Aolserver yazılımında klasörler şifre ile korunmakta. aolserver’ın genelde bilinen, şifre korumalı klasör açığı arada bir yanlış şifre girilse de şifre korumalı klasörün index of file içeriğini göstermesi (1/1000 gibi küçük bir ihtimal bu). Aolserver 3.4.2 sürümünde ise, ismi bilinen şifre korumalı dosya ya tam olmasa da salt okunur olarak erişebilirsiniz..
..http://”siteadı”/”şifrelidosya”.
işte yol bu. ilk bakışta normal bir giriş gibi görünse de asıl olay satırın sonunda bulunan nokta(.)da bitiyor. yani örneğin sitemizin adı “www.benimsitem.com”. ve içinde “yasak.adp” adında, şifre korumalı bir dosya var. bu korumayı başka bir kullanıcının şifre girmeden görebilmesi için şunu yapması gerekiyor:
http://www.benimsitem.com/yasak.adp.
bu arada unix sistem bu açığa tepki vermemekte, sadece windows.
test:
windows 2000
aolserver 3.4.2 for windows
