Dün yapanlardan biriyle konuşuyordum sanırım msn de. Servera girip sitelere erişmişler, benim siteye de girip vb'nin forumhome şablonuna index atmışlar, bırakılan msn adreslerinden birini ekledim de. "Hostu wareze düşürürsek host ayvayı yer, saldırıdan duramazsınız, siteler yol geçen hanına döner." vb. şeyler söyledi. Epey de muhabbet ettik. Sitenin config dosyasının bir şekilde şifrelenmiş halini gönderdi. "Bunu at ftp'dekiyle değiştir, saldırı olsa da göremezler db bilgilerini, aksi taktirde herkes index atabilir şu anda. vBulletin ile ilgili değil, hosttaki açıktan dolayı." dedi. Hakkaten de config'i değiştirsem de adam tüm bilgileri aynen görebiliyor, bana msnden gösterebiliyordu. Ftp ve panel bilgilerine sahip olmamasına rağmen tüm db bilgilerini de görebiliyordu, tüm üyelerin mail adresleri, kullanıcı adları vs. ekran görüntüsü attı. Ayrıca hosttaki diğer tüm sitelere de erişebiliyordu, gösterdi yapan şahıs ekran görüntüleriyle yine.

Nasıl oldu bilemiyorum ama hiç huzur kalmadı, güvenemiyoruz malesef şu durumda. Bu kadar kolay mı tüm sitelere erişmek.