Java koduyla exe yedirmek vs. bunların neredeyse hepsi eskide kaldı. Botnet saldırıları her ne kadar artmaya devam etsede, chrome eklentileri artsada, şu aralar admin panellere sızmak fazla zor değil, özellikle güvenlik açığı çok olan sitelere sızmak çok da zor değil
http://beauty-fl.com/index.html güvenlik açığı var bu sitede, admin dosyalarına kolayca erişilebiliyor, index'i hemen yapıştırabiliyoruz. Çok rahat bir şekilde sızılıyor, mesela güvenlik açıgından faydalanmak değil, o açıgın ne oldugunu göstermemek
Bu sitenin sahibi hala açıgı bulamamış
Mysq dosyalarını da silinmişti...
Java eklentisi hala duruyor
Sen veya senin gibiler downloader yazmayı bilmediğiniz için var olmadığını düşünüyorsunuz. Çok yakın bir arkadaşım yazıyor mesela. Buradada hakkında şikayet konusu açılmıştı.
İşinin ehlidir. Şahsen kendim gördüm 9000'e yakın kurbanı mevcut ratında. Sizin gördükleriniz activex onaylı olanlar. Onaysızını kullanıyor adamlar.
Ayrıca milw0rm exploitleriyle tabii ki kolaylıkla sızabilirsin admin paneline.
http://www.israel-forum.co.il/forums...Here%sj_search
Mesela burada SQL İnj. mevcut tabloları ve kolonları girerek rahatlıkla bilgilere ulaşabilirsin.
Current DB: israel3_newif
Host Name: us1.ongoinghost.com
System User: israel3_ifteam@localhost
Current User: israel3_ifteam@localhost
DB User: israel3_ifteam'@'localhost
Data Bases: information_schema
Gibi. Fakat bu tarz exploitler ufak sitelerde olur. Büyük sitelerde bulamazsın. Ufak sitelerde de eski tarz sürümlerde bu kadar kolay olarak gireceğin açıklar olur.
Artık sürekli güncellemeler olduğundan kapanıyor hemen.
Örneğin en son vbulletinde vardı. Hala var 3-5 açık. 4.2.x sürümlerinde ki piyasaya düşer düşmez kapatıldı gibi.
Bu arada vb 5.x sürümlerinde de açık mevcut. Kullananlar güncellesin.
Edit // bu arada sanırım indexi anasayfaya atamamışsın.
index.php veya index.htm e atarsan anasayfada çıkar indexin.