|
|
|
|
|
|
|
|
|
|
Güvenlik Açığı Bildir | Hata Bildir | Tavsiye Et | Favorilerime ekle | Yorumları takip et
|
|
Album Matik v1.0 (tr) hakkında yorumlar / Yeni Yorum Yaz
| | Şifreli giriş / Album Matik v1.0 - hakan - 23.05.2009 / Cevapla |
| merhabalar bu albüm için ilk giris sifreli yapilabilirmi? |
| | YNT:Şifreli giriş / Album Matik v1.0 - bogazicibeldesi.com - 24.05.2009 / Cevapla |
| Üyelikle birlikte entegre edilebilir. Parola kismini album_asp aktarabilirseniz de olabilir. O taktirde cerceve.asp'yi default olarak ayarlamaniz lazim. Yapiyi degistiriken baska sorunlarla karsilasabilirsiniz. Yeni sürümü beklerseniz üyelik entegre edilecektir. | |
|
|
| | Güvenlik açığı yok / Album Matik v1.0 - bogazicibeldesi.com - 12.01.2009 / Cevapla |
Söz konusu scipritin, sadece resim okuma ve üstelik ilgili klasöründeki resimleri (default.asp sayfasinin içinde bulundugu) okuyabilmektedir. Scripti elestiren açik bildiren arkadasa da izah ettigim üzere host içindeki dizinlerin açiga çikmasi sciriptin hatasi degil. Üstelik açiga çikan dizinlerin okunup kopyalanmasi söz konusu degil. Dizin ortaya çikarmanin bir çok yöntemi var. Bilgisayarimizdaki geçici internet dosyalarinin incelenmesinden tutun, dowland programlarinin kullanilmasina kadar.
Asagidaki baglantidaki resimde asp indir'in dizinlerini; getright ile göründügünün ispati için ekran resmini aldim. Dizinlerin görüntülenmesi kopyalanmasi demek degildir.
http://www.aspalbum.somee.com/resimler/aspindir_getright.jpg | |
|
| | Coktan beri var insan biraz degiştir / Album Matik v0.1 - Metin - 5.12.2008 / Cevapla |
Coktan beri var insan biraz degistir  http://www.batman-bld.gov.tr/album |
| | Güvenlik sorunu yok / Album Matik v0.1 - bogazicibeldesi.com - 12.12.2008 / Cevapla |
Kayginizi anliyorum. Lakin bizim burada ticari manada kaygimiz hiç yok. Burada scriptlerle ilgilenen insanlar ben de dahil sizin seviyenizde olmayabiliriz.
Kafa karisikligini gidermek için yaziyorum. Bakmakla görmek ayni sey olmadigi gibi; müdahil olmak çok farkli birsey. Öngördügünüz seyleri baska yöntemlerle yapmak da mümkün. Bunlara karsi herkesin bir önlemi mutlaka vardir. Kaldi ki hosting firmalari kontrol panelleri büyük çaptaki dosya ve veri alinmasini engellemektedir. Veri tabanini kopyaladi diyelim! bunu nasil benim dizinime gönderebilecek? Ben bilgilerimi hostig içerisinde bir dosyada saklarsam bu dosyayi görüntüleyip, ftp ve kontrol panelimi ele geçirirse karsi sahis; bu benimmi yoksa scriptin suçumu olur? Hosting içerisinde herhangi bir dosya herhangi bir sekilde görüntülenebilir. Görüntülenmesi kopyalanmasi demektir. Önemli olan kopyalandiktan sonrasi. Bunlarin önlemleri tabiiki vardir, benim izah etmek istedigim de budur. Scriptin ana temasi albüm bölümüdür. Siz de buraya dikkat çekiyorsunuz zaten. Bu bölümü kullanan birçok site var. Kendim de kullandim. Hack edilen scriplerim oldu ama bu scrip dolayisi ile ne ben ne de baskasinin hack edildigine rastlamadim. | |
|
| | YNT:Coktan beri var insan biraz degiştir / Album Matik v0.1 - - - 9.12.2008 / Cevapla |
| site sizinse derhal o scripti kaldirin güvenlik açigi var! |
| | Güvenlik açığı yok / Album Matik v0.1 - bogazicibeldesi.com - 11.12.2008 / Cevapla |
| Lütfen bu sekilde kiskirtmaya yönelik, çamur atma yöntemi ile yazilar yazilmasin hiç kimseye! Eger bu konuda bilgin varsa adam gibi ortaya koyar ispatlarsin ya da susarsin. Eger iddianda israrliysan hack etmen serbest. Istedigini yap biz de inanalim. Site yönetimi de bu sekilde isimsiz e-postasi belli olmayan yazilari yayinlamasinlar. |
| | YNT:Güvenlik açığı yok / Album Matik v0.1 - - - 12.12.2008 / Cevapla |
| güvenlik açigi bildirmeme ragmen yayinlamiyorlar. bu scripti ne yazikki belediye ve polis siteleri kullanmakta ve siz açik yok diye diretmektesiniz. Buyrun scriptin kurulu oldugu herhangi bir sitede default.asp?dir=../&next_id=120&max_pic=244&thmb=y adresini c/p yapin bakalim karsisiniza ne çikacak? evet bingo tüm klasörler.. hatta db, database adinda klasörler.. seçenekten küçük resimleri seçin ve bu klasörlerden birine tiklayin. hiç birsey gözükmeyecektir evet. ancak yeni adresteki dir kisminin basina ../ eklerseniz bingo! abdurrahman.mdb karsinizda. Hala açik yok diyebilecek misiniz? Ben hacker degilim. Güvenlik üzerine kendimi gelistiriyorum ve aspindirde bir çok scriptin açigini bulup bildirdim. Isme veya maile gerek var mi? sizin gibi tecrübesiz ve sabit düsünceli insanlar karsisina çikmama gerek yok. Bildirdigim açigin kapatilmasi lazim aksi halde devlet kurumlari bile bu scripti kullanirken bizim kaliteli isler çikarmamiz çok zor. | |
|
|
| | Nasıl bir açık? / Album Matik v0.1 - Boğaziçibldesi.com - 9.12.2008 / Cevapla |
| Nasil bir açik? Dosya erisimindemi? yoksa sifre erisimindemi ? scirpt bilesik bir script bilsenler ayri ayri denenmis ve güvenilir. Dikkat çekilecek konuyu da zip dosyasinda açiklama getirdim. Kullanici kaynakli bir durum olmadikça scirptin hack edilmesi çok zor. |
| | YNT:Nasıl bir açık? / Album Matik v0.1 - - - 10.12.2008 / Cevapla |
| script fso ile çalisiyor bu nedenle ../ path injection sayesinde scriptin bulundugu host içindeki tüm dosyalari ve databaseleri görmek mümkün.. album scriptine zarar verilmese bile host içindeki mdbler alinarak zarar vermek mümkün. |
| | YNT:YNT:Nasıl bir açık? / Album Matik v0.1 - bogazicibeldesi.com - 11.12.2008 / Cevapla |
| Root dizininde kurulmasin diye tavsiyemizi yazdik. Görmek zarar verilebilir manasina gelmez. Hacker, lamer her neyse kopyalayip degistirdigi MDB leri nasil gönderecek? FTP izin verecekmi? Upload bölümünde gönderilmesine izin verilen dosya uzantilari resim için! gönderme klasörü de resim klasörü olduktan sonra script yolu ile sitenize bir zarar gelmez! Çok olsa; sifreniz veya upload(admin) sayfaniz desifre olursa desifre eden bir miktar resim gönderebilir. Bu durum da kullanici kaynakli zaten. degerlendir.asp' den bunun önlemi alinir! |
| | YNT:YNT:YNT:Nasıl bir açık? / Album Matik v0.1 - - - 12.12.2008 / Cevapla |
| mdb içinden sitedeki üyelerin veya adminlerin sifreleri çalinip siteye admin veya üye girisi yapilarak zarar verilebilir. bir çok bilgisiz site sahibi ftp sifresiyle admin sifrelerini de ayni yapmaktadir. Burada uploaddan veya albüme zarar vermekten bahsetmiyorum. albümdeki açiktan yararlanarak asil siteye zarar vermekten bahsediyorum. root dizinine kurulmamasi bu açigi kapatmaz çünkü açik sayesinde istediginiz dizine inebiliyor ve görüntülebiliyorsunuz. Tek önlem ya script düzeltilecek ya da root okuma ayarlari kaldirilacakki herkes bunu yapmaz! scripti düzeltin! |
| | Boşa vakit harcamayalım / Album Matik v0.1 - bogazicibeldesi.com - 13.12.2008 / Cevapla |
Sayin - - - Bey, Konuyu kapatsak iyi olacak galiba. Bahsettiginiz yöntemle ancak, html, css, asp, resim dosyalari görüntülenebiliyor ancak. MDB veya sistem (Host'a ait) dosyalari görüntülenemiyor.
Bahis konusu yaptiginiz konu örnegin Getright ile herhangi bir sitenin adresini adres çubuguna yazdiginizda da olabiliyor. Yani ben Getright ile aspindir.com'un bütün dizini
ni görebiliyorum ama dowland edemiyorum. Bu da bunun gibi.
Burada iyi birseyler yapacaksak, alternatifi veya daha iyisini ortaya koyarsiniz. Sanki size scripti satmisim da defolu çikmis garantiden degistirmek istiyorsunuz. Inanin sizin bahsettiginiz yöntemleri ve daha baska yöntemleri denedim. Bu scriple veya baska yöntemle mdb dosyalarina ulasamadim. Scripte siz de güvenebilirsiniz. |
| | YNT:Boşa vakit harcamayalım / Album Matik v0.1 - - - 15.12.2008 / Cevapla |
| http://www.batman-bld.gov.tr/album/default.asp?dir=../dbb&prv=y buyrun resimlere sag tiklayip yoluna bakin!! resim 1 abdurrahman.mdb !! alin bu da tam yolu ve indirilebiliyor! http://www.batman-bld.gov.tr/dbb/abdurrahman.mdb hala açik yok demeyin ya hala yok demeyin!! nasil bir sorumsuzluktur bu ya? Ben bu scripti kullanmiyorum zaten ama belediye siteleri polis siteleri kullaniyor eger kapatamiyorsaniz açigi ben kapatip yayinlayabilirim! |
| | Olabilir / Album Matik v0.1 - Bogazicibeldesi.com - 16.12.2008 / Cevapla |
| Bizde tesekkür ederiz. Script üzerinde hak iddia etmiyorum. Ihtiyaca yönelik birseyler yapip paylasiyoruz. Sizde katkida bulunursaniz memnuniyet duyariz. | |
|
|
|
|
|
|
|
|
| | YNT:Coktan beri var insan biraz degiştir / Album Matik v0.1 - bogazicibeldesi.com - 5.12.2008 / Cevapla |
scripti indirip incelememissiniz. Açiklamada belirttim. Upload ve sifre girisi ilavesi yaptim diye. Bu ilk denemem sonraki versiyonlarinda çoklu upload ve direkt kategoriye yönlendirme seklinde düsünüyorum.
Bu sciripti daha çok portali veya galerisi olupta kullanici veya üyelerin tarayici üzerinden fotograf gönderebilmelerini amaçladim. Hakli olabilrisiniz temayi da degistirebilirdim ama gerek görmedim.
| |
|
|
| | Tebrikler Başarılı Bir Script / Album Matik v0.1 - Ferhat UZUNSINAN - 5.12.2008 / Cevapla |
Tebrikler Basarili Bir Script
Yapimda Emegi Geçen Arkadaslari Tebrik Ediyorum Çalismalarinin Devamini Diliyorum. | |
|
1 - 26 arası / 17 toplam yorum
Yorum Yaz
|
|
|
|
Album Matik v1.0 (tr)