Tam Versiyonu Görüntüle: mydesign v4.0 sql acıgı:)
tartısma yaratmaya gelmedım.scriptin v4.0 ında bi acık buldum korunmak için bir kaç ufak oneride verdim.detaylar sitede arkadaslar.
http://www.hackhaber.com/LocaLe/haberdetay.asp?hbrid=131
iletisim için msn:metehan@radyoslow.org
ama mydesign haber sistemi v4.0 gusel.mydesign ekkibini kutlarım Metehan2007-01-31 18:57:32
sertacbjk
31.01.2007, 21:21
<script type="text/javascript">
window.alert("HackHaber Security-Coded şe_Bekir-Metehan-TiTaN")
document.location.href="Yhttp://www.hackhaber.com/LocaLe/index.asp"
</script>
Açığı kapatmak için sizin sitede verdiğiniz kodun içinde bu var nedir acaba açıklarsan sevinirim..
Yukarıdkai kodun anlamı:
Eğer zararlı kod varsa
HackHaber Security-Coded şe_Bekir-Metehan-TiTaN
yazılı bir kutu açılıyor ve daha sonra sayfa
http://www.hackhaber.com/LocaLe/index.asp
adresine yönlendiriliyor.
Bahsettiğiniz hatanın da düzeltildiği, ayrıca daha önce yayınlanan güncelleme dosyalarının derlendiği bir ara sürüm yayınlanmıştır.
Ayrıntıları bu adreste bulabilirsiniz.
oke soal dostum ii calısmalar bi ust versiyonunu bekliyorum:)
sertacbjk
31.01.2007, 23:47
bu xss açığını kapatmak için tüm sayfaların başına o kodu eklemek zorundamıyız çünkü yayınlanan yeni versiyonda açığın kapatıldığı söylenmiş fakat editlenen 6-7 sayfa var. sayfaları kendimize göre editlediğimiz için verdiğiniz sayfaları direkt olarak üzerlerine yapıştıramıyoruz. bu açığı kapatmak için tam olarak ne yapmalıyız?(Yeni versiyonu kurmak hariç)
Açık, sadece inc_sol_menu.asp dosyasını etkiliyor. Bu dosyada da, açık konusunda bir değişiklikyapıldı. Sadece bu dosyayı yükleyerek de güvenliği sağlayabilirsiniz ancak bazı hataların düzeltildiği güncelleme dosyasını kullanmanız daha uygun olacaktır.
son dosyada varmıs ztn diosanki ha ben eski sayafalarm kalsın o sekilde kapıcam.oncelikle notepad'i acın ve yukarıda acıgı filtrelemek için size verdigim kodu kendinize gore duzenledikden sonra yapısıdırn.ve ona bir isim verin.örn'guvenlik.asp'.evet bnu mydesign haber sistemi'nin sayafalarının bulundugu klasore atın.daha sonra.tum sayfaları tam olarak her ihtimale karsı tam olarak korumak istiyorsanız tum sayfalarınızı notepad veya frontpage,dreamweaver ne kullanıosanız acın ve
<!--#include file="guvenlik.asp"-->
yi sayfanın en ust kısmına kopyalayın.İyi calısmalar:)
Metehan2007-02-01 03:59:07