hocam scriptin içerisine log veya shell koyuyorlar log durumunda anlarsınız zaten kendi web sitelerine yönlendiriyorlar bu log oluyor siz
aa.com.tr ye scripti kursanız bile kodda giriş butonları vs
ab.com.tr ye yönlenmişse loglanmışsınızdır shell ise daha farklı bir olay kurduğunuz sunucuya shell sahiplerinin sızmasını sağlıyor sızma sonucu userlerleriniz çalınabilir evet bunların önüne geçmek çok kolay bunun dışında cookies olayı var o şekilde de userler çalınabiliyor ama bu tür scriptlerden artık kalmadı
aa.com.tr/cookies gibi dizinlerde saklanan userlere ziyaretçi dahil erişebiliyordu fakat günümüz instaweb scriptlerinde vs bu açık mevcut değil.