Frontpage programının bir bugunu açıklayacağım bu sayfada. Özellikle Frontpage
kullanıp publish yapanlar bu yazıyı dikkatli okusunlar.
Frontpage programi sitenizi
kurarken belirli klasörler ve dosyalar oluşturur.
Örne?in;
_borders
_fpclass
_private
_vti_cnf
_vti_pvt
gibi klasörler açar. normalde bu klasörler görünmez. Çünkü siz index.html dosyasını sitenize
konuglandırın? böylece site adresi yazanlaryn direkt olarak bu adrese gitmesini saglamiş? oluyorsunuz. Ama bu kalsörlere giriş izni kalkmiş olmuyor. Yani bu klasörlerin adlarini yazanlar
kolayca bu klasöre girebilir.Ne işe mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd
dosyasında siz publish yaparken kullandığınız web site passwordları saklıdır. Böylece çok basit
bir hack yöntemi örenmiş olduk. Bir sitenin Frontpage ile yapılıp yapılmadığını anlamak için;
kaynak koduna bakın
****** name="GENERATOR" content="Microsoft FrontPage ">
gibi bir satır varsa bu site FP ile yapılmıştır. Bu bugdan kurtulma yolu olarak sitenin
rootuna _vti_pvt.htm adly bir dosya koyabilirsiniz. Böylece bu klasöre ulaşmak için
https://tik.lat/zwGjp
yazan birisi direkt bu dosya ile karşılaşır. Bunuda ?öyle
atlatabiliriz. Bize asıl gereken dosya services.pwd
https://tik.lat/OZNYv
yazmamız yeterlidir. işte klasik bir Microsoft bugy.....
Evet Ve Buradanda Birçok Şifre Bulabilirsiniz
https://tik.lat/lEZVW
Verildiyse Üzgünüm Ama Verilmedi Büyük İhtimal
kullanıp publish yapanlar bu yazıyı dikkatli okusunlar.
Frontpage programi sitenizi
kurarken belirli klasörler ve dosyalar oluşturur.
Örne?in;
_borders
_fpclass
_private
_vti_cnf
_vti_pvt
gibi klasörler açar. normalde bu klasörler görünmez. Çünkü siz index.html dosyasını sitenize
konuglandırın? böylece site adresi yazanlaryn direkt olarak bu adrese gitmesini saglamiş? oluyorsunuz. Ama bu kalsörlere giriş izni kalkmiş olmuyor. Yani bu klasörlerin adlarini yazanlar
kolayca bu klasöre girebilir.Ne işe mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd
dosyasında siz publish yaparken kullandığınız web site passwordları saklıdır. Böylece çok basit
bir hack yöntemi örenmiş olduk. Bir sitenin Frontpage ile yapılıp yapılmadığını anlamak için;
kaynak koduna bakın
****** name="GENERATOR" content="Microsoft FrontPage ">
gibi bir satır varsa bu site FP ile yapılmıştır. Bu bugdan kurtulma yolu olarak sitenin
rootuna _vti_pvt.htm adly bir dosya koyabilirsiniz. Böylece bu klasöre ulaşmak için
https://tik.lat/zwGjp
yazan birisi direkt bu dosya ile karşılaşır. Bunuda ?öyle
atlatabiliriz. Bize asıl gereken dosya services.pwd
https://tik.lat/OZNYv
yazmamız yeterlidir. işte klasik bir Microsoft bugy.....
Evet Ve Buradanda Birçok Şifre Bulabilirsiniz
https://tik.lat/lEZVW
Verildiyse Üzgünüm Ama Verilmedi Büyük İhtimal
