Öncelikle yanlış kategoriye açtıysam özür dilerim. Son zamanlar çok fazla talep gören ve kullanılan görev, yorum scriptlerinde özellikle ücretsiz dağıtılanlarında dikkatimi çeken bir detay var ve bu detay ciddi derecede önem taşıyor. 3 farklı ücretsiz script indirip hepsinin bütün dosyalarını check ettim ve dikkatimi çekenleri sizlere aktarmak istedim. Bilginin zararı olmaz diyerekten belki işinize yarar.
Scriptler indirildi
Dosyalar kontrol edildi
Veritabanı incelendi
1- Script her nekadar T**** isminde ücretsiz yayımlanıyor olsa da dosyaların detayına girdiğimizde Ç**** bilişim tarafından eklenen dosyalar mevcut. Ç**** bilişim 2017 yıllarında ponzi, referans sistemli scam sitelerin tasarımlarını yapanlardan birisidir. (Çılgın inekler, çılgın tavuklar, milkabank vb. ciftlik oyunları)
2- Scriptin dosyaları arasında denk gelen kodlarda ise scriptin kurulduğunda bilgi gitmesi. Bunu çoğu yazılımcı olarak yaparız. Normal bir durum. Buraya kadar da her şey normal. Yani hangi domaine kurarsak karşı tarafa mail gidiyor. Test edip denedim mail gidiyor.
3- Veritabanı kısmına geldiğimde ise üyelik oluşturuyorum. Password kısmında şifreleme olmadığı için her üyenin şifresi admine kabak gibi görünür halde ulaşıyor.
4- Genel olarak birçok görev sitesinde ''İnstagram'' kullanıcı adı ile kayıt istenir. Eğer bu sitelerde her zamanki kullandığınız şifreleri kullanırsanız geçmiş olsun. Güvenlik önlemleri alınmamış instagram ve mail hesaplarınızın bilgileri ile paylaşmış olursunuz.
Ve birçok önemli açık daha mevcut. Bu yüzden bu tür scriptleri kullanacaksanız bunları göz önünde bulundurmalısınız. Scripti size kim satarsa satsın ufacık bir hamle ile uzaktan erişim yaparak datalarınız ele geçirilebilir. Admin panelinden sahte bir kullanıcı oluşturulabilir. Bu kullanıcıya bakiye eklenebilir. Üyelerinizin bilgilerini bir başkasının ele geçirmesini sağlayabilirsiniz.