blackwolf
uid=0(root)
- Katılım
- 17 Ağu 2005
- Mesajlar
- 1,429
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 35
Frontpage programının bir bugunu açıklayaca ım bu sayfada. Özellikle Frontpage
kullanıp publish yapanlar bu yazıyı dikkatli okusunlar.
Frontpage programi sitenizi
kurarken belirli klasörler ve dosyalar oluşturur.
Örne?in;
_borders
_fpclass
_private
_vti_cnf
_vti_pvt
gibi klasörler açar. normalde bu klasörler görünmez. Çünkü siz index.html dosyasını sitenize
konuglandırın? böylece site adresi yazanlaryn direkt olarak bu adrese gitmesini saglamiş? oluyorsunuz. Ama bu kalsörlere giriş izni kalkmiş olmuyor. Yani bu klasörlerin adlarini yazanlar
kolayca bu klasöre girebilir.Ne işe mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd
dosyasında siz publish yaparken kullandı ınız web site passwordları saklıdır. Böylece çok basit
bir hack yöntemi örenmiş olduk. Bir sitenin Frontpage ile yapılıp yapılmadı ını anlamak için;
kaynak koduna bakın
<meta name="GENERATOR" content="Microsoft FrontPage ">
gibi bir satır varsa bu site FP ile yapılmıştır. Bu bugdan kurtulma yolu olarak sitenin
rootuna _vti_pvt.htm adly bir dosya koyabilirsiniz. Böylece bu klasöre ulaşmak için
color=#0000ffhttp://www.phytoynz.com/_vti_pvt
yazan birisi direkt bu dosya ile karşılaşır. Bunuda ?öyle
atlatabiliriz. Bize asıl gereken dosya services.pwd
color=#0000ffhttp://www.phytonz.com/_vti_pvt/services.pwd
yazmamız yeterlidir. işte klasik bir Microsoft bugy.....
http://www.google.com/search? q=ext%3Apwd+inurl%3A%28service+%7C+authors+%7C+administrators+%7C+users%29+<br />%22%23+-FrontPage-%22
kullanıp publish yapanlar bu yazıyı dikkatli okusunlar.
Frontpage programi sitenizi
kurarken belirli klasörler ve dosyalar oluşturur.
Örne?in;
_borders
_fpclass
_private
_vti_cnf
_vti_pvt
gibi klasörler açar. normalde bu klasörler görünmez. Çünkü siz index.html dosyasını sitenize
konuglandırın? böylece site adresi yazanlaryn direkt olarak bu adrese gitmesini saglamiş? oluyorsunuz. Ama bu kalsörlere giriş izni kalkmiş olmuyor. Yani bu klasörlerin adlarini yazanlar
kolayca bu klasöre girebilir.Ne işe mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd
dosyasında siz publish yaparken kullandı ınız web site passwordları saklıdır. Böylece çok basit
bir hack yöntemi örenmiş olduk. Bir sitenin Frontpage ile yapılıp yapılmadı ını anlamak için;
kaynak koduna bakın
<meta name="GENERATOR" content="Microsoft FrontPage ">
gibi bir satır varsa bu site FP ile yapılmıştır. Bu bugdan kurtulma yolu olarak sitenin
rootuna _vti_pvt.htm adly bir dosya koyabilirsiniz. Böylece bu klasöre ulaşmak için
color=#0000ffhttp://www.phytoynz.com/_vti_pvt
yazan birisi direkt bu dosya ile karşılaşır. Bunuda ?öyle
atlatabiliriz. Bize asıl gereken dosya services.pwd
color=#0000ffhttp://www.phytonz.com/_vti_pvt/services.pwd
yazmamız yeterlidir. işte klasik bir Microsoft bugy.....
http://www.google.com/search? q=ext%3Apwd+inurl%3A%28service+%7C+authors+%7C+administrators+%7C+users%29+<br />%22%23+-FrontPage-%22