Next page| Author | Message |
J0k3R
66 posts |
#5383 2007-08-01 20:51 GMT |
|
DvdBil e özel mesaj atmama ragmen cevaplamadı bende forum acmayı düşündüm seditio da yeni acık var pm ile cookie calmak kodlar bende mevcut cookieler calınsa da kodları almayı basardım ilgilenen varsa kodları yollayabilirim... |
|
Dvdbil
2,179 posts |
#5384 2007-08-01 21:08 GMT |
|
Msn'den görüşelim dedin, msn günlerdir açık ama sen yoksun..
|
|
hakan
224 posts |
#5385 2007-08-01 22:32 GMT |
|
madem acık var codeleri buraya yazda herkez bilsin code için herkez seni msnemi ekliyecek :S |
|
|
Umursamaz Tavr?m?n Hastas? Olunuz / Sanalrisk.ORg
Msn Durumum : No [img] ! |
|
Kripteks
446 posts |
#5388 2007-08-01 23:43 GMT |
|
Ben oliver ile konusmustum, internet bugu dedi bana yilardir varmis, seditio ile alakasi yokmus..
+ pm haric forum konularinda,.. calisiyor video cekip gondermistim.. |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
Xiao
866 posts |
#5389 2007-08-01 23:50 GMT |
|
cookie çalma browser dan kaynaklanan birşey.ama şöyle birşey olabilir.otomatik yazı değiştirici.konu başlığında da olsa belirtilen yazıyı herhangi birisi gönder dedikten sonra sistemin değiştirmesi sağlanabilir ve böylece karşı tarafa giden kod ******** şeklinde çıkabilir...
|
|
|
Haziran 2008 Seditio Site Yar??mas? >> http://www.seditione.com
|
|
Dvdbil
2,179 posts |
#5390 2007-08-02 00:17 GMT |
|
Neyle olursa olsun sonuçta Cookie'yi alıyor mu almıyor mu
|
|
mert
34 posts |
#5422 2007-08-02 22:08 GMT |
Quote ewt haklisin aliniyor adminin id nosunu alarak  bazi kodlar lar admin profiline daliniyor profilden yeni eklenme veya guncelemk icin admin tiklarsa admin olarak siteye gire biliyor sun JokeR by aciniz buyuk anliyorum yanlis olamsa sitenizde denendii
|
|
Kaan
2,041 posts |
#5424 2007-08-02 22:18 GMT |
|
Bende denedim ama Çalışmadı benim sitede Her sitede çalışmıyor galiba çalışsaydı egerki yine bir sürü site hack lenirdi..
|
|
Kripteks
446 posts |
#5425 2007-08-02 22:32 GMT |
|
Ben buldugumda ilk Olivere verdim internet explorer'den oluyor seditio alakasi yok dedi ama ben kimseye vermedim nolur nolmaz birkac dosta verdim zarar gelmez.. Her sitede calisiyor kaan Hatta konu olarak acarsan konuyu izleyen herkez cookie gelir, pm olarak atilirsa tek o pm alan kisinin cookie'si gelir yani admin atilir genelede, ama bunu önlemek gereki cunku bu tur seyler cogu scripti oluyor oldugu gibi de olmayanlari da var yani tahmin meselesi ama vardir. Bunu da önlemek gerekir. + Bunu kapatip da yeni bir sed 125 cikarsalar co iyi olur 'hemide yrni özeliklerini görmus oluruz =)Belki t3 design'nin yaptigi xss rfi önleyici leetprotect mi ne pluginsi veya dokumanaivardi bilenler denerse ? |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
Dvdbil
2,179 posts |
#5427 2007-08-02 22:41 GMT |
|
Gönder bana o zaman gerekli yamayı yapayım.
|
|
J0k3R
66 posts |
#5431 2007-08-02 23:26 GMT |
|
bahsettiğima cık cookieleri calıyor tabii ki ama javascript kodları görüntülendiği an değişiyor yani bana yansıyan kodları dvdbi,l ile paylastım bir sonuca varamadık pm in atıldıgı zamandaki sekli ile benim görüntülediğim farklı yani sed_pm den de yazılan pm i göremedim veritabanı sıfırladıgımız için....
|
|
Kripteks
446 posts |
#5434 2007-08-03 00:31 GMT |
|
Cookie calicigi milw0rm'da bulmustum zamaninda, suan forum kapali acilmasi biraz sure alabilir gibi gözukuyor vb yeni versionlar cikti ondandir belki, ama anlatam,
Olay bildiginiz sniffer'lerden img icine kod sakliyorsun konuya ekliyorsun ama resmi normal resim olarak gösterip verilen url cookie dogru gidiyor. Yani [url:...][img]normal gözuken bir resim[img][/url] tiklayanlar cookieye gidip geri dönus yapiyorlar ayni sayfaya yada hata server yedek aliyor gibi sayfalara yönlendirme olayi cakmamak icin.cookie'lerde kayitlaniyor bir sayfaya. Mesela resim olarak bura tikla yazisi olan resim koyun url olarak cookie hata sayfasi olarak, yedek aliniyor adam 1'sey cakmaz dogru duzgun ayarlanirsa tabi.. Hatirladigim kadariyla böyle birseydi emin degilim hack yapmiyorum bos is... Eski arsivimde cok benzeri cektigim bir video: http://dosyam.net/?id=4op0v4 Buna benzer ama iste giden sayfa hatali bir sayfaya gitmeli yoksa adam uyanir, ve referer baska bir ulr ile sabitlestirmek. This post was edited by Kripteks (2007-08-03 02:33 GMT, 401 Gün ago) |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
emremix
482 posts |
#5436 2007-08-03 01:14 GMT |
|
Dvdbill açık nasıl kapatılabilir ? videoda 121 hackledi adam
|
|
|
Sudo apt-get Alcohol
Forever Ubuntu :) |
|
Kripteks
446 posts |
#5437 2007-08-03 02:32 GMT |
|
Evet 121 versionunu ile yaptim videoda ama internet explorer'den kaynaklaniyormus Oliver dedigine göre bende fazla anlamadim ama öyle iste..
|
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
Dvdbil
2,179 posts |
#5439 2007-08-03 02:57 GMT |
|
Yahu bu da açıkmı... bu her portal için geçerli.. ve her site yöneticisinin bu gibi durumlarda tecrübeli olması gerek.
Hotmail, Yahoo ve Gmail'de bunu yapabiliyorsunuz. |
|
Kripteks
446 posts |
#5457 2007-08-03 12:44 GMT |
|
Vallah ne diyim ben acik olarak sayorum cunku sonucta cookie bilgiler ile admin hesaba girebiliyor.
Bunu kapatmamiz lagzim yapabilirmisin Dvdbil cookie calmayi önleme gibi birsey |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
Dekolax
48 posts |
#5472 2007-08-03 15:43 GMT |
|
Internet Explorer kullanmayın siz de
Geçin FireFox'a veya Opera veyahut başka birşey
|
|
Dvdbil
2,179 posts |
#5476 2007-08-03 16:46 GMT |
|
Apache serverda post ile veri gönderirken cookie kelimesini yasaklayın
|
|
Kaan
2,041 posts |
#5478 2007-08-03 16:52 GMT |
|
Nasıl yapıcaz onu biraz ipucu verirmisin.? |
|
Dvdbil
2,179 posts |
#5484 2007-08-03 17:11 GMT |
|
Sunucu yetkilisi ile görüşürseniz onlar halleder.
|
|
Benzer konular (Similar topics) #BETA
| Konular | Mesajlar | Son Yazar | Güncelleme |
| Seditio v110 -> Seditio v121 : Upgrade Hatası | 5 | Darkworm | 536 Gün |
| Seditio 121 bug | 3 | Tar?Q | 484 Gün |
| seditio seo | 2 | Dvdbil | 295 Gün |
| Seditio 121 | 3 | 3nokta5 | 23 Gün |
| seditio.Css [ayarı] | 4 | Dvdbil | 184 Gün |