| Önceki başlık :: Sonraki başlık |
| Yazar |
Mesaj |
ChatMAN
Mesaj: 50+
Kayıt: May 01, 2004
Mesajlar: 86
Konum: Sakarya
|
 Tarih: 2006-06-16, 23:25:56 Mesaj konusu: |
 |
|
| saho :
|
site messenger in içindeki bütün
.php uzantılı dosyaların başında
if (!defined('MODULE_FILE')) {
die ("You can't access this file directly...");
}
bu kod olmalı
phpshell açığının kapandığı yer : )
language dizinie de
içinde
deny from all yazan bir .htaccess koyun bunu yazalı epey olduydu buradada geçerli
|
Peki aşağıdaki kod aynı işi görmezmi?
| Kod:
|
if (eregi( "block-CZUser-Info.php", $_SERVER['SCRIPT_NAME']))
{
die("Access Denied");
}
|
|
|
| Başa dön |
|
 |
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-04-19, 21:40:17 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-06-17, 09:41:02 Mesaj konusu: |
|
|
| görürde neden yazma gereği duydun orada zaten aslı verilmiş hiç farketmez oda olur |
|
| Başa dön |
|
|
oSmaneMRe
Mesaj: 1000+
Kayıt: Dec 07, 2005
Mesajlar: 1261
Konum: İzmir
|
| Tarih: 2006-07-07, 13:41:58 Mesaj konusu: Re: Site Messenger deki Açık |
|
|
| saho :
|
kolay bir olay 
php nin htmlentities
fonksiyonu kullanacaz
modules/Site_Messenger/buddy.php açıyoruz
| Kod:
|
|
$row["msg_text"] = stripslashes($row["msg_text"]);
|
satırını buluyoruz
bir altına ekliyoruz
| Kod:
|
|
$row["msg_text"] = htmlentities($row["msg_text"], ENT_QUOTES, 'UTF-8');
|
çıkacak dil sorunun karşı utf-8 e kayıt ettirtik
şuan sorun olmaması lazım java ile cokiee almasını ve ya çalmasını bilen varsa denesin local de denedim sorun yok
|
Sana ep söyledim 
SEN BİR DAHİSİN  |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-07-07, 15:34:55 Mesaj konusu: |
|
|
aklıma birşey daha geldi title ile de xss atabilirler :s
buddy.php den
| Kod:
|
$row["subject"] = stripslashes($row["subject"]);
|
satırı nın bir altına
| Kod:
|
$row["msg_text"] = htmlentities($row["msg_text"], ENT_QUOTES, 'UTF-8');
$row["subject"] = htmlentities($row["subject"], ENT_QUOTES, 'UTF-8');
|
satırlarını ekleyin
başlıktan gelen verileride kontrole alırsınız strip_tag da yapabiliriz ama böylece kim ne yazmış sa panelden görüp başka üyelere xss atanları banlayabilirsiniz |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-07-28, 01:29:25 Mesaj konusu: |
|
|
| ya şu admin şifresi çalma işlemi nasıl oluyo yazsanızda bi denesek fenamı olur zaten bu açığı herkez biliyo ve önlemide herkezce alınmaya çalışılıyo bence bu yöntem başka yerlerde de işe yaramıyosa burda yazmanın bi mahsuru yok.. hem yöntemi bilirsek hernekadar prof olmasakta kendimizce farklı çözüm yöntemleri geliştire biliriz diye düşünüyorum. |
|
| Başa dön |
|
|
cetin05
Mesaj: 50+
Kayıt: Mar 21, 2005
Mesajlar: 99
Konum: konya
|
| Tarih: 2006-07-30, 17:14:23 Mesaj konusu: Re: Site Messenger deki Açık |
|
|
teşekkürler anlatmışsınız ama ben bu türkçe karakter sorunu çözemedim  nasıl düzeltiriz |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-07-30, 17:25:32 Mesaj konusu: |
|
|
$row["msg_text"] = htmlentities($row["msg_text"], ENT_QUOTES, 'UTF-8');
$row["subject"] = htmlentities($row["subject"], ENT_QUOTES, 'UTF-8');
yerine
$row["msg_text"] = htmlspecialchars($row["msg_text"]);
$row["subject"] = htmlspecialchars($row["subject"]);
yazabilirsin. |
|
| Başa dön |
|
|
serserialper21
Mesaj: 1000+
Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır
|
| Tarih: 2006-08-07, 23:01:32 Mesaj konusu: |
|
|
| Ya abi bu acıkları komple kapartıp dosyalara atsanız daha iyi olur bence ya baslıgı tam okuduklarıma gore saho(2) seyranlı(1) edit yapmak sureti ile 3 edit lazım |
|
| Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-04-19, 21:40:17 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-08-08, 09:05:59 Mesaj konusu: |
|
|
| şu benim mp3sitesine yapacam o sırada dağıtırım |
|
| Başa dön |
|
|
serserialper21
Mesaj: 1000+
Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır
|
| Tarih: 2006-08-09, 08:11:56 Mesaj konusu: |
|
|
İyi o zaman bekliyorum ama bana da sımdı lazım ya
Neyse bakalım artık |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-08-09, 14:59:46 Mesaj konusu: |
|
|
ya bu olayı yapıpta doru dürüst kullana bilen varmı bende bunu yapınca html kodları çıkıyo mesela bi satır aşa atlanmış bi yazıda
naber
nasısın
naber<br>nasısın
oluyo bilmem anlata bildimmi ayrıca bbcode olayları da kullanılmıyo mail adresi site adresi filan yazıldığında msj hiç okun muyo nerdeyse sadece bendemi böyle die merak ettim ben normal kullanıyorum admin boxla alla emanet artıkk saygılar kolay gelsin herkeze |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-08-09, 19:33:59 Mesaj konusu: |
|
|
hayır sende değildir html kodlarıın siliyor açık zaten html kodları ile gerçekleşiyor
htmlspecialchars yerine strip_Tags($row['text'], '<br />'); gibi yapabilirsiniz
br leri engelleme - silme gibi |
|
| Başa dön |
|
|
mutluedin
Mesaj: 200+
Kayıt: Aug 31, 2003
Mesajlar: 234
Konum: Kırklareli
|
| Tarih: 2006-08-09, 20:09:06 Mesaj konusu: |
|
|
admin.php dosyasını gizlemek bu c o o k i e den admin şifresinin çalınmasına kesin çözüm değil mi?
adını kendin bildiğin bir klasörün içine orijinal admin.php dosyasını atıyorsun. Örneğin;
root/15tg85gfjk96/admin.php
anadizine bir admin.php yazıyorsun:
root/admin.php
ana dizinde yer alan admin.php nin şifresini başka bir html dosyada saklıyorsun. Örneğin: sdcsedfe.htm
anadizinde yer alan admin.php dosyasının şifresi doğru girildiyse gizli klasördeki admin.php'ye yönlendiriyorsun yoksa anasayfaya.
Bu kadar. Senin admin şifreni databaseden alsa da html deki şifreni bilmediği için kesinlikle giremez.
Benim sitemde nukle sentinel, hack trela plus ve bu çift admin şifresi var. Bugüne kadar da şeytan kulağına kurşun hiç admin şifremi çalamadılar. |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-08-09, 21:29:22 Mesaj konusu: |
|
|
| forum yöneticililerinin şifrelerini çalıp forum mesajlarını silerler :) |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-08-09, 22:57:57 Mesaj konusu: |
|
|
ok süper ozaman ya başka kodlarda ekleye bilirim dimi buna ben mesela şu mail olayını filanda süper ozamanyaa
$row["msg_text"] = strip_Tags($row['msg_text'], '<br />');
şekil aaa
En son silent_sinner tarafından 2006-08-09, 23:34:04 tarihinde değiştirildi, toplam 2 kere değiştirildi |
|
| Başa dön |
|
|
serserialper21
Mesaj: 1000+
Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır
|
| Tarih: 2006-08-09, 23:21:07 Mesaj konusu: |
|
|
| Aslında site messenger çok güzel birsey ama ısde insan guvenemıyor bu sorunu tam anlamı ile cozersek güzel olacak |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-08-09, 23:33:05 Mesaj konusu: |
|
|
| ya bu güzel oldu gene bi satır aşa atlamıyo ama olsun en azından br ler gözükmüyo okunuyo msjlar yani bide şeyya bu sitemsn deki bi eksik sanırım çok basit ama ben yapamadım msj kutusunda hepsini seç die bi kutucuk olsa msj çoalınca hepsini tektek seçip silmek çok zor oluyo da çok şeymi istedim yaaa bu insan oğlu iflah olmuyo istedikçe istiyo sisdekide sabır yane ellerinize sağlıkk cennetliksiniz vallah |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-08-10, 09:36:22 Mesaj konusu: |
|
|
oda yapılır
id kutularına name ye mesala name="saho" ya bunu name="saho[]"
yapacan sonra postlayıp veritabanından sildiren kısım vardır orada
delete from tablo_adi where id=$id dir bunu
for($i=0; $i<count($_POST[saho]); $i++) { delete from tablo_adi where id=$id[$i] }
gibi sorgulatacan mantık ve php kısmı bu gerisi messengerdeki gibi yapmak |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-08-10, 17:17:21 Mesaj konusu: |
|
|
ok deniyorum olursa burda paylaşıcamm çok saoll
checkbox kodu busanırım
| Kod:
|
while ($myrow = sql_fetch_array($result, $dbi)) {
if (!$myrow["msg_image"]) $myrow["msg_image"]=$subjectdefaulticon;
$postedtime= strftime(_PMSTIMESTRING,$myrow["msgtimestamp"]);
echo "<tr>\n\t<td bgcolor=\"$bgcolor1\" width=\"2%\" align=\"center\"><input type=\"checkbox\" onclick=\"CheckCheckAll();\" name=\"msg_id[$count]\" value=\"".$myrow["msg_id"]."\" style=\"background-color: transparent;\">";
|
name değerinde zaten bişiy yazıyo ya uraştım ama yok olmadı kitlendim ben diyorumki o kutuların en üstündeki ok işaretinin oldu yerde bi checkbox olsun ona tıklayınca hepsi seçilsin yani hepsini sil dümesi deil oda olurda bu da kolay die bunu söledim neyse kodu kopyaladım bakarsanız sevinirim kolay gelsin...
okun oldu tabloda buu
| Kod:
|
echo "<tr bgcolor=\"$bgcolor2\">\n"
."\t<td bgcolor=\"$bgcolor2\" align=\"center\"><img src=\"$url_images/down.gif\" border=\"0\" alt=\""._PMSMSGSTATUS."\"></td>\n"
|
|
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-08-10, 19:58:46 Mesaj konusu: |
|
|
chechkbox olsun id yi en üstteki olarak gönderir o zaman array ile id yi çoklu döndürürsünüz benim üstüme yıkılmayın yoğunum mantığı yazdım az kasın
arrayla döndürüp teker teker delete yapacaksınız işte |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-08-10, 21:17:58 Mesaj konusu: |
|
|
| php bilmedim için döndüremedim genede saol |
|
| Başa dön |
|
|
ultrAslanYavuz
Tema Sorumlusu
Kayıt: Jun 25, 2006
Mesajlar: 1217
|
| Tarih: 2007-05-25, 23:48:41 Mesaj konusu: |
|
|
| teşekkürler |
|
| Başa dön |
|
|
azmiii
Mesaj: 100+
Kayıt: Feb 04, 2005
Mesajlar: 113
Konum: Ankara
|
| Tarih: 2007-08-08, 09:15:40 Mesaj konusu: |
|
|
kusura bakmayın arkadaşlar messengerın düzeltilmiş hali yayınlandı mı ?
bendede smiley ve br etiketleri çalışmıyo.smiley için img adresini yazıyodu onu buldum çıakrttım sorun yok gibi ama netopsiyon ekibinin hazırladığı açıkları kapatılmış engellemeli bir messenger istiyorum.yardımlarınız için şimdiden teşekkürler... |
|
| Başa dön |
|
|
Emran
Mesaj: 1+
Kayıt: May 28, 2008
Mesajlar: 1
|
| Tarih: 2008-06-04, 16:21:00 Mesaj konusu: |
|
|
| cok gunzel she yaptin abe ................................................. |
|
| Başa dön |
|
|
gonlumungulu
Mesaj: 500+
Kayıt: Jan 22, 2006
Mesajlar: 778
Konum: Elazığ
|
| Tarih: 2009-02-09, 00:14:50 Mesaj konusu: |
|
|
| Bilgi için teşekürler |
|
| Başa dön |
|
|
|
Arama
Rütbeliler
Profil
Giriş
