|
|
|
![]() |
|||
![]() ![]() ![]() |
![]() |
![]() |
||||
Frontpage 98 programnn bir bugn açklayacaًm bu sayfada. ضzellikle Frontpage kullanp publish yapanlar bu yazy dikkatli okusunlar. Frontpage 98 program sitenizi kurarken belirli klasِrler ve dosyalar oluturur. ضrneًin; _borders gibi klasِrler açar. normalde bu klasِrler gِrünmez. اünkü siz index.html dosyasn sitenize konulandrm bِylece site adresi yazanlarn direkt olarak bu adrese gitmesini saًlam oluyorsunuz. Ama bu kalsِrlere giri izni kalkm olmuyor. Yani bu klasِrlerin adlarn yazanlar kolayca bu klasِre girebilir.Ne ie mi yarar. Mesela _vti_pvt klasِrünü içinde services.pwd dosyasnda siz publish yaparken kullandًnz web site passwordlar sakldr. Bِylece çok basit bir hack yِntemi ِrenmi olduk. Bir sitenin Frontpage ile yaplp yaplmadًn anlamak için; kaynak koduna bakn <meta name="GENERATOR" content="Microsoft FrontPage 3.0"> gibi bir satr varsa bu site FP 98 ile yaplmtr. Bu bugdan kurtulma yolu olarak sitenin rootuna _vti_pvt.htm adl bir dosya koyabilirsiniz. Bِylece bu klasِre ulamak için http://www.phytonz.com/_vti_pvt yazan birisi direkt bu dosya ile karlar. Bunuda ِyle atlatabiliriz. Bize asl gereken dosya services.pwd http://www.phytonz.com/_vti_pvt/services.pwd yazmamz yeterlidir. فte klasik bir Microsoft bug.....
|
|
|||||
![]() |
![]() |
|||||