Brad-Let

Mydesing Defterlerdeki Buyuk Açık!


Mydesing Ziyaretçi defterindeki bir açığı anlatacağım. Asp ile yapılmış bi defter ve access veri tabanini kullaniyor. yani veritabanini çok kolay çekebiliriz. nerde olduğunu bulursak tabi. sonra adminin şifresi md5 gibi şifrelenmediği için şifreyi direk elegeçirmiş oluyoruz.
Şimdi ilk önce googlede mydesing ziyaretçi defterini kullanan siteleri arıyoruz. googlede arama yollarını bilmediğim içi ben direk defter/defter_oku.asp die aratıyorum. Siz daha iyi aratıp daha çok site bulabilirsiniz. Şimdi böyle aratıncada baya bi site çıkıo.

Diyelimki [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] die bi site bulduk.
veritabanina ulşamak için defter/ tan sonrasını db/dbdefter.mdb die deiştiriyoruz yani yeni hali
[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] oluyor. enter dedimizde kaydet penceresi gelcek kaydet diyerek veri tabanını indiriyoruz.
Eğer office yuklu deilse bu dosyayı acamazsınız. açtınız die düşünürsek ayarlar tablosunda adminin kullanıcı adı şifresi var.
daha sonra yine defter/ tan sonrasını deiştircez bu sefer admin.asp yazıcaz bazı sürümlerinde yonetim.asp die deiştirilmiş ikisinide deniyoruz.
yeni adres [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] yada yonetim.asp oluyor. enter dioruz. açılan sayfada kullanıcı adı şifresini yazıp admin oluyoruz.
daha sonra mesajlarımı silersiniz. açık var die mesajmı yazarsını şifreyimi deiştirirsiniz. size kalmış
bu acıktan korunmak için ise dbdefter.mdb dosyasının adını ve yerini deiştirmelisiniz. daha sonra admin.asp yada yonetim.asp hangisi varsa onun adınıda deiştirin.

Nedense arama yaptığımda coğunlukla meb.gov.tr siteleri gov.tr li siteler cok çıkıyo. dikkat edin. bide eğer defter/defter_oku.asp die aratırsanız turkce siteler çıkar. başka yollarla arama yaparsanız yabancı siteleri bulabilirsiniz.

Herkese Kolay Gelsin!