|
alekosportal da açık!!
açık türü: flood
korunma yolu: şimdilik Yok ama ayrıca ASP bilginiz varsa halledebilirsiniz.
açıklama: alekosportaldaki flood koruması şu şekilde çalışmakta:
pass fonksiyonu hidden tipi forma yerleştirilir daha sonra;
______
<%=pass%>[Güvenlik Kodu] = |_____| (text tipi form)
buraya kodu yazdırır v giriş dosyasında
gkodu ve gkodut yer alır ve text ile hidden tipli formlar tanımlanmır bunlar aynı ise işlem devam eder,değilse redirect ile hata sayfasına yönlendirir.
yani?? = yanisi şu adam iki text kutusu ve diğer formları hazırlar text kutularına (atıyorum) 123 123 değerlerini atar sistem ikiside aynı olduğu için hata vermez.böylece pekçok oturum açılır,üye eklenir.
uyarı amaçlıdır.bu açığı kullananlardan bn sorumlu değilim.
|