Tarih: 2006-05-24, 18:22:19 Mesaj konusu: prefix deiştirsek ve site msn kullansak gene risk varmı...??
ya ben site msn kullanmak istiyorum prefix deiştirdim config admin i gizledim admin box admin secure nuke sentinel hepsi kurulu kullansam site msn kullansam hack olurmuyum bi çaresi yokmu bunun saolun kolay gelsin herekeze....
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-24, 18:27:43 Mesaj konusu:
ama site messenger den cokiee ni çalıp hacklayabilirler fakat admin.php ve forum admin de şifre olsa onuda yapamazlar sadece yaotıkları jpa ile cokiee çlmak messenger üzerinden
ya tabi biliyorum php denen illet nekadar kusursuz yazılırsa yazılsın açıkları illaki bulunuyomuş ben pek anlamıyorumda neyse biliyorum hack olmama gibi bi durum olmamasını yani demek istedim daha zor hack olucak sonuçta onu demek istedim. şimdi ben site msn kursam çok büyük bi risk varmı onu örenmek istiyorum
garip olansa bu modül galiba hala satılıyo yapan adamın sitesinde galiba...
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-25, 11:22:16 Mesaj konusu:
j a v a s c r i p t ten kaynaklanıyor cokiee nizi alıyorlar sorun internet expolrer açğınında sql den okuyan yere
$mesaj = ".htmlentities($mesaj )."
şekline çevirirsen belki html tagları yani <img src <script gibi tagları yemeye bilir
normal de bu tür kodlar çalışıyomu bu msn de ya çok ilginçççç tam anlayamadım ya biraz daha açabilirmisin usta bunu yapmassam ne olabilir acaba..normal oldu gibi kullansam
ya arkadaşlar nasıl bir açıkmış böle bu bi açığı kapatamadılar.En çok kullnaılan modüllerden biri idi Site Messenger ama halen üstüne çalışan birileri yok.Yazan kişi bile kapatamamış dendiğine göre.
pek kafam basmadı açıkçası bu açık olayına.o kadar zor bir olay mı yaww.Saho arkadaşımız da çözüm önermiş işallah tutar bu kodlar.
En kısa sürede kapanır işallah açık.Çok kişi kullanıyor bu modülü.
buyrunn hangi sürüm oldunu filan unuttum ben sadece mesenger klsyi zipleyip yolladım yani sql filan yok tu zaten heralde
ya bunun özellikleri kısıtlanarakta olsa bi çözümü varsa yapalım mesela smile bbcode çalışmasada olur sanırım bu tarz bi yolla çalıyolar çerezleri onu engellesekk yane sadece yazı gönderile bilse bile yeterli herkez için YARDIMı olan herkeze çok teşekkürler..kolay gelsin..
agakin :
şifre koyacağına yazma izninide kaldırabilirsin çünkü forumadmini sürekli kullanmıyorsun kullanacağın zaman yazma iznini tekrar açarsın
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız