FSO Açığı

Tahribat.com Forumları
line

Bilgisayar Güvenliği - Backdoorlar
line

FSO Açığı

03/May/14 20:32 Kısayol Şikayet Özel Mesaj

turkcell

Kayıt Tarihi: 04/Ocak/2010

örneğin zehir.asp fso sunu zehir.pdf yaparak sisteme yüklediklerinde gerçek bir pdf dosyası olup olmadığını nasıl denetlettiririm.

iyi çalışmalar

char ılkUnluyuBul(char a[10]) { char Unluler[] = { 'a', 'ı', 'o', 'u', 'e', 'i', 'ü', 'ö' }; for (int i = 0; i < 9;i++) for (int j = 0, j < 7; j++){//7 olmasının sebebebi 6 harfli bir sözcük girmişti yanlış hatırlamıyorsam if (a[i] == Unluler[j]){ return a[i]; } } bool UnluIncemi(char a){ char InceUnlu[] = { 'e', 'i', 'ü', 'ö' }; for (int i = 0; i < 4;i++) if (a == InceUnlu[i]) return true;

Alıntı yap
03/May/14 20:40 Kısayol Şikayet Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

Zaten çalışmaz, zamanında apache serverda böyle bir açık vardı ama, sen pdf olarak kaydedersen tutup download etmeye çalışır.

Ama dosyanın gerçekten pdf olup olmadığını kontrol etmek istiyorsan, dosyayı okumak içi açıp ilk 4 karakterinin %PDF oldup olmadığına bakabilirsin.
renegadealien tarafından 03/May/14 20:41 tarihinde düzenlenmiştir

Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)

Alıntı yap
03/May/14 20:45 Kısayol Şikayet Özel Mesaj

unix
Andrei

Banlanmış Üye

Kayıt Tarihi: 11/Aralık/2008

akıllara su geldi :

[00:03:06] (*)renegadealien(*): lem ipne
[00:03:14] (*)renegadealien(*): su donanimci.netteki dosyalarını temizle
[00:03:18] (*)renegadealien(*): bak fso atmiş ipne
[00:03:22] Antikky: recep uyuyo
[00:03:22] Antikky: ben babasıyım.
[00:03:25] (*)renegadealien(*): ok
[00:03:30] (*)renegadealien(*): :D

%40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579

Alıntı yap
03/May/14 20:53 Kısayol Şikayet Özel Mesaj

Tarikat Şeyhi
HolyOne

Kayıt Tarihi: 01/Haziran/2002

renegadealien bunu yazdı

Zaten çalışmaz, zamanında apache serverda böyle bir açık vardı ama, sen pdf olarak kaydedersen tutup download etmeye çalışır.

Ama dosyanın gerçekten pdf olup olmadığını kontrol etmek istiyorsan, dosyayı okumak içi açıp ilk 4 karakterinin %PDF oldup olmadığına bakabilirsin.

tabi bunu yükleyen çakal dosyanın başına %PDF koyup altına da her türlü kodu döşeyebilir.

Fakat pdf direk çalışmıcaktır zaten

Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!

Alıntı yap
03/May/14 20:56 Kısayol Şikayet Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

HolyOne bunu yazdı

renegadealien bunu yazdı

Zaten çalışmaz, zamanında apache serverda böyle bir açık vardı ama, sen pdf olarak kaydedersen tutup download etmeye çalışır.

Ama dosyanın gerçekten pdf olup olmadığını kontrol etmek istiyorsan, dosyayı okumak içi açıp ilk 4 karakterinin %PDF oldup olmadığına bakabilirsin.

tabi bunu yükleyen çakal dosyanın başına %PDF koyup altına da her türlü kodu döşeyebilir.

Fakat pdf direk çalışmıcaktır zaten

Ona mahsuben dedim zaten :)

Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)

Alıntı yap
04/May/14 03:24 Kısayol Şikayet Özel Mesaj

YasamaK

Banlanmış Üye

Kayıt Tarihi: 29/Ağustos/2010

Ustalar yardırmaya başladılar :D

SEVİŞİRKEN EN ZEVKLİ OLAN ŞEY.. tamam, dikkatinizi çektim. ne kadar meraklısınız böyle şeylere terbiyesizliğin lüzumu yok yani :D (, sessizce öldürüyor.)

Alıntı yap

Toplam Hit: 2023 Toplam Mesaj: 6

Cevapla