-Gizle-

-Gizle-
ASP,ASP Scripts,ASP Download, Web Hosting, Asp Hosting
ANASAYFA | FORUM | SİTENİZ İÇİN | REHBERLER | İÇERİK EKLE | EN YENİLER | EN POPÜLERLER | EN BEĞENİLENLER | HOSTING | İLETİŞİM
// 21 Eylül 2018, Cuma / İstatistikler / Puan Sistemi
Arama:

// ÖZELLEŞTİR / Bilgi

E-posta:
Şifre:
Beni Hatırla
| Şifremi Unuttum


Türkçe PHP Kaynağınız   Türkçe JAVASCRİPT Kaynağınız
// SİTELERDEN HABERLER >> Tüm Haberler
// GÜNCEL HABERLER / Kaynak: NTVMSNBC
>> Bayramınız kutlu olsun (1 yorum)
>> Yeni yılınız kutlu olsun (0 yorum)
>> JAVASCRİPT İndir ve JQUERY içerikleri (0 yorum)
>> ASP İndir -- Forum bölümü (11 yorum)
>> Yeni yılınız kutlu olsun (0 yorum)
>> Antarktika'da bilimsel istasyon kuracak
>> Ürettiği en büyük roketi fırlattı     
>> Yaşam süresi 6 yıl uzadı
>> ‘Hack Kuzey Kore’nin işi’
>> BlackBerry geri döndü


// EN YENİLER
Adı Hit
Win11 ve Win10 Hazır Web Sitesi Portalları (tr) 214
E-Firma Rehberi (tr) 22
W3 Link Sistemi (tr) 44
Burs Dernek Başvuru ve Öğrenci Yönetim Sistemi (tr) 63
Online Öğrenci Kayıt Formu (tr) 350
MVC Numeroloji (tr) 85
MyKurumsal Firma Web Scripti (tr) 160
Online Ajanda Sistemi (tr) 113
Kasa, Müşteri, Sipariş ve Stok Takip Sistemi (tr) 248
Öğrenci Danışmanlık Yazılımı (tr) 150
 
 
// EN POPÜLER
Adı Hit
Hazır Site v2.2 (tr) 94829
Web Wiz Forums v9.69 (ing) 22889
ASP Kitapçığı (tr) 20342
HG Üye Sistemi (tr) 16876
Tanıtım Sitesi v2.2 (tr) 16757
MyDesign Haber Sistemi v0.7 (tr) 15343
MyDesign Ziyaretçi Defteri v1.7 (tr) 14560
JoomlASP v1.0.3 (tr) 13750
PD Portal Access v4.0 (tr) 12200
E-Ticaret (tr) 11474


EN POPÜLER 100 İçerik


RSS

Add to Google


MaxiASP
Karakalem
VDA Digital Agency
 

// Anasayfa » ASP» İmaj Galerileri

İçerikler ile ilgili her türlü sorunuzu ASP İndir Forum altında sorabilirsiniz

  Oy: İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1   

 Güncellendi (17 Aralık 2008, Çarşamba)
 İçeriğin adı : Album Matik v1.0 (tr) (Test Et) / Ekran Görüntüsü
   
 Hit : 2862
 Bugün aldığı Hit : 51
 Telif : bogazicibeldesi.com / Bu yapımcıya ait diğer içerikleri göster
 Eklenme tarihi : 17 Aralık 2008, Çarşamba
 Boyut : 52,7 KB
 Fiyatı : Ücretsiz
 Puan : 141
 Sıra : 735
 Oy : Bu içeriğe 64 kişi oy verdi. Oy ortalaması: 9,1
 Paylaş
PHP Explorer
Türkçe PHP Kaynağınız



 Açıklama :
Güncelleme (v1.0):
Album Matik v0.1 scriptin düzenlenmiş hali. Admin girişi pop-up eklendi, upload sayfasının deşifre olması engellendi.

Yapımcının açıklaması:
Daha önce bildiğiniz basitçe kullanabileceğiniz bir scripttir. default.asp albüm girişidir Sciripti ben yazmadım sadece parola girişi ve upload ilave yaptım. upload ettiğiniz resimleri başka hiçbir işleme gerek kalmadan albümde görebilirsiniz.

Hiçbir kurulum gerektirmez. Hostunuzun asp desteği varsa direk çalışır ana klasöre okuma yazma izini vermeniz yeterli.


Güvenlik Açığı Bildir | Hata Bildir | Tavsiye Et | Favorilerime ekle | Yorumları takip et


Bu içeriğe oy verin:
1 2 3 4 5 6 7 8 9 10



Album Matik v1.0 (tr) hakkında yorumlar / Yeni Yorum Yaz
    Şifreli giriş / Album Matik v1.0 - hakan - 23.05.2009  / Cevapla
  merhabalar bu albüm için ilk giriş şifreli yapılabilirmi?
    YNT:Şifreli giriş / Album Matik v1.0 - bogazicibeldesi.com - 24.05.2009  / Cevapla
  Üyelikle birlikte entegre edilebilir. Parola kısmını album_asp aktarabilirseniz de olabilir. O taktirde cerceve.asp'yi default olarak ayarlamanız lazım. Yapıyı değiştiriken başka sorunlarla karşılaşabilirsiniz. Yeni sürümü beklerseniz üyelik entegre edilecektir.
    Güvenlik açığı yok / Album Matik v1.0 - bogazicibeldesi.com - 12.01.2009  / Cevapla
  Söz konusu scipritin, sadece resim okuma ve üstelik ilgili klasöründeki resimleri (default.asp sayfasının içinde bulunduğu) okuyabilmektedir. Scripti eleştiren açık bildiren arkadaşa da izah ettiğim üzere host içindeki dizinlerin açığa çıkması sciriptin hatası değil. Üstelik açığa çıkan dizinlerin okunup kopyalanması söz konusu değil. Dizin ortaya çıkarmanın bir çok yöntemi var. Bilgisayarımızdaki geçici internet dosyalarının incelenmesinden tutun, dowland programlarının kullanılmasına kadar.

Aşağıdaki bağlantıdaki resimde asp indir'in dizinlerini; getright ile göründüğünün ispatı için ekran resmini aldım. Dizinlerin görüntülenmesi kopyalanması demek değildir.

http://www.aspalbum.somee.com/resimler/aspindir_getright.jpg
    Coktan beri var insan biraz degiştir / Album Matik v0.1 - Metin - 05.12.2008  / Cevapla
  Coktan beri var insan biraz degiştir http://www.batman-bld.gov.tr/album
    Güvenlik sorunu yok / Album Matik v0.1 - bogazicibeldesi.com - 12.12.2008  / Cevapla
  Kaygınızı anlıyorum. Lakin bizim burada ticari manada kaygımız hiç yok. Burada scriptlerle ilgilenen insanlar ben de dahil sizin seviyenizde olmayabiliriz.

Kafa karışıklığını gidermek için yazıyorum. Bakmakla görmek aynı şey olmadığı gibi; müdahil olmak çok farklı birşey. Öngördüğünüz şeyleri başka yöntemlerle yapmak da mümkün. Bunlara karşı herkesin bir önlemi mutlaka vardır. Kaldı ki hosting firmaları kontrol panelleri büyük çaptaki dosya ve veri alınmasını engellemektedir. Veri tabanını kopyaladı diyelim! bunu nasıl benim dizinime gönderebilecek? Ben bilgilerimi hostig içerisinde bir dosyada saklarsam bu dosyayı görüntüleyip, ftp ve kontrol panelimi ele geçirirse karşı şahıs; bu benimmi yoksa scriptin suçumu olur? Hosting içerisinde herhangi bir dosya herhangi bir şekilde görüntülenebilir. Görüntülenmesi kopyalanması demektir. Önemli olan kopyalandıktan sonrası. Bunların önlemleri tabiiki vardır, benim izah etmek istediğim de budur. Scriptin ana teması albüm bölümüdür. Siz de buraya dikkat çekiyorsunuz zaten. Bu bölümü kullanan birçok site var. Kendim de kullandım. Hack edilen scriplerim oldu ama bu scrip dolayısı ile ne ben ne de başkasının hack edildiğine rastlamadım.
    YNT:Coktan beri var insan biraz degiştir / Album Matik v0.1 - - - 09.12.2008  / Cevapla
  site sizinse derhal o scripti kaldırın güvenlik açığı var!
    Güvenlik açığı yok / Album Matik v0.1 - bogazicibeldesi.com - 11.12.2008  / Cevapla
  Lütfen bu şekilde kışkırtmaya yönelik, çamur atma yöntemi ile yazılar yazılmasın hiç kimseye! Eğer bu konuda bilgin varsa adam gibi ortaya koyar ispatlarsın ya da susarsın. Eğer iddianda ısrarlıysan hack etmen serbest. İstediğini yap biz de inanalım. Site yönetimi de bu şekilde isimsiz e-postası belli olmayan yazıları yayınlamasınlar.
    YNT:Güvenlik açığı yok / Album Matik v0.1 - - - 12.12.2008  / Cevapla
  güvenlik açığı bildirmeme rağmen yayınlamıyorlar. bu scripti ne yazıkki belediye ve polis siteleri kullanmakta ve siz açık yok diye diretmektesiniz. Buyrun scriptin kurulu olduğu herhangi bir sitede default.asp?dir=../&next_id=120&max_pic=244&thmb=y adresini c/p yapın bakalım karşısınıza ne çıkacak? evet bingo tüm klasörler.. hatta db, database adında klasörler.. seçenekten küçük resimleri seçin ve bu klasörlerden birine tıklayın. hiç birşey gözükmeyecektir evet. ancak yeni adresteki dir kısmının başına ../ eklerseniz bingo! abdurrahman.mdb karşınızda. Hala açık yok diyebilecek misiniz? Ben hacker değilim. Güvenlik üzerine kendimi geliştiriyorum ve aspindirde bir çok scriptin açığını bulup bildirdim. İsme veya maile gerek var mı? sizin gibi tecrübesiz ve sabit düşünceli insanlar karşısına çıkmama gerek yok. Bildirdiğim açığın kapatılması lazım aksi halde devlet kurumları bile bu scripti kullanırken bizim kaliteli işler çıkarmamız çok zor.
    Nasıl bir açık? / Album Matik v0.1 - Boğaziçibldesi.com - 09.12.2008  / Cevapla
  Nasıl bir açık? Dosya erişimindemi? yoksa şifre erişimindemi ? scirpt bileşik bir script bilşenler ayrı ayrı denenmiş ve güvenilir. Dikkat çekilecek konuyu da zip dosyasında açıklama getirdim. Kullanıcı kaynaklı bir durum olmadıkça scirptin hack edilmesi çok zor.
    YNT:Nasıl bir açık? / Album Matik v0.1 - - - 10.12.2008  / Cevapla
  script fso ile çalışıyor bu nedenle ../ path injection sayesinde scriptin bulunduğu host içindeki tüm dosyaları ve databaseleri görmek mümkün.. album scriptine zarar verilmese bile host içindeki mdbler alınarak zarar vermek mümkün.
    YNT:YNT:Nasıl bir açık? / Album Matik v0.1 - bogazicibeldesi.com - 11.12.2008  / Cevapla
  Root dizininde kurulmasın diye tavsiyemizi yazdık. Görmek zarar verilebilir manasına gelmez. Hacker, lamer her neyse kopyalayıp değiştirdiği MDB leri nasıl gönderecek? FTP izin verecekmi? Upload bölümünde gönderilmesine izin verilen dosya uzantıları resim için! gönderme klasörü de resim klasörü olduktan sonra script yolu ile sitenize bir zarar gelmez! Çok olsa; şifreniz veya upload(admin) sayfanız deşifre olursa deşifre eden bir miktar resim gönderebilir. Bu durum da kullanıcı kaynaklı zaten. değerlendir.asp' den bunun önlemi alınır!
    YNT:YNT:YNT:Nasıl bir açık? / Album Matik v0.1 - - - 12.12.2008  / Cevapla
  mdb içinden sitedeki üyelerin veya adminlerin şifreleri çalınıp siteye admin veya üye girişi yapılarak zarar verilebilir. bir çok bilgisiz site sahibi ftp şifresiyle admin şifrelerini de aynı yapmaktadır. Burada uploaddan veya albüme zarar vermekten bahsetmiyorum. albümdeki açıktan yararlanarak asıl siteye zarar vermekten bahsediyorum. root dizinine kurulmaması bu açığı kapatmaz çünkü açık sayesinde istediğiniz dizine inebiliyor ve görüntülebiliyorsunuz. Tek önlem ya script düzeltilecek ya da root okuma ayarları kaldırılacakki herkes bunu yapmaz! scripti düzeltin!
    Boşa vakit harcamayalım / Album Matik v0.1 - bogazicibeldesi.com - 13.12.2008  / Cevapla
  Sayın - - - Bey, Konuyu kapatsak iyi olacak galiba. Bahsettiğiniz yöntemle ancak, html, css, asp, resim dosyaları görüntülenebiliyor ancak. MDB veya sistem (Host'a ait) dosyaları görüntülenemiyor.

Bahis konusu yaptığınız konu örneğin Getright ile herhangi bir sitenin adresini adres çubuğuna yazdığınızda da olabiliyor. Yani ben Getright ile aspindir.com'un bütün dizini
ni görebiliyorum ama dowland edemiyorum. Bu da bunun gibi.

Burada iyi birşeyler yapacaksak, alternatifi veya daha iyisini ortaya koyarsınız. Sanki size scripti satmışım da defolu çıkmış garantiden değiştirmek istiyorsunuz. İnanın sizin bahsettiğiniz yöntemleri ve daha başka yöntemleri denedim. Bu scriple veya başka yöntemle mdb dosyalarına ulaşamadım. Scripte siz de güvenebilirsiniz.
    YNT:Boşa vakit harcamayalım / Album Matik v0.1 - - - 15.12.2008  / Cevapla
  http://www.batman-bld.gov.tr/album/default.asp?dir=../dbb&prv=y buyrun resimlere sağ tıklayıp yoluna bakın!! resim 1 abdurrahman.mdb !! alın bu da tam yolu ve indirilebiliyor! http://www.batman-bld.gov.tr/dbb/abdurrahman.mdb hala açık yok demeyin ya hala yok demeyin!! nasıl bir sorumsuzluktur bu ya? Ben bu scripti kullanmıyorum zaten ama belediye siteleri polis siteleri kullanıyor eğer kapatamıyorsanız açığı ben kapatıp yayınlayabilirim!
    Olabilir / Album Matik v0.1 - Bogazicibeldesi.com - 16.12.2008  / Cevapla
  Bizde teşekkür ederiz. Script üzerinde hak iddia etmiyorum. İhtiyaca yönelik birşeyler yapıp paylaşıyoruz. Sizde katkıda bulunursanız memnuniyet duyarız.
    YNT:Coktan beri var insan biraz degiştir / Album Matik v0.1 - bogazicibeldesi.com - 05.12.2008  / Cevapla
  scripti indirip incelememişsiniz. Açıklamada belirttim. Upload ve şifre girişi ilavesi yaptım diye. Bu ilk denemem sonraki versiyonlarında çoklu upload ve direkt kategoriye yönlendirme şeklinde düşünüyorum.

Bu sciripti daha çok portalı veya galerisi olupta kullanıcı veya üyelerin tarayıcı üzerinden fotoğraf gönderebilmelerini amaçladım. Haklı olabilrisiniz temayı da değiştirebilirdim ama gerek görmedim.
    Tebrikler Başarılı Bir Script / Album Matik v0.1 - Ferhat UZUNSINAN - 05.12.2008  / Cevapla
  Tebrikler Başarılı Bir Script
Yapımda Emeği Geçen Arkadaşları Tebrik Ediyorum Çalışmalarının Devamını Diliyorum.
1 - 26 arası / 17 toplam yorum

  
Yorum Yaz
 
ANASAYFA | İÇERİK EKLE | EN YENİLER | EN POPÜLERLER | EN BEĞENİLENLER | REKLAM | DESTEKLEYENLER | İLETİŞİM
ASP İndir © 2001 - 2018 |

ASP İndir, Radore Hosting'de barındırılmaktadır.

Web Tasarımı: Emir Emiroğlu | Kodlama: Can "FiNaRFiN" HANHAN , Korkut TAHAOĞLU, Göktuğ İÇÖZ

Sitemize editör, ziyaretçi ya da üyelerimiz tarafından eklenen hiç bir veriden ayrıca tüm diğer site linklerinden, ASP İndir sorumlu değildir.

2,90 - #21.09.2018 07:48:31#

radore