X-ice Haber Sistemi v1.0 (tr) hakkında yorumlar / Yeni Yorum Yaz
| | Haber Ekleme kısmı... / X-ice Haber Sistemi v1.0 - Metehan Şavlı - 18.09.2009 / Cevapla |
Merhaba,
admin kismindan haber ekleme yapiyoruz sikinti su admin kismindan haber ekleniyor yanliz, site ön sayfada haber ve resim gözüküyor yanliz " devami " butonuna basinca ikinci yazi çikmiyor. Bu konuda yardimci olursaniz memnun olurum. Kolaygelsin. | |
|
| | Nereye yazacagiz / X-ice Haber Sistemi v1.0 - Osman Baytar - 17.01.2008 / Cevapla |
| Merhaba tamam guzel yazmissin kardesim sorunun cozumunu ama bu yazdiklarini hangi sekilde nereye yazacagiz tam anlamadim bilenler cevaplarsa cok makbule gecer tesekkür ederim | |
|
| | temizle / X-ice Haber Sistemi v1.0 - eskikahraman - 26.11.2007 / Cevapla |
<%
id=request("id")
Set rs=Server.CreateObject("Adodb.Recordset")
sql = "Select * from Haberler where id="&id&""
rs. Open sql, Baglanti, 1, 3
rs("hit")=rs("hit")+1
rs.update
ID = REQUEST.QUERYSTRING("ID")
IF Not IsNumeric(REQUEST.QUERYSTRING("ID")) THEN
response.write "Lütfen Geçerli bir ID numarasi girin."
response.end
END IF
%>
<%
Function Temizle(strVeri )
'|======================================
'| SQL Injection'dan Korunma Fonksiyonu
'|======================================
'// Eger Degisken Bossa Fonksiyondan Çikiliyor
If strVeri = "" Then Exit Function
'// Zararli Kodlar Burada Ayiklaniyor
strVeri = Replace(strVeri, "<", "<" )
strVeri = Replace(strVeri, ">", ">" )
strVeri = Replace(strVeri, "[", "[" )
strVeri = Replace(strVeri, "">", "">" )
strVeri = Replace(strVeri, """", "", 1, -1, 1 )
strVeri = Replace(strVeri, "=", "=", 1, -1, 1 )
strVeri = Replace(strVeri, "'", "'", 1, -1, 1 )
strVeri = Replace(strVeri, "select", "select", 1, -1, 1 )
strVeri = Replace(strVeri, "join", "join", 1, -1, 1 )
strVeri = Replace(strVeri, "union", "union", 1, -1, 1 )
strVeri = Replace(strVeri, "where", "where", 1, -1, 1 )
strVeri = Replace(strVeri, "insert", "insert", 1, -1, 1 )
strVeri = Replace(strVeri, "delete", "delete", 1, -1, 1 )
strVeri = Replace(strVeri, "update", "update", 1, -1, 1 )
strVeri = Replace(strVeri, "like", "like", 1, -1, 1 )
strVeri = Replace(strVeri, "drop", "drop", 1, -1, 1 )
strVeri = Replace(strVeri, "create", "create", 1, -1, 1 )
strVeri = Replace(strVeri, "modify", "modify", 1, -1, 1 )
strVeri = Replace(strVeri, "rename", "rename", 1, -1, 1 )
strVeri = Replace(strVeri, "alter", "alter", 1, -1, 1 )
strVeri = Replace(strVeri, "cast", "cast", 1, -1, 1 )
Temizle = strVeri
End Function
%>
sorun kalmaz | |
|
| | Başlık Yok / X-ice Haber Sistemi v1.0 - GarDiyan - 19.11.2007 / Cevapla |
Olm AÇik Var Scripte Kodlama Hatalari Vs vs Bir Sürü Açiq Cikti Asp.Devam=
Çogunlukla Okul Scriplerine Koruma TabanLi Diye Yüklemissiniz...Yanlis Siteler turk Sitelerinde Açik Olmamasi dilegiyle:=) | |
|
| | beğendim ama / X-ice Haber Sistemi v1.0 - hüseyin - 9.09.2007 / Cevapla |
bunun admin panelini sifresini bilen varmi
db sifreyi denedim ama olmuyor | |
|
| | son hali / X-ice Haber Sistemi v1.0 - Yok - 25.04.2007 / Cevapla |
| www.x-ice.org/xice_haberv1.rar | |
|
| | Başlık Yok / X-ice Haber Sistemi v1.0 - Yok - 24.04.2007 / Cevapla |
| ya ne inat ediyosunuz süper falan açigi var bas baya hala gazliyonuz milleti açgini halledin önce sonra yükleyin buraya yada bilerekmi yapildi bilmiyorum ama bu açikla hiç bir ise yaramaz bu script. | |
|
| | şifre / X-ice Haber Sistemi v1.0 - ismail - 11.04.2007 / Cevapla |
| güzel çalisma için tesekkürler. sifre ve kullanici adini bilgilendirirseniz memnun olurum | |
|
| | tsk / X-ice Haber Sistemi v1.0 - hack kurbanı - 18.03.2007 / Cevapla |
| çok begendim ama açik yüzünden defalarca saldiriya ugradim.insanlarin isi gücü yok sürekli saldirida bulunuyor düsüncesinden bir türlü siyrilamadim.Yeni versiyonu yükledim.Insallah ayni sorunu yasamam.Ama emeginize saglik demeden geçmek istemiyorum.Emeginize saglik. | |
|
| | Abbas / X-ice Haber Sistemi v1.0 - Abbas - 15.03.2007 / Cevapla |
Samet bey açiklayici yorumunuz beni derinden etkiledi :S
- Bunu burda yayinlayip aç gözlü lamerleri harekete geçirdiin içinde sagol, zaten asagida 3-4 defa açigin düzeltildigini ve yeni linkide yazdim hatta aspindir yetkililerinide mail atip linki degistirmelerini rica etmistim sagolsunlar degistirmisler. burda bir polemik yaratmak istemiyorum msn adresini ekledim. Orda konusmaya devam ederiz.. |
| | YNT:Abbas / X-ice Haber Sistemi v1.0 - Samet Ekinci - 3.04.2007 / Cevapla |
| Abbas bey haklisiniz polemige gerek yok. Fakat yeni yaptiginiz scrite düzelitdi dediginiz scriptede bu sorun devam ediyor. V.2 sürümünü çikarmayi düsünmüyormusunuz. | |
|
| | YNT:Abbas / X-ice Haber Sistemi v1.0 - hack kurbanı - 18.03.2007 / Cevapla |
| Malesef güvenlik açigi giderilmemis.Denedim ve gördüm. | |
|
|
| | Scriptte hacklenmeye neden olan kod / X-ice Haber Sistemi v1.0 - Samet Ekinci - 14.03.2007 / Cevapla |
Bu scritpi yapan herkimse asagidaki kodlardan sisteme girilebiliyor kodlari kullanarak sayfa basliginda kullanici adi ve sifresi ögrenilebiliyor. Yapan arkadas bu kodlari baz alarak sistemdeki açigi kapayabilir. Kodlar;
Kullanici Adini ögrenmek için: /devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin
Sifreyi Ögrenmek Için: /devami.asp?id=-1+union+select+0,sifre,2,3,4,5,6,7+from+admin
Yukardaki kodlarla admin panelinden sisteme giris yapilabiliyor kullanici adi ve sifreyi ögrenmi oluyorsunuz. Bu açik kapanirsa sorun yok bunu önlemek için ise hosting panelinizden admin klasorunun adini degistirerek Sifreli Klasorler dizinini aktif ediniz dogal olarak adam sifrenizi ögrense bile ilk sifreyi bilmedigi için admine giremeyecektir.
Samet Ekinci
msn: [email protected] | |
|
| | ciddi acik var / X-ice Haber Sistemi v1.0 - Samet - 13.03.2007 / Cevapla |
| arkadaslar scriti yapan arkadasin dedigi seyleri yaptim yne hacklendi sistem ciddi bir acik var bunun kapanmasi gerekiyor scripti yapan arkadas goz atarsa sevinirm script cok harika ama surekli hack yiyor ciddi aciklar var. |
| | YNT:ciddi acik var / X-ice Haber Sistemi v1.0 - Abbas - 15.03.2007 / Cevapla |
| tekrar indir degistir bende oluyor da sende niye olmasin ki brader... | |
|
|
| | yamayı yaptım / X-ice Haber Sistemi v1.0 - Samet - 11.03.2007 / Cevapla |
| belirtilen yamayi yaptim sadece soyledign uyekontrol.asp yi degistirdim sanirim oncekinde security.asp'i aktif hale gtirmemissin bu koruyacak isn script guzel eline saglik. | |
|
| | SİSTEMDE CİDDİ AÇIK VAR / X-ice Haber Sistemi v1.0 - cezmi volkan - 4.03.2007 / Cevapla |
| ARKADASLAR BEN SITEME BU SCRIPTI GÖMDÜN GAYET IYI ÇALISIYOR. HIÇ BIR SIKINTI YOK. PRATIK DESENIZ MÜKEMMEL AMA BIR HAFTA IÇIN SQL INJECTION AÇIGINDAN 4 KERE HACKLEDILER. BIR ÇARESI OLMALI |
| | YNT:SİSTEMDE CİDDİ AÇIK VAR / X-ice Haber Sistemi v1.0 - Abbas - 6.03.2007 / Cevapla |
Bakiniz Asagida ayni yaziyi 3. yazisim.
Scripti yayinladiktan bir kaç gün sonra hatasi düzenlenmis dosyalari attim fakat nerden bilebilirdimki aspindir kendi sunucusuna almis dosyalari, yinede kullanan arkadaslara ben özür diliyorum, asil linki vereyim admin klasöründe ki uyekontrol.asp dosyasini indirdiginiz yeni dosyayla degistiriniz..
http://www.x-ice.org/xice_haberv1.rar
msn adresim : [email protected] | |
|
|
| | sql injection xice haber... / X-ice Haber Sistemi v1.0 - samsun55 - 2.03.2007 / Cevapla |
| xice haberi çok pratik ve güzel, webmaster in eline saglik, ancak "sql injection" ile devami.asp sayfasi hata veriyor, bu sayisal hatayi önlemek için düzeltme yapip..herkese koay gelsin... | |
|
| | Açık / X-ice Haber Sistemi v1.0 - Kenan Etikan - 26.02.2007 / Cevapla |
| bu sistemde açik var birileri girip haberi silms ve sitenizde acik var diye dostane uyar notu birakmis:Açik nerde onu yazmamis.DB adin yolunu sifreyi herseyi degistirdigim halde bunu yupmislar |
| | YNT:Açık / X-ice Haber Sistemi v1.0 - Abbas - 26.02.2007 / Cevapla |
Scripti yayinladiktan bir kaç gün sonra hatasi düzenlenmis dosyalari attim fakat nerden bilebilirdimki aspindir kendi sunucusuna almis dosyalari, yinede kullanan arkadaslara ben özür diliyorum, asil linki vereyim admin klasöründe ki uyekontrol.asp dosyasini indirdiginiz yeni dosyayla degistiriniz..
http://www.x-ice.org/xice_haberv1.rar
msn adresim : [email protected] | |
|
|
| | çok önemli!!! admin sorunu / X-ice Haber Sistemi v1.0 - ahmet - 22.02.2007 / Cevapla |
| Arkadaslar ben script'ti çok begendim ama eksikler var gibi çünkü eklenen haberleri silemiyoruz duzenleme.asp düzgün çalismiyor. Bunun haricinde eklenen resimler internetten eklenirse daveminda da çikiyr ama upload edersek davami kisminda resim gözükmüyor. Bu konuda bana yardimci olrsaniz sevinirim mail adresim |
| | YNT:çok önemli!!! admin sorunu / X-ice Haber Sistemi v1.0 - Abbas - 24.02.2007 / Cevapla |
| hayir, arkadasim haberleri silip düzenleyebliyorsun, upload edincede resim gözüküyor. yazma izni vermemis olabilirsin... kolay gelsin.. |
| | YNT:YNT:çok önemli!!! admin sorunu / X-ice Haber Sistemi v1.0 - ahmet - 25.02.2007 / Cevapla |
Kardes peki nasil adminde düzenle kismi duzenle.asp 'de çalismiyor ama ben buna ragmen devami kisminda resim gözükse bile kullanmak istiyorum bunu bir okulun sitesinde kullanmayi isyiorum lütfen bana yazdimci ol..
msn'im [email protected] | |
|
|
|
| | Açık hakkında bilgi / X-ice Haber Sistemi v1.0 - Abbas - 17.02.2007 / Cevapla |
Çok saçma arkadasim, kesinlikle bilinçli bir sekilde yapilmis bir hata degildir. ben mail adresimi web sitemi açik bir sekilde vermis bi kisiyim, kurumsal bir firmanin ortagiyim, neden böle bir açik birakayim ki.
Scripti yayinladiktan bir kaç gün sonra hatasi düzenlenmis dosyalari attim fakat nerden bilebilirdimki aspindir kendi sunucusuna almis dosyalari, yinede kullanan arkadaslara ben özür diliyorum, asil linki vereyim admin klasöründe ki uyekontrol.asp dosyasini indirdiginiz yeni dosyayla degistiriniz..
http://www.x-ice.org/xice_haberv1.rar
msn adresim : [email protected] | |
|
| | Kullanıldığı site hackleniyooor. / X-ice Haber Sistemi v1.0 - UYARI - 16.02.2007 / Cevapla |
| Gönderen arkadasin kasitli yaptigini düsünüyorum ama yinede günahini almamak lazim , böyle bir script yazan birinin böyle bir hatayi gözardi edecegini sanmiyorum , benimki sadece bir uyari hatanin eksikligin ne oldugunu buraya yazmiyorum ki diger kötü niyetli kisilerinde hedefi olmayin ama kullanan arkadaslarin kullanmamasi veya kontrol etmesi için sadece uyari yazisidir , isteyen dikkate alir isteyen almaz. |
| | YNT:Kullanıldığı site hackleniyooor. / X-ice Haber Sistemi v1.0 - MuR@┼ - 20.02.2007 / Cevapla |
| abbas arkasa katiliyorum, kendi scriptlerini daha öncede kullandim ve benim samimi bir msn arkadasim bilinçsiz bir yaklasim sergilemissin... | |
|
|
1 - 26 arası / 47 toplam yorum
İleri >
Yorum Yaz
|
X-ice Haber Sistemi v1.0 (tr)