11 replies to this topic

[carlos_ys]

Nome: Enquete yS - Full

Versão: 1.0

Funcionalidade: Sistema de enquete, completo e fácil de utilizar, contém painel de administração, exibi resultados completos com números de votos, porcentagem e gráfico, pode criar quantas enquetes e opções desejar, e bastará incluir uma linha de código no site para exibir uma enquete específica. Grava os dados em banco de dados MySQL. Junto com o arquivo de download, está incluído uma página com instruções detalhadas para instalação, configuração e utilização do sistema de enquete.

Instalação: Possui assistente de instalação, basta editar os dados no arquivo config.

Visualização:
Normal = http://yourspot.com....tev1/index1.php
Admin = http://yourspot.com....enquetev1/admin

Comentários: O código do script tem vários comentários para facilitar possíveis alterações e no site oficial do sistema: http://yourspot.com....tens/enquetev1/ você irá encontrar outras informações específicas sobre este script de enquete, e ainda link para o tutorial completo do sistema explicando todo o desenvolvimento.

Críticas, sugestões ou dúvidas são muito importantes para possíveis correções ou para adicionar novos recursos, por isso envie comentários sobre o sistema ou esclareça suas dúvidas.

Link para download: http://www.yourspot....w...cripts&id=2
Tamanho: 122 KB (arquivo *.rar compactado) - arquivo original: 255 KB.

Edição feita por: carlos_ys, 08/10/2006, 00:30.

[Paulo Freitas]

Os botões de ação estão desativados, por isso nenhuma alteração que você fizer terá efeito.

Consegui deletar uma enquete! A do dia 18.

Há muitas falhas XSS nele.

Dica: Jamais disponibilize formulários de ação em versões de teste. O botão até pode estar desabilitado, e daí? Posso muito bem executar a ação sem ele...

Corrigido.

----------

Editando: Consegui deletar outra enquete sem estar logado como administrador. Há falhas XSS monstruosas no script...

Corrigido.

[]’s Até mais

[carlos_ys]

Olá. Agradeço suas sugestões, afinal, o sistema está em sua primeira versão

Quanto ao painel de demonstração, tudo bem, não observei esses detalhes do botão, apenas disponibilizei pra verem como é o painel de administração

Mas em relação ao sistema, que você disse "Há falhas XSS monstruosas no script", além dessas do formulário de demonstração que vou retirar a açaõ, poderia me indicar outras falhas para que possam ser corrigidas?

Agradeço.

[Paulo Freitas]

A outra falha que eu me referi foi a de conseguir deletar as enquetes sem me logar como administrador. O script deveria verificar se há um administrador logado para efetuar tal operação. O que eu fiz foi enviar uma requisição POST com os mesmos dados contidos no sistema administrativo. Quando fiz isso, me desloguei antes. Quando loguei, a enquete havia sumido. Isso não poderia ter acontecido.

Corrigido.

No mais, por enquanto, é isso. Se eu encontrar outra falha eu aviso.

Desculpe-me por ter deletado 2 enquetes, rs... uma falha só não existe quando não é procurada.

[]’s Até mais

[carlos_ys]

Ok. Tem razão, acabei de verificar e realmente está vulnerável a isso. Irei corrigir este erro.

Cara, agradeço muito mesmo essas suas observações, realmente tem que se explorar ao máximo um sistema para verificar todas as suas falhas.

Ah, e sem problemas por deletar essas 2 enquetes. Se precisar pode aprofundar-se até mais para testar bem o sistema.




EDITED:
------------------------------------------------------------------------------------

Acabei de corrigir os erros informados.

Na versão de demonstração do sistema, desativei a ação do formulário, por isso nem que esteja logado e digite a url para efetuar a alteração não será possível.

Em relação ao problema que estava ocorrendo com a segurança do sistema, que o Paulo também informou, é que mesmo que não estivesse logado como administrador, ao digitar na url com o comando correto para excluir ou efetuar alguma alteração no sistema seria possível, por exemplo:

site.com.br/enquete/admin/delete.php?enquete=2&stage=2&btnSubmit=submit

Ao digitar a url acima, seria excluída a enquete de id=2.

Mas agora, na parte do código em todos os arquivos de ação que enviam a alteração pro banco de dados, inseri a linha em vermelho:

if((!isset($_SESSION[nome]))AND(!isset($_SESSION[id]))) echo"";

elseif (isset ($_REQUEST['stage'])) {

AÇÃO ENVIADA AO BANCO DE DADOS

}

Antes era feita a verificação se o usuário estava logando mas apenas antes de abrir a página com o formulário para excluir, e por isso digitando a url com a ação do comando excluir o sistema aceitava mesmo sem estar logado, mas agora é feita a verificação se o usuário realmente está logado antes de enviar qualquer alteração.


Críticas, sugestões, comentários são realmente sempre excelentes para deixar o sistema no melhor nível possível.

Além de explorar o sistema para encontrar possíveis erros, se possível, enviem também a opinião sobre o que estão achando dos recursos do sistema, funcionalidade...

Edição feita por: Paulo Ricardo, 21/10/2006, 10:49.

[Paulo Freitas]

site.com.br/enquete/admin/delete.php?enquete=2&stage=2&btnSubmit=submit

Ao digitar a url acima, seria excluída a enquete de id=2.

Hmm... mesmo estando logado, não deveria funcionar, não? Pois tu usa formulários de postagens para tal. Acredito que esteja usando $_REQUEST para resgatar os dados enviados pelos formulários. Para aceitar apenas os dados postados (o chamado POST), ignorando os que vier pela URI (o chamado GET), use $_POST.

Digo isso pois, se esta não era a intenção sua, pode ser considerada outra falha.

Corrigido.

Aquela parada de administrar estando logado ainda funcionaria. Tudo bem, estou logado como administrador, mas é uma versão de teste, rs...

Corrigido.

Para não funcionar, bem... deveria-se "mascarar" os formulários. Se tu remove a tag <form>, eu posso muito bem pensar em forçar o envio para a própria página... sendo assim, tendo os campos os mesmos nomes que deveria ter caso eu estivesse logado como administrador geral, eu executaria as ações do mesmo jeito.

Corrigido.

Infelizmente ainda não tive um tempo maior para analisar o sistema, sabe como é, o tempo é corrido.

Mas de qualquer forma, já fui útil em algo, é isso o que interessa...

[]’s Até mais

[carlos_ys]

Então cara, realmente na versão de teste não é pra ser enviada nenhuma alteração, mas ontem, quando eu estava removendo a ação, na versão de teste, que apenas eu tinha tirado a ação do botão e posteriormente a ação do formulário, até ai, ainda dava pra executar de alguma maneira a alteração, porém eu removi completamente a ação enviada ao banco de dados, por isso, mesmo que você esteja logado, não irá conseguir excluir uma enquete por exemplo.

Veja o código na versão de teste:

if((!isset($_SESSION[nome]))AND(!isset($_SESSION[id]))) echo"";

elseif (isset ($_REQUEST['stage'])) {

NENHUMA AÇÃO É ENVIADA AO BANCO DE DADOS, APENAS A MSG DE CONCLUSÃO QUE TROQUEI PARA UM ALERTA DE ERRO.

}

Em vermelho é o trecho adicionado para não poder efetuar alterações deslogado, porém na versão de teste não há como enviar alteração já que está totalmente sem ação para enviar ou editar qualquer dado do banco de dados.

Porque você está deduzindo o erro acima certo? Ainda não testou, tentando excluir alguma enquete após as alterações que eu fiz certo? Em relação ao sistema que é distribuido para download, este sim, quando estiver logado obviamente o usuário irá fazer a alteração e deslogado não irá conseguir fazer a alteração.

ok?

Se der, tente verificar na versão de teste, mesmo estando logado, se conseguir editar algo, pode me dizer.

Com certeza suas informações estão sendo excelentes para o melhor funcionamento do sistema.

[Paulo Freitas]

Ah, tá certo...

Erro: Esta é uma versão DEMO, por isso não é possível realizar alterações.

Procurarei por outras falhas.

----------

Edição

Hey! Tu só editou a página que deleta. Consegui editar a enquete 4 (tornei o status dela Off)...

Tu precisa bloquear a página que edita e que deleta todas enquetes também, senão um engraçadinho como eu (kKk) se diverte alí no painel administrativo de demonstração...

Corrigido

[]’s Até mais

[carlos_ys]

Hey! Tu só editou a página que deleta. Consegui editar a enquete 4 (tornei o status dela Off)...

Tu precisa bloquear a página que edita e que deleta todas enquetes também, senão um engraçadinho como eu (kKk) se diverte alí no painel administrativo de demonstração...

Ah sim, foi até pior, eu já tinha editado, mas na hora de uploadar não enviou a de editar nem de adicionar alteradas.

Agora sim.

Vamos lá! Continue explorando o sistema em busca de desatenções

Vlw ae!

[crisw]

A versão que esta pra download esta atualizada com essas correcoes?

[carlos_ys]

A versão que esta pra download esta atualizada com essas correcoes?

Sim, ao baixar o script pelo yourSpot (link que se encontra no tópico inicial) a versão já estará atualizada com todas as correções.

[-v6-]

VOCÊ DEVERIA VER ALGO SOBRE COOKIES

sempre que um usuário faz o seu voto. grava um cookies dele. para que ele não possa votar novamente.
do jeito que vi em seu site, Da para um usuário votar várias vezes apenas acessando á pagina novamente :S.


MESMO ASSIM> PARABENS PELA INICIATIVA
um bom sistema vou testa-lo agora xD


EDITANDO..

Nha vou comentar sobre o site rapidinho.

o Site é muito bom parabens.
só acho que tem muita informação de uma vez. e o DESIGNER poderia utilizar mais alguns padrões WEB. CSS TABLESS.
um site mais leve tambem. nem todo mundo utiliza BANDA LARGA.
Muitas tabelas etc.
mesmo assim PARABENS

Edição feita por: -v6-, 16/03/2007, 01:40.