0
Kayıt Ol

Makale - Bilgi Scripti

59

7.324

  • 14-01-2009, 07:19:13
    #1
    by_burn
    by_burn
    Linkleri kaldıracak olan kişiler lütfen scripti kullanmasınlar.

    Script tasarımı başka bir siteden kaynak alınmıştır.

    Script makale, bilgi sitesi için kullanılabilir. Diğer kullanım alanları sizin hayal gücünüze kalmış. Tek ricam sitede bulunan linkleri kaldırmayın.

    Script demosu: Makale, Yazı, Ansiklobedik Bilgiler :: bilgi.scriptsat.net

    indirme adresi: http://www.scriptsat.net/bilgi.zip

    kurulumu script dosyasının içindeki kurulum.txt tedir.

    Lütfen scriptteki linkleri kaldırmayınız.

    Script uygulama: By_burn (NetGitti.com)
    Script indir, Script yap, Script al, Script sat, ASP Script, PHP Script, JavaScript, Flash Script :: ScriptSat.net
  • 14-01-2009, 09:46:08
    #2
    talebetube
    talebetube
    TŞkler Bu scripti yeni yapacağım ödev sitesi için kullanabilirim bir iki düzenleme ile çok güzel olur
  • 14-01-2009, 10:12:53
    #3
    Narqo
    Narqo
    Üyeliği durduruldu
    # Teşekkürler , Arşivimde

    Saygılar
  • 14-01-2009, 11:33:01
    #4
    WTF
    WTF
    eywallah çok güzel bir paylaşım işime yarıcak
  • 14-01-2009, 11:40:42
    #5
    JivaL
    JivaL
    Üyeliği durduruldu
    Güzelmiş : ) Teşekkurler
  • 14-01-2009, 12:22:35
    #6
    WTF
    WTF
    Scripti yeni kurdum arama fonksiyonda direk xss açıgı var .htacces ile engellenmiş ama .htaccess çalışmadıgı serverlarda bu alerti bal gibi meydanda.
    search.php en üsten 5 satır $aranan = $_GET["aranan"]; şeklinde onu

    $aranan = htmlspecialchars($_GET["aranan"]);     yapmalısınız
    admin/ara.php
    en üsten 2 satırda
    $aranan = $_GET["aranan"]; bulun
    $aranan = htmlspecialchars($_GET["aranan"]); ile değiştirin!
    admin/kategorivid.php?id=[XSS] var
    Şimdi en üsten 11 satırı silin çünkü 2 defa fazladan yazılmış
    bunu bulun $id = $_GET['id']; silin 16 satırda tekrar aynısından var onuda $id = htmlspecialchars($_GET['id']); şeklinde değiştirin
    Şimdi 27 satırda
    <FORM action=kategorivid.php?id=<? echo $_GET['id'];?> method=post> diye bi alan var orayıda
    <FORM action=kategorivid.php?id=<? echo htmlspecialchars($_GET['id']);?> method=post> şeklinde değiştirin
    Echo da basılan bilği hiçbir güvenlikten geçmeden basılıyor çünki
    admin/icerikvid.php?id=[XSS]
    icerikvid.php
    36 satırda <FORM action=icerikvid.php method=post ><INPUT type=hidden value="<? echo $id; ?>" bulun
    <FORM action=icerikvid.php method=post ><INPUT type=hidden value="<? echo htmlspecialchars($id ?>" şeklinde değiştirin
    yine icerikvid.php içinde 68 açıklama satırı textarea kapamasına karşı bi koruma almmamış
    aşagıdaki satırı bulun
    <TD><TEXTAREA id="textarea1" class=field style="WIDTH: 490px; HEIGHT: 250px" name=aciklama ><? echo $r[aciklama];?>
    <? echo $r[aciklama];?> mayı <? echo htmlspecialchars($r[aciklama]);?> ile değiştirin
    Şimdi yukarıdaki girdiye xss yi geçirmek için basitbir </textarea>'"> ön kısımına ekllenirse önceden açılmış textarea kapancak xss source basılmış olcak örnek: </textarea>'"><script>alert(document.cookie)</script> şeklinde
    Vs. Vs. Daha çok var CSRF de var Dahada vardırda Ne gerek var kimse nasıl olsa ileğilenmiyor
  • 14-01-2009, 14:08:41
    #7
    ByMaDaK
    ByMaDaK
    Paylaşımın için teşkkürler


    NOT


    Scriptindeki açıkların kapanması dileğiyle
  • 14-01-2009, 14:34:54
    #8
    wwwZiranbula
    wwwZiranbula
    Script çok hoş. Umarım çalıntı değildir, ve arkadaşın dediği gibi sadece tasarım örnek alınmıştır.

    Epey de açık vamış galiba. Anlamam ama, kapatılır ve paylaşışırsa kullanırım.
  • 14-01-2009, 14:40:15
    #9
    DoktorTR
    DoktorTR
    Görünümü güzel.
    Eksileri : Açık mevcut ve pencereyi otomatik küçültüyor.