[ Patates ONline] OfficiaL web site

Frontpage 98 program‎n‎n bir bug‎n‎ aç‎klayacaً‎m bu sayfada. ضzellikle Frontpage kullan‎p publish yapanlar bu yaz‎y‎ dikkatli okusunlar. Frontpage 98 program‎ sitenizi kurarken belirli klasِrler ve dosyalar olu‏turur.

ضrneًin;

_borders
_fpclass
_private
_vti_cnf
_vti_pvt

gibi klasِrler açar. normalde bu klasِrler gِrünmez. اünkü siz index.html dosyas‎n‎ sitenize konu‏land‎rm‎‏ bِylece site adresi yazanlar‎n direkt olarak bu adrese gitmesini saًlam‎‏ oluyorsunuz. Ama bu kalsِrlere giri‏ izni kalkm‎‏ olmuyor. Yani bu klasِrlerin adlar‎n‎ yazanlar kolayca bu klasِre girebilir.Ne i‏e mi yarar. Mesela _vti_pvt klasِrünü içinde services.pwd dosyas‎nda siz publish yaparken kulland‎ً‎n‎z web site passwordlar‎ sakl‎d‎r. Bِylece çok basit bir hack yِntemi ِrenmi‏ olduk. Bir sitenin Frontpage ile yap‎l‎p yap‎lmad‎ً‎n‎ anlamak için; kaynak koduna bak‎n

gibi bir sat‎r varsa bu site FP 98 ile yap‎lm‎‏t‎r. Bu bugdan kurtulma yolu olarak sitenin rootuna _vti_pvt.htm adl‎ bir dosya koyabilirsiniz. Bِylece bu klasِre ula‏mak için http://www.phyto‎nz.com/_vti_pvt yazan birisi direkt bu dosya ile kar‏‎la‏‎r. Bunuda ‏ِyle atlatabiliriz. Bize as‎l gereken dosya services.pwd http://www.phytonz.com/_vti_pvt/services.pwd yazmam‎z yeterlidir. ف‏te klasik bir Microsoft bug‎.....