Derebahçe ~ GençliK
Hoşgeldiniz !
Üye olmadan forumdan yarar sağlayamazsınız.
Canlı konuşma için sitede başlık sayfasının altındaki chat box'a konuşabilirsiniz !
Moderatör Alımları Başlamıştır.
İyi Eğlenceler..



 
AnasayfaaFFéTméZ ~ TéaMKayıt OlGiriş yap

Paylaş | 
 

 Front Page aÇığı

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
By.BiCi
Admin
Admin


Rep Gücü : 401
Rep Puanı : 10

MesajKonu: Front Page aÇığı   Salı Mart 17, 2009 10:06 pm


Frontpage programının bir bugunu açıklayacağım bu sayfada. Özellikle Frontpage
kullanıp publish yapanlar bu yazıyı dikkatli okusunlar.

Frontpage programi sitenizi
kurarken belirli klasörler ve dosyalar oluşturur.

Örneğin;

_borders
_fpclass
_private
_vti_cnf
_vti_pvt


gibi klasörler açar. normalde bu klasörler görünmez. Çünkü siz index.html dosyasını sitenize
konuglandırın? böylece site adresi yazanlaryn direkt olarak bu adrese gitmesini saglamiş? oluyorsunuz. Ama bu kalsörlere giriş izni kalkmiş olmuyor. Yani bu klasörlerin adlarini yazanlar
kolayca bu klasöre girebilir.Ne işe mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd
dosyasında siz publish yaparken kullandığınız web site passwordları saklıdır. Böylece çok basit
bir hack yöntemi örenmiş olduk. Bir sitenin Frontpage ile yapılıp yapılmadığını anlamak için;
kaynak koduna bakın

****** name="GENERATOR" *********"Microsoft FrontPage ">

gibi bir satır varsa bu site FP ile yapılmıştır. Bu bugdan kurtulma yolu olarak sitenin
rootuna _vti_pvt.htm adly bir dosya koyabilirsiniz. Böylece bu klasöre ulaşmak için

http://www.phytoynz.com/_vti_pvt

yazan birisi direkt bu dosya ile karşılaşır. Bunuda ?öyle
atlatabiliriz. Bize asıl gereken dosya services.pwd

http://www.phytonz.com/_vti_pvt/services.pwd

yazmamız yeterlidir. işte klasil bir Microsoft bugy.....


Evet Ve Buradanda Birçok Şifre Bulabilirsiniz

http://www.google.com/search?q=ext%3...e+%7C+authors+ %7C+administrators+%7C+users%29+%22%23+-FrontPage-%22

Bunlardan Daha Fazla aÇığı Var .. Keşfettikçe Size Yollayacağım
Sayfa başına dön Aşağa gitmek
 
Front Page aÇığı
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Derebahçe ~ GençliK :: Hacking area :: Web-Domain Hacking-
Buraya geçin: