Gönderen Konu: Maxwebportal güvenlik sorunu (Okunma sayısı 493 defa)

barokat · « : Temmuz 07, 2011, 14:36:26 ÖS »

Merhaba, daha önce MwP 2,12 sürümü için sitenizde yayımlanan bütün güvenlik önlemlerini kendi siteme uyguladım. Ancak bugün birşey denerken forum bölümünde yeni konu açıldığında başlık kısmına <p><iframe src="http://www.siteadi.com" width="1" height="1"></iframe></p> şeklinde bir kod yapıştırdığımda bütün forumun bozulduğunu, önceki gönderilen tüm mesajların kaybolduğunu gördüm. Ayrıcı ana sayfada son 10 konuyu gösteren bölümünde bozulduğunu ve sayfadaki diğer tüm bilgilerin kaybolduğunu gördüm.

inc_function.asp dosyasında replace komutları ile ana mesaj ekranına yazılan bilgiler değiştirilerek bu tür saldırılara karşı önlem alınmış ancak anladığım kadarıyla Konu Başlığı metin kutusuna böyle bir kod yazıldığında böyle bir kontrol yapılmıyor. Bu sorunu yada açığı kapatmak için yardımlarınızı bekliyorum. Teşekkürler.

AdmiN · « **Yanıtla #1 :** Temmuz 07, 2011, 16:23:49 ÖS »

Kontrol edip sonucu buraya yazarım.

barokat · « **Yanıtla #2 :** Temmuz 08, 2011, 08:13:42 ÖÖ »

Adem bey, ilgilendiğiniz için teşekkür ederim. Kendimce bu açığa karşı post_info.asp içerisine;

      if instr(txtSubject, "<") or instr(txtSubject, ">") then
         Go_Result "Geçersiz bir karakter kullandınız!", 0
      end if

böyle bir kod ekledim. Yaptığım denemelerde bu kod "<" , ">" karakterlerini görüyor ve girişe izin vermiyor. Bu tamamen acemice yapılmış bir önlem. Bu nedenle sizden gelecek daha profesyonel bir önlemin uygulanması daha mantıklı olacaktır. Selamlar.

burajan · « **Yanıtla #3 :** Temmuz 08, 2011, 10:57:43 ÖÖ »

Siz o kodu başlık kısmına yazarken administrator olarak mı yazıyorsunuz yoksa normal üye olarak mı?

barokat · « **Yanıtla #4 :** Temmuz 08, 2011, 11:12:20 ÖÖ »

Normal üye olarak.

AdmiN · « **Yanıtla #5 :** Temmuz 10, 2011, 17:30:40 ÖS »

inc_functions.asp dosyasında aşağıdaki kodu bulun.

Kod: [Seç]

fString=replace(fString,"alert(","al ert(")
Kodun alt satırına aşağıki kodları ekleyin.

Kod: [Seç]


			fString=replace(fString,"http-equiv","http equiv")
			fString=replace(fString,"iframe","i frame")
			fString=replace(fString,"MARQUEE ","MARQUE ")
			fString=replace(fString,"onmouseover ","on mouseover ")
			fString=replace(fString,"onmouseout","on mouseout")

Bu tür kod kontrolü forumda var.Fakat içinde iframe yoktu.Güncellemelere bu kodu da ekleyelim.

Konu / Başlatan	Yanıt	Son İleti
Maxwebportal Güvenlik Için Alinacak Önlemler Başlatan AdmiN Web Güvenlik	8 Yanıt 5790 Gösterim	Aralık 20, 2006, 18:46:10 ÖS Gönderen: AdmiN
Guvenlik sorunu Başlatan cartel24 Maxwebportal Destek Hattı	5 Yanıt 1940 Gösterim	Aralık 28, 2006, 22:10:22 ÖS Gönderen: cartel24
TAŞINDI: Maxwebportal Güvenlik Için Alinacak Önlemler Başlatan AdmiN Maxwebportal Dersleri ve Sıkça Sorunlan Sorular	0 Yanıt 2477 Gösterim	Aralık 29, 2006, 13:53:18 ÖS Gönderen: AdmiN
Güvenlik kartı sorunu Başlatan Amisos Web Güvenlik	0 Yanıt 2305 Gösterim	Nisan 12, 2007, 09:25:22 ÖÖ Gönderen: Amisos
ACİLL web page maker güvenlik sorunu Başlatan romantixerseri Sistem Güvenliği - Antivirüsler	5 Yanıt 3055 Gösterim	Ocak 29, 2009, 11:52:16 ÖÖ Gönderen: cesurx

Gönderen Konu: Maxwebportal güvenlik sorunu (Okunma sayısı 493 defa)

barokat

Maxwebportal güvenlik sorunu

AdmiN

-Maxwebportal güvenlik sorunu

barokat

-Maxwebportal güvenlik sorunu

burajan

-Maxwebportal güvenlik sorunu

barokat

-Maxwebportal güvenlik sorunu

AdmiN

-Maxwebportal güvenlik sorunu

Benzer Konular