Front Page aÇığı

**Admin** Rep Gücü : 401 Rep Puanı : 10

Frontpage programının bir bugunu açıklayacağım bu sayfada. Özellikle Frontpage
kullanıp publish yapanlar bu yazıyı dikkatli okusunlar.

Frontpage programi sitenizi
kurarken belirli klasörler ve dosyalar oluşturur.

Örneğin;

_borders
_fpclass
_private
_vti_cnf
_vti_pvt

gibi klasörler açar. normalde bu klasörler görünmez. Çünkü siz index.html dosyasını sitenize
konuglandırın? böylece site adresi yazanlaryn direkt olarak bu adrese gitmesini saglamiş? oluyorsunuz. Ama bu kalsörlere giriş izni kalkmiş olmuyor. Yani bu klasörlerin adlarini yazanlar
kolayca bu klasöre girebilir.Ne işe mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd
dosyasında siz publish yaparken kullandığınız web site passwordları saklıdır. Böylece çok basit
bir hack yöntemi örenmiş olduk. Bir sitenin Frontpage ile yapılıp yapılmadığını anlamak için;
kaynak koduna bakın

****** name="GENERATOR" *********"Microsoft FrontPage ">

gibi bir satır varsa bu site FP ile yapılmıştır. Bu bugdan kurtulma yolu olarak sitenin
rootuna _vti_pvt.htm adly bir dosya koyabilirsiniz. Böylece bu klasöre ulaşmak için

http://www.phytoynz.com/_vti_pvt

yazan birisi direkt bu dosya ile karşılaşır. Bunuda ?öyle
atlatabiliriz. Bize asıl gereken dosya services.pwd

http://www.phytonz.com/_vti_pvt/services.pwd

yazmamız yeterlidir. işte klasil bir Microsoft bugy.....

Evet Ve Buradanda Birçok Şifre Bulabilirsiniz

http://www.google.com/search?q=ext%3...e+%7C+authors+ %7C+administrators+%7C+users%29+%22%23+-FrontPage-%22

Bunlardan Daha Fazla aÇığı Var .. Keşfettikçe Size Yollayacağım

» [# RFI Açığı Arama ] Bırakın Hazır Açıkları, Açığı Kendiniz Yaratın !
» philboard_forum.asp acığı
» Haber Sitesi Açığı
» Site açığı bulmakta uraşmayın
» Web Chat Admin paneli acıgı buyrunn