- اتبع عملية التنصيب




    [













    6- قم بحذف مجلد install نهائياً




    لتحميل النسخة التجريبية

    http://www.zuwara.ne...g_v1.0_beta.rar



    بعض الصور من المدونة










    بعض الصور من لوحة التحكم









    ارجو إبلاغي عن اي أخطاء في السكربت وعن اي ثغرات امنية حتى يتم اصلاحها في النسخة القادمة

    وهذا مثال عن المدونة

    http://zuwaranetblog.vacau.com/blog

    والسلام عليكم ورحمة الله وبركاته






    التعديل الأخير تم بواسطة Firas-B ; 22-04-2010 الساعة 01:19 AM


  2. #2


    ربي يوفقك يالغالي





    __________________
    Best Regards,
    Mohannad ALHalabi
    Stager Integrated Systems - SiS
    www.stageris.com

  3. #3
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,128

  4. #4
    عضو جديد
    تاريخ التسجيل
    Apr 2010
    المشاركات
    10


    عفوا السكربت مصاب بثغرة الحقن
    سوف اراسلك,








  5. شغل رائع ما شاء الله





    __________________
    سبحان الله وبحمده
    > "كتبي، لعلها تفيدك!" *جديد
    > "مدونتي، تصويري.." | LaZqA
    > Twitter

  6. #6
    عضو جديد
    تاريخ التسجيل
    Apr 2010
    المشاركات
    3


    السلام عليكم ورحمة الله وبركاته
    مهند الحلبي,
    M. Al-Dhafeeri,
    Mr.Mahdy
    شكراً لمروركم وابداء رأيكم وبخصوص التطوير ان شاء الله عما قريب سيتم تطويره واصدار النسخة الاولى الغير التجريبية
    اما بالنسبة للاخ الماجيك ..
    لم تصلني اي رسالة منك وان كان وجود للثغرة ارجو طرحها هنا امام الجميع ويفضل مع الترقيع
    وشكراً..
    والسلام عليكم





    التعديل الأخير تم بواسطة Firas-B ; 22-04-2010 الساعة 03:11 PM

  7. #7

    Talking



    صحيح فالموقع مصاب بثغرة sql injection و للأسف ليست لدي خبرة في ترقيع هدا النوع من الثغرات .

    كعمل عربي , وفقك الله و ان شاء الله نشاهده يوما من الأيام ينافس باقي المدونات , حاول الآن تصليح الأخطاء و اضافة نظام خاص بالاضافات مثل الووردبريس و اضافة بعض الستايلات و شروحات لتصميم ستايل أو اضافة ثم كخطوة لاحقة حاول اصدار نسخة انجليزية , نصيحة , لا تلتفت الى أي رد محبط أو نقد هادم أم استهتار , عملك رائع و تحتاج الى المضي قدما فيه . كل الخطوات التي دكرتها لك لا تستعجل أبدا في البدأ بالواحدة حتى تنتهي من الأخرى و شكرا كثيرا لك .

    أخوك ياسر .





    __________________
    حسابي على الفيسبوك : Jelti Yassir لا تنسوني من صالح دعائكم (^_^)

  8. #8
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,128

  9. #9
    عضو جديد
    تاريخ التسجيل
    Apr 2010
    المشاركات
    29

  10. #10
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    5,069


    أنا كمستخدم ووردبريس

    سكربت مشهور + دعم عربي رائع + إضافات لا عدد لها + قوالب + تعديلات برمجية حيث يمكنك أن تحول السكربت لأي سكربت تريده

    ما الذي يدفعني لإستخدام برميجتك؟
    لا أريد أن احبطك لكن أريد منك التركيز حول ما يميزه عن ووردبريس






  11. #11
    عضو جديد
    تاريخ التسجيل
    Apr 2010
    المشاركات
    3


    السلام عليكم ورحمة الله وبركاته

    jeltiyassir ,risalh clup
    مشكورين على الردود وخصوصا الاخ العزيز ياسر
    جربت ماهو مشروح ولم تظهر لي اي علامات تؤكد بوجود الثغرة؟؟

    على حسب علمي لا اعتقد ان الثغرة موجودة وذلك لأنني استعملت داله intval(); للتعامل مع قيمة الـ$_GET
    وهذه بعض الامثلة التي تؤكد بعدم وجود الثغرة
    http://zuwaranetblog.vacau.com/blog/...d=%271%27%20/*

    http://zuwaranetblog.vacau.com/blog/...d=%271%27%20/*
    http://zuwaranetblog.vacau.com/blog/...ll,public%20/*

    http://zuwaranetblog.vacau.com/blog/...TABASE%28%29/*

    http://zuwaranetblog.vacau.com/blog/...%20null,null/*
    http://zuwaranetblog.vacau.com/blog/...ELECT%20null/*

    http://zuwaranetblog.vacau.com/blog/show.php?id=1%27
    وان كانت موجودة فعلا كما قلتم ارجو ابلاغي عن مكان وجودها وشاكر لكم مقدما
    ..
    والسلام عليكم ورحمة الله وبركاته





    التعديل الأخير تم بواسطة Firas-B ; 22-04-2010 الساعة 07:44 PM

  12. #12


    في الأول فحصته بأحد البرامج و قال أن الموقع مصاب .

    ثم للتأكد قمت بتجريب عدة أمور فلم أجد أي ثغرة , أعتدر لك أخي و السكربت سليم 100 في 100 من ناحية ثغرات sql injection .

    أخوك ياسر .





    __________________
    حسابي على الفيسبوك : Jelti Yassir لا تنسوني من صالح دعائكم (^_^)





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض