Merhaba arkadaşlar,
konu isminde bahsettiğim scriptlere exploit yazılmış kullanan olan arkadaşlar varsa hemen önlemini alsın yoksa sizin için sıkıntılar olabilir.
Açıkları kısaca bahsediyorum açıkları kapatmazsanız index yemeniz an meselesidir.

iy10 Dizin Scripti;

/admin/kullaniciayarlar.php kısmına csrf olarak usernameyi post ettiğinizde
admin şifresi değişiyor ve admin panel giriş kısmına şifreyi bilmedende
giriş yapılabiliyor.

Gökhan Balbal kişisel Script;

/admin/ekleadmin2.php kısmına kullanıcı adı şifre post ettiğinizde ise yeni bir 
admin oluşuyor.