vtsib Δημοσ. 28 Ιανουαρίου 2003 Δημοσ. 28 Ιανουαρίου 2003 an mporoyse na ginei afto tote poly apla den tha ypirxan pleon oi glwsses php, asp. kai einai poly aplo giati. enas kwdikas asp (kai php) sinithws mporei na periexei kwdikoys gia databases kai gia otidipote mporei kaneis na fantastei. opote den tha ypirxe asfaleia. o monos tropos na ton deis einai na pareis afto to arxeio asp poy thes na deis mesw ftp h me kapoion allon tropo kai OXI mesw toy browser soy afoy to source poy vlepeis einai o ektelesmenos kwdikas kai ta HTML tags <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/smile.gif" alt="" />
Dr_Michael Δημοσ. 28 Ιανουαρίου 2003 Δημοσ. 28 Ιανουαρίου 2003 Και όμως μπορεί να γίνει όταν πρόκειται για Windows NT με IIS 4. Δώστε μου site που να είναι σίγουρο ότι έχει IIS 4 και θα σας δώσω όλο τον ASP κώδικα.
GrMikeD Δημοσ. 28 Ιανουαρίου 2003 Δημοσ. 28 Ιανουαρίου 2003 Odws upirxe mia trupa alla tin boulwsan...
GrMikeD Δημοσ. 28 Ιανουαρίου 2003 Δημοσ. 28 Ιανουαρίου 2003 Dr_Michael: Auto pou les upirxe palia sto site tou MEGA. Opote to eixa kanei (apla kaneis append kati arguments sto url) kai eixe bgalei ton kwdika. Sto database connection string poio nomizete oti itan to password? ma bebaia: X@tz1n1k0l@0u! xaxa
Dr_Michael Δημοσ. 28 Ιανουαρίου 2003 Δημοσ. 28 Ιανουαρίου 2003 GrMikeD said: Odws upirxe mia trupa alla tin boulwsan... Τη βούλωσε η M$. Δεν σημαίνει όμως ότι την βούλωσαν και όλοι οι webmasters/administrators του κόσμου! Για αυτό σου λέω. Δώσε μου το site και θα σου πω αν είναι βουλωμένο ή όχι!
Guerriero4 Δημοσ. 2 Φεβρουαρίου 2003 Μέλος Δημοσ. 2 Φεβρουαρίου 2003 Gia pes Dr Michael, pws ginete otan uparxei auti i trupa ston IIS. Steile pm an mporeis Eixa prospathisei me dreamweaver, open file, kai ebaza to URL tou .asp arxeiou, alla mou edine to html kai oxi tin asp. <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/frown.gif" alt="" /> ( To iksera oti den upirxan elpides alla den xaneis kai tipota me to na kaneis mia erwtisi <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/wink.gif" alt="" /> )
Dr_Michael Δημοσ. 2 Φεβρουαρίου 2003 Δημοσ. 2 Φεβρουαρίου 2003 Υπάρχουν 4 τύποι από την Rolla που ανακάλυψαν αυτή την τρύπα του IIS. Θα πρέπει στον IE να γράψεις αυτή τη διεύθυνση βάζοντας φυσικά το αντίστοιχο sitename και asp filename: http://www.yoursite.com/null.htw?CiWebHitsFile=/yourfile.asp%20&CiRestriction=none&CiHiliteType=Full Προσοχή: Θα δουλέψει μόνο σε site που φιλοξενείται σε ΙΙS 4 και δεν έχει εγκατασταθεί το κατάλληλο patch. Στην Ελλάδα είναι αρκετοί πάντως. Ακόμα και υπουργείων!
Guerriero4 Δημοσ. 2 Φεβρουαρίου 2003 Μέλος Δημοσ. 2 Φεβρουαρίου 2003 Thanks Dr Michael alla o IIS 4 pou ithela exei to patch <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/frown.gif" alt="" />
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.