-Gizle-

-Gizle-
ASP,ASP Scripts,ASP Download, Web Hosting, Asp Hosting
ANASAYFA | FORUM | SİTENİZ İÇİN | REHBERLER | İÇERİK EKLE | EN YENİLER | EN POPÜLERLER | EN BEĞENİLENLER | HOSTING | İLETİŞİM
// 21 Kasım 2024, Perşembe / İstatistikler / Puan Sistemi
Arama:

// ÖZELLEŞTİR / Bilgi

E-posta:
Şifre:
Beni Hatırla
| Şifremi Unuttum


Türkçe PHP Kaynağınız   Türkçe JAVASCRİPT Kaynağınız
// SİTELERDEN HABERLER >> Tüm Haberler
// GÜNCEL HABERLER / Kaynak: NTVMSNBC
>> Bayramınız kutlu olsun (1 yorum)
>> Yeni yılınız kutlu olsun (0 yorum)
>> JAVASCRİPT İndir ve JQUERY içerikleri (0 yorum)
>> ASP İndir -- Forum bölümü (11 yorum)
>> Yeni yılınız kutlu olsun (0 yorum)
>> Antarktika'da bilimsel istasyon kuracak
>> Ürettiği en büyük roketi fırlattı     
>> Yaşam süresi 6 yıl uzadı
>> ‘Hack Kuzey Kore’nin işi’
>> BlackBerry geri döndü


// EN YENİLER
Adı Hit
Coder News Script (tr) 12
Sayfalama Scripti Classic Asp (tr) 235
E-Ticaret Scripti (Açık Kaynak Kodlu + PayTR Sanal Pos + NetGSM Sms + Yurtiçi Kargo Entegrasyonlu) (tr) 751
Main4 Firma Scripti (tr) 613
Üyelikli Not Defteri (tr) 384
Kişisel Blog Scripti (tr) 412
Win11 ve Win10 Hazır Web Sitesi Portalları (tr) 612
E-Firma Rehberi (tr) 94
W3 Link Sistemi (tr) 124
Burs Dernek Başvuru ve Öğrenci Yönetim Sistemi (tr) 160
 
 
// EN POPÜLER
Adı Hit
Hazır Site v2.2 (tr) 98015
Web Wiz Forums v9.69 (ing) 28144
ASP Kitapçığı (tr) 20567
HG Üye Sistemi (tr) 17417
Tanıtım Sitesi v2.2 (tr) 17031
MyDesign Haber Sistemi v0.7 (tr) 15643
MyDesign Ziyaretçi Defteri v1.7 (tr) 14769
JoomlASP v1.0.3 (tr) 13892
PD Portal Access v4.0 (tr) 13222
E-Ticaret (tr) 12237


EN POPÜLER 100 İçerik


RSS

Add to Google


MaxiASP
Karakalem
VDA Digital Agency
 

// Anasayfa » ASP» Imaj Galerileri

İçerikler ile ilgili her türlü sorunuzu ASP İndir Forum altında sorabilirsiniz

  Oy: İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1İçeriğin Oyu : 9,1   

 Güncellendi (17 Aralık 2008, Çarşamba)
 İçeriğin adı : Album Matik v1.0 (tr) (Test Et) / Ekran Görüntüsü
   
 Hit : 2894
 Bugün aldığı Hit : 0
 Telif : bogazicibeldesi.com / Bu yapımcıya ait diğer içerikleri göster
 Eklenme tarihi : 17 Aralık 2008, Çarşamba
 Boyut : 52,7 KB
 Fiyatı : Ücretsiz
 Puan : 141
 Sıra : 735
 Oy : Bu içeriğe 64 kişi oy verdi. Oy ortalaması: 9,1
 Paylaş
PHP Explorer
Türkçe PHP Kaynağınız



 Açıklama :
Güncelleme (v1.0):
Album Matik v0.1 scriptin düzenlenmis hali. Admin girisi pop-up eklendi, upload sayfasinin desifre olmasi engellendi.

Yapimcinin açiklamasi:
Daha önce bildiginiz basitçe kullanabileceginiz bir scripttir. default.asp albüm girisidir Sciripti ben yazmadim sadece parola girisi ve upload ilave yaptim. upload ettiginiz resimleri baska hiçbir isleme gerek kalmadan albümde görebilirsiniz.

Hiçbir kurulum gerektirmez. Hostunuzun asp destegi varsa direk çalisir ana klasöre okuma yazma izini vermeniz yeterli.


Güvenlik Açığı Bildir | Hata Bildir | Tavsiye Et | Favorilerime ekle | Yorumları takip et


Bu içeriğe oy verin:
1 2 3 4 5 6 7 8 9 10



Album Matik v1.0 (tr) hakkında yorumlar / Yeni Yorum Yaz
    Şifreli giriş / Album Matik v1.0 - hakan - 23.05.2009  / Cevapla
  merhabalar bu albüm için ilk giris sifreli yapilabilirmi?
    YNT:Şifreli giriş / Album Matik v1.0 - bogazicibeldesi.com - 24.05.2009  / Cevapla
  Üyelikle birlikte entegre edilebilir. Parola kismini album_asp aktarabilirseniz de olabilir. O taktirde cerceve.asp'yi default olarak ayarlamaniz lazim. Yapiyi degistiriken baska sorunlarla karsilasabilirsiniz. Yeni sürümü beklerseniz üyelik entegre edilecektir.
    Güvenlik açığı yok / Album Matik v1.0 - bogazicibeldesi.com - 12.01.2009  / Cevapla
  Söz konusu scipritin, sadece resim okuma ve üstelik ilgili klasöründeki resimleri (default.asp sayfasinin içinde bulundugu) okuyabilmektedir. Scripti elestiren açik bildiren arkadasa da izah ettigim üzere host içindeki dizinlerin açiga çikmasi sciriptin hatasi degil. Üstelik açiga çikan dizinlerin okunup kopyalanmasi söz konusu degil. Dizin ortaya çikarmanin bir çok yöntemi var. Bilgisayarimizdaki geçici internet dosyalarinin incelenmesinden tutun, dowland programlarinin kullanilmasina kadar.

Asagidaki baglantidaki resimde asp indir'in dizinlerini; getright ile göründügünün ispati için ekran resmini aldim. Dizinlerin görüntülenmesi kopyalanmasi demek degildir.

http://www.aspalbum.somee.com/resimler/aspindir_getright.jpg
    Coktan beri var insan biraz degiştir / Album Matik v0.1 - Metin - 5.12.2008  / Cevapla
  Coktan beri var insan biraz degistir http://www.batman-bld.gov.tr/album
    Güvenlik sorunu yok / Album Matik v0.1 - bogazicibeldesi.com - 12.12.2008  / Cevapla
  Kayginizi anliyorum. Lakin bizim burada ticari manada kaygimiz hiç yok. Burada scriptlerle ilgilenen insanlar ben de dahil sizin seviyenizde olmayabiliriz.

Kafa karisikligini gidermek için yaziyorum. Bakmakla görmek ayni sey olmadigi gibi; müdahil olmak çok farkli birsey. Öngördügünüz seyleri baska yöntemlerle yapmak da mümkün. Bunlara karsi herkesin bir önlemi mutlaka vardir. Kaldi ki hosting firmalari kontrol panelleri büyük çaptaki dosya ve veri alinmasini engellemektedir. Veri tabanini kopyaladi diyelim! bunu nasil benim dizinime gönderebilecek? Ben bilgilerimi hostig içerisinde bir dosyada saklarsam bu dosyayi görüntüleyip, ftp ve kontrol panelimi ele geçirirse karsi sahis; bu benimmi yoksa scriptin suçumu olur? Hosting içerisinde herhangi bir dosya herhangi bir sekilde görüntülenebilir. Görüntülenmesi kopyalanmasi demektir. Önemli olan kopyalandiktan sonrasi. Bunlarin önlemleri tabiiki vardir, benim izah etmek istedigim de budur. Scriptin ana temasi albüm bölümüdür. Siz de buraya dikkat çekiyorsunuz zaten. Bu bölümü kullanan birçok site var. Kendim de kullandim. Hack edilen scriplerim oldu ama bu scrip dolayisi ile ne ben ne de baskasinin hack edildigine rastlamadim.
    YNT:Coktan beri var insan biraz degiştir / Album Matik v0.1 - - - 9.12.2008  / Cevapla
  site sizinse derhal o scripti kaldirin güvenlik açigi var!
    Güvenlik açığı yok / Album Matik v0.1 - bogazicibeldesi.com - 11.12.2008  / Cevapla
  Lütfen bu sekilde kiskirtmaya yönelik, çamur atma yöntemi ile yazilar yazilmasin hiç kimseye! Eger bu konuda bilgin varsa adam gibi ortaya koyar ispatlarsin ya da susarsin. Eger iddianda israrliysan hack etmen serbest. Istedigini yap biz de inanalim. Site yönetimi de bu sekilde isimsiz e-postasi belli olmayan yazilari yayinlamasinlar.
    YNT:Güvenlik açığı yok / Album Matik v0.1 - - - 12.12.2008  / Cevapla
  güvenlik açigi bildirmeme ragmen yayinlamiyorlar. bu scripti ne yazikki belediye ve polis siteleri kullanmakta ve siz açik yok diye diretmektesiniz. Buyrun scriptin kurulu oldugu herhangi bir sitede default.asp?dir=../&next_id=120&max_pic=244&thmb=y adresini c/p yapin bakalim karsisiniza ne çikacak? evet bingo tüm klasörler.. hatta db, database adinda klasörler.. seçenekten küçük resimleri seçin ve bu klasörlerden birine tiklayin. hiç birsey gözükmeyecektir evet. ancak yeni adresteki dir kisminin basina ../ eklerseniz bingo! abdurrahman.mdb karsinizda. Hala açik yok diyebilecek misiniz? Ben hacker degilim. Güvenlik üzerine kendimi gelistiriyorum ve aspindirde bir çok scriptin açigini bulup bildirdim. Isme veya maile gerek var mi? sizin gibi tecrübesiz ve sabit düsünceli insanlar karsisina çikmama gerek yok. Bildirdigim açigin kapatilmasi lazim aksi halde devlet kurumlari bile bu scripti kullanirken bizim kaliteli isler çikarmamiz çok zor.
    Nasıl bir açık? / Album Matik v0.1 - Boğaziçibldesi.com - 9.12.2008  / Cevapla
  Nasil bir açik? Dosya erisimindemi? yoksa sifre erisimindemi ? scirpt bilesik bir script bilsenler ayri ayri denenmis ve güvenilir. Dikkat çekilecek konuyu da zip dosyasinda açiklama getirdim. Kullanici kaynakli bir durum olmadikça scirptin hack edilmesi çok zor.
    YNT:Nasıl bir açık? / Album Matik v0.1 - - - 10.12.2008  / Cevapla
  script fso ile çalisiyor bu nedenle ../ path injection sayesinde scriptin bulundugu host içindeki tüm dosyalari ve databaseleri görmek mümkün.. album scriptine zarar verilmese bile host içindeki mdbler alinarak zarar vermek mümkün.
    YNT:YNT:Nasıl bir açık? / Album Matik v0.1 - bogazicibeldesi.com - 11.12.2008  / Cevapla
  Root dizininde kurulmasin diye tavsiyemizi yazdik. Görmek zarar verilebilir manasina gelmez. Hacker, lamer her neyse kopyalayip degistirdigi MDB leri nasil gönderecek? FTP izin verecekmi? Upload bölümünde gönderilmesine izin verilen dosya uzantilari resim için! gönderme klasörü de resim klasörü olduktan sonra script yolu ile sitenize bir zarar gelmez! Çok olsa; sifreniz veya upload(admin) sayfaniz desifre olursa desifre eden bir miktar resim gönderebilir. Bu durum da kullanici kaynakli zaten. degerlendir.asp' den bunun önlemi alinir!
    YNT:YNT:YNT:Nasıl bir açık? / Album Matik v0.1 - - - 12.12.2008  / Cevapla
  mdb içinden sitedeki üyelerin veya adminlerin sifreleri çalinip siteye admin veya üye girisi yapilarak zarar verilebilir. bir çok bilgisiz site sahibi ftp sifresiyle admin sifrelerini de ayni yapmaktadir. Burada uploaddan veya albüme zarar vermekten bahsetmiyorum. albümdeki açiktan yararlanarak asil siteye zarar vermekten bahsediyorum. root dizinine kurulmamasi bu açigi kapatmaz çünkü açik sayesinde istediginiz dizine inebiliyor ve görüntülebiliyorsunuz. Tek önlem ya script düzeltilecek ya da root okuma ayarlari kaldirilacakki herkes bunu yapmaz! scripti düzeltin!
    Boşa vakit harcamayalım / Album Matik v0.1 - bogazicibeldesi.com - 13.12.2008  / Cevapla
  Sayin - - - Bey, Konuyu kapatsak iyi olacak galiba. Bahsettiginiz yöntemle ancak, html, css, asp, resim dosyalari görüntülenebiliyor ancak. MDB veya sistem (Host'a ait) dosyalari görüntülenemiyor.

Bahis konusu yaptiginiz konu örnegin Getright ile herhangi bir sitenin adresini adres çubuguna yazdiginizda da olabiliyor. Yani ben Getright ile aspindir.com'un bütün dizini
ni görebiliyorum ama dowland edemiyorum. Bu da bunun gibi.

Burada iyi birseyler yapacaksak, alternatifi veya daha iyisini ortaya koyarsiniz. Sanki size scripti satmisim da defolu çikmis garantiden degistirmek istiyorsunuz. Inanin sizin bahsettiginiz yöntemleri ve daha baska yöntemleri denedim. Bu scriple veya baska yöntemle mdb dosyalarina ulasamadim. Scripte siz de güvenebilirsiniz.
    YNT:Boşa vakit harcamayalım / Album Matik v0.1 - - - 15.12.2008  / Cevapla
  http://www.batman-bld.gov.tr/album/default.asp?dir=../dbb&prv=y buyrun resimlere sag tiklayip yoluna bakin!! resim 1 abdurrahman.mdb !! alin bu da tam yolu ve indirilebiliyor! http://www.batman-bld.gov.tr/dbb/abdurrahman.mdb hala açik yok demeyin ya hala yok demeyin!! nasil bir sorumsuzluktur bu ya? Ben bu scripti kullanmiyorum zaten ama belediye siteleri polis siteleri kullaniyor eger kapatamiyorsaniz açigi ben kapatip yayinlayabilirim!
    Olabilir / Album Matik v0.1 - Bogazicibeldesi.com - 16.12.2008  / Cevapla
  Bizde tesekkür ederiz. Script üzerinde hak iddia etmiyorum. Ihtiyaca yönelik birseyler yapip paylasiyoruz. Sizde katkida bulunursaniz memnuniyet duyariz.
    YNT:Coktan beri var insan biraz degiştir / Album Matik v0.1 - bogazicibeldesi.com - 5.12.2008  / Cevapla
  scripti indirip incelememissiniz. Açiklamada belirttim. Upload ve sifre girisi ilavesi yaptim diye. Bu ilk denemem sonraki versiyonlarinda çoklu upload ve direkt kategoriye yönlendirme seklinde düsünüyorum.

Bu sciripti daha çok portali veya galerisi olupta kullanici veya üyelerin tarayici üzerinden fotograf gönderebilmelerini amaçladim. Hakli olabilrisiniz temayi da degistirebilirdim ama gerek görmedim.
    Tebrikler Başarılı Bir Script / Album Matik v0.1 - Ferhat UZUNSINAN - 5.12.2008  / Cevapla
  Tebrikler Basarili Bir Script
Yapimda Emegi Geçen Arkadaslari Tebrik Ediyorum Çalismalarinin Devamini Diliyorum.
1 - 26 arası / 17 toplam yorum

  
Yorum Yaz
 
ANASAYFA | İÇERİK EKLE | EN YENİLER | EN POPÜLERLER | EN BEĞENİLENLER | REKLAM | DESTEKLEYENLER | İLETİŞİM
ASP İndir © 2001 - 2024 |

ASP İndir, Radore Hosting'de barındırılmaktadır.

Web Tasarımı: ASP İndir | Kodlama: Can "FiNaRFiN" HANHAN , Korkut TAHAOĞLU, Göktuğ İÇÖZ

Sitemize editör, ziyaretçi ya da üyelerimiz tarafından eklenen hiç bir veriden ayrıca tüm diğer site linklerinden, ASP İndir sorumlu değildir.

1,25 - #21.11.2024 12:14:46#