Webwiz Guvenlik Yamasi

Tahribat.com Forumları
line

Bilişim Güvenliği
line

18/Tem/05 09:19 Kısayol Şikayet Özel Mesaj

BeyazSeytan

Kayıt Tarihi: 17/Temmuz/2005

http://www.geocities.com/ramsofttr/WebWizEditAcigi.txt

Bildiğiniz gibi edit aciği waerdi webwizin o aciğa en kesin cozum olarak bunu yazdim ben ve kendim bunu kullaniyorum daha guvenli oldugunu da soyliye bilirim

Mantiği acikliyayim :

guvenlik amacli disaridan erisimi kapamak amacli bu kodu ekledim kod derki.

Set Permision = Server.CreateObject("ADODB.Recordset") '   Burada
Set Permision2 = Server.CreateObject("ADODB.Recordset") ' Nesneleri
Set Permision3 = Server.CreateObject("ADODB.Recordset") ' Tanimladik

strSQL = "Select * from tblThread where Thread_ID="&lngMessageID
Permision.Open strSQL,strCon,1,3
PostumBenim = Permision("Author_ID")
  strSQL = "Select * from tblTopic where Topic_ID="&Permision("Topic_ID")
Permision2.Open strSQL,strCon,1,3
   strSQL = "Select * from tblPermissions where Group_ID="&intGroupID&" or Author_ID="&lngLoggedInUserID&" and Forum_ID="&Permision2("Forum_ID")
Permision3.Open strSQL,strCon,1,3
' burada ise tanimladiğimiz nesneleri Rs ile mdb den bir bolume ulasarak forum un id sini kendimiz
' ele aldik [disaridan farkli bir id ile mod yetkileri değistirile bilir tabii ] sonra yetkilendirmeyi kontrol
' ettik permision3 te de ve buradaki gereken bilgileri aldik

For lal = 1 to 99 ' bir dongu icinde ihtimalleri tarayacaz
if Permision3.bof or Permision3.eof then exit for ' icerik bittiğinde direk donguden cikacaz

if Permision3("Edit_posts")=True Then 'editleme yetkisi admin tarafindan waerilmis ise
izinlisin= "Oldu" ' izinlisin değiskenini Oldu diye tanimlayalim
end if ' eger i sonlandiralim

Permision3.MoveNext ' nesne ile bir sonraki ihtimale baglanalim
Next ' dongu buraya kadar kendini tekrarlasin

if lngLoggedInUserID=PostumBenim or intGroupID=1  then ' izin olmasa da orada adam admin ise veya kendi postu ise
izinlisin="Oldu" ' izinlisin değiskenini Oldu diye tanimlayalim
end if

  if izinlisin<>"Oldu" then ' izinlisin oldu değil ise kullanici izinli değildir ve
  Response.Redirect "insufficient_permission.asp" 'kullanici direk insufficient_permission.asp sayfasina gitsin
  end if

Gordugunuz gibi saglam bir mantik uzerinede calisiyor ve kodlarmadaki farkliliklarin tamami bana aittir.Disaridan calinti bir satir dahi bulunmaz ...

<% if not hayat.eof then hayat.close %>

Alıntı yap
18/Tem/05 11:32 Kısayol Şikayet Özel Mesaj

RoCKeT

Kayıt Tarihi: 17/Temmuz/2005

çalıntı olduğunu iddaa eden yok ztn eline sağlık ;)

_RoCKeT_ was Here...

Alıntı yap
31/Tem/05 22:38 Kısayol Şikayet Özel Mesaj

BeyazSeytan

Kayıt Tarihi: 17/Temmuz/2005

Olusturdugum bir post kontrol yamasi daha waer onuda incelemek isteyen arkadaslarim http://www.tahribat.com/forumdisplayfolder.asp?folderid=11251 deki mesajlarimdan inceliye bilir

<% if not hayat.eof then hayat.close %>

Alıntı yap
01/Ağu/05 19:40 Kısayol Şikayet Özel Mesaj

MitNickKevin

Kayıt Tarihi: 09/Mart/2004

Webwizin resmi sitesinde bulunan ve en son sürüm olan 7.92'de bütün açıklar kapatılmıştır, eğer güvenilir birşey istiyorsanız 7.92'yi indirip baştan tamamen güncelleyin...

http://www.webwizguide.info/web_wiz_forums/forum_download.asp

Bilgi ceza, Bilgi suç ve Taşımak ağır. Unutmak ise öğrenmekten daha çok zaman alır...

Alıntı yap
01/Ağu/05 22:40 Kısayol Şikayet Özel Mesaj

BeyazSeytan

Kayıt Tarihi: 17/Temmuz/2005

Link aciği ondada mevcut. Cw hacklendi gecen gun bu acik ile video su www.***.com (lamerlerin reklamını yapmayalım) da mevcut

<% if not hayat.eof then hayat.close %>

Alıntı yap
01/Ağu/05 23:13 Kısayol Şikayet Özel Mesaj

MitNickKevin

Kayıt Tarihi: 09/Mart/2004

link açığı webwizin son sürümünde çalışmıyor denemesi yapılmıştır yanlış bilgi vermeyelim...

Bilgi ceza, Bilgi suç ve Taşımak ağır. Unutmak ise öğrenmekten daha çok zaman alır...

Alıntı yap

Toplam Hit: 5547 Toplam Mesaj: 6

Cevapla